SlideShare une entreprise Scribd logo

Fsts slides itil v3

1  sur  119
Télécharger pour lire hors ligne
© 2003 Acadys - all rights reserved
Othmane BERTAL FILALI
Consultant et formateur international
Certifié ITIL, ITIL OSA, ITIL SOA, ISO27002, COBIT, PMP
Gestion des services Informatiques
ITIL Version 3, Les fondamentaux
2
Gestion des services informatiques
Sommaire
 Présentation d’ITIL
 Généralités et concepts
 L’amélioration continue des services
 L’exploitation des services
 La transition des services
 La conception des services
 La stratégie des services
3
ISO 27002
PMBoK
Référentiels
4
 ITIL : Une librairie (5 manuels) qui :
• Recense les bonnes pratiques autour de la gestion
des services informatiques
• Définit un langage commun (facilite la
communication)
• Évite de réinventer la roue
• Évite de tomber dans des pièges connus
• Est utilisée par les fournisseurs du marché comme
référence
• Est administrée au niveau international par l’itSMF
ITIL
5
Historique
 Créée en 1989, à partir d’une initiative du gouvernement britannique
 Les premiers éléments ont été publiés en 1989 par l’OGC
 Du domaine public, ITIL est supportée par une structure de formation et
d’attribution de diplôme
 En 2000, deuxième version des bonnes pratiques
 En 2002, BS15000
 En 2006, ISO 20000
 En 2007, ITIL V3
6
Objectifs de ITIL
• Alignement métier, visibilité
• Qualité de service
• Maîtrise des dépenses
• Continuité du business
• Communication efficace
• Evolution sans révolution !
7
Développement des Compétences et transition des Attitudes
De
Utilisateurs
Vision interne
Technology Focus
Maximum d’efforts
Réactif
Opérations Manager
Technique Système
A
Clients
Vision externe
Process Focus
Processus Mesuré avec des responsables
Proactif
Service Manager
Technique « d’écoute »
La Vision ITIL
8
Périmètre et composants de la bibliothèque ITIL
 5 ouvrages qui constituent le cœur de l’ITIL version 3
• Stratégie des services (Service strategy)
• Conception des services (Service design)
• Transition des services (Service transition)
• Exploitation des services (Service operation)
• Amélioration continue des services (Continual service improvement)
L’objectif est la gestion des services
9
La gestion des services
 La gestion des services est l’ensemble des dispositions particulières
(rôles, fonctions, processus) mises en œuvre pour produire de la
valeur ajoutée sous forme de services.
 C’est une pratique professionnelle qui s’appuie sur
• De la connaissance,
• De l’expérience,
• Du savoir-faire,
• Des outils
 Il faut définir les acteurs, l’utilité et la garantie
 Il faut mettre en place des processus
10
Les acteurs
 Le Client
• Personne ou organisation qui paye la facture Il ou elle est autorisé à
signer, avec l’organisation informatique, un contrat portant sur la
fourniture de services informatiques.
 L’Utilisateur
• Personne qui a « les mains sur le clavier » Elle utilise les services
informatiques pour ses activités quotidiennes.
 Le Fournisseur
• Organisation informatique qui fournit les services informatiques (DSI,
DOI, DTI, ….) Il peut être interne à l’entreprise ou externe
11
Utilité et garantie d’un service
 Utilité
• L’utilité d’un service est constituée par ce que ce service apporte au
client, en terme de valeur de la performance.
• Elle résulte des effets positifs (valeur ajoutée) que ce service a sur les
performances et les résultats escomptés en terme de métier.
 Garantie
• La garantie est constituée par l’assurance que le client a de voir le
service produit dans les conditions définies (conditions, résultats, lieu,
délais et moment).
12
Utilité et garantie d’un service
 Utilité et garantie
13
Caractéristiques des processus
 Mesurable
• Un processus est piloté par la performance. Le contrôle du processus
réclame la mesure des coûts, de la qualité et de tous les paramètres
définis. Le fonctionnement du processus est concerné par la productivité
et les délais de production.
 Résultats attendus
• Le processus existe pour délivrer un résultat attendu. Ce résultat doit
être identifiable et mesurable.
 Clients
• La sortie produite par le processus est à destination d’un client, qui peut
être interne ou externe. Le résultat doit répondre aux attendus du client.
 Déclencheurs
• Même s’il est itératif ou continu, la mise en œuvre du processus doit
répondre à un déclencheur identifié.
14
Fonctions, rôles et processus
 Fonction
• Une fonction est une partie d’une organisation qui est dimensionnée
pour réaliser un travail donné. Elle est responsable d’une production
définie.
• Dimensionné signifie capacité, performances, méthodes et outils.
La définition des fonctions est un bon moyen de structurer les
organisations pour la mise en œuvre de la spécialisation des tâches.
 Rôle
• La définition des fonctions implique la définition des rôles et des
responsabilités de chacun.
 Processus
• Suite continue d'opérations constituant la manière de fabriquer, de faire
quelque chose pour atteindre un objectif défini.
15
Fonctions, rôles et processus
16
Modèle RACI
 Matrice RACI
• R = Responsable(s)
– Exécution correcte du processus ou de la tâche
• A = Autorité (accountable, traduit par « imputable »)
– Porteur de la définition des objectifs, de la qualité du résultat du processus ou
de la tâche, de sa mesure et du résultat final (personne unique)
• C = Consulté
– Impliqué dans le processus ou la tâche en tant que fournisseur d’information
ou de connaissance
• I = Informé
– Destinataire d’une ou de plusieurs éléments d’information sur le processus
ou la tâche, son déroulement, son résultat ou sa mesure.
17
Rôle et responsabilités du propriétaire du processus
 Pour un processus donné:
• Il porte la charge de la définition du processus (accountable) et en est un
des contributeurs majeurs
• Il s’assure du bon dimensionnement des ressources nécessaires au
processus, de leur compétence et des formations indispensables
• Il est responsable de la complétude de la documentation liée au processus
et est responsable de sa publication
• Il définit les indicateurs de performance pour évaluer l’efficacité et
l’efficience du processus
• Il analyse ces indicateurs, les compare aux objectifs, et décide des actions
d’amélioration nécessaires
• Il produit des actions d’amélioration pour le Plan d’Amélioration Continue
(CIS)
• Il assure la tenue des revues pour la mise en œuvre du processus et de
ses améliorations
• Il assure la relation avec tous les acteurs du processus
18
Rôle et responsabilités du propriétaire du service
 Pour un service donné:
• Il représente le service auprès des organisations
• Il doit identifier les implications de l’architecture dans la fourniture du
service
• Il représente le service
– Dans les activités de la gestion du changement
– Dans les activités de l’amélioration continue
– Aux réunions internes, techniques ou processus
• Il participe aux propositions d’amélioration du service, et est responsable
de la bonne mise en œuvre des améliorations validées
• Il participe à la négociation des SLA et des OLA
• Il est un des destinataire des escalades pour les incidents majeurs
19
Le cycle de vie des services
20
Amélioration continue des services
 Objectifs
• Identifier et mettre en œuvre
toutes les actions conduisant
à l’amélioration des services
• Considérer aussi bien les
aspects efficacité que
efficience
• Améliorer les coûts de
production des services
21
L’amélioration continue des services
 Buts et objectifs
• Le processus d’amélioration continue a pour mission de veiller à ce que les
indispensables évolutions des services au profit des processus métiers,
eux-mêmes en constante évolution, soient identifiés, conçus et mis en
œuvre.
• Ce processus s'occupe de la réalité des services, de leur efficacité et de
leur efficience.
– On ne peut pas gérer ce qui n’est pas contrôlé,
– On ne peut pas contrôler ce qu’on ne mesure pas,
– On ne peut pas mesurer ce qu’on ne connait pas
 Trois domaines de prédilection
• Le maintien de la Gestion des services IT comme une préoccupation
vivante,
• L’alignement permanent du portefeuille des services sur les réalités et les
évolutions métier,
• L’évolution de la maturité des processus ITIL dans la gestion des services
aux infrastructures
22
La roue de DEMING
 Concevoir
• Établir les objectifs et les
processus nécessaires pour
fournir des résultats
correspondant aux exigences
des clients et aux politiques de
l’organisme.
 Réaliser
• Mettre en œuvre les processus
 Vérifier
• Surveiller et mesurer les
processus et le produit par
rapport aux politiques, objectifs
et exigences du produit et rendre
compte des résultats.
 Agir
• Entreprendre les actions pour
améliorer en permanence les
performances des processus.
Plan
Act
Do
Check
23
L’amélioration continue des services
24
Le modèle de l'amélioration continue
25
4 raisons de surveiller et mesurer:
 Pour valider des décisions,
 Pour orienter des activités
vers l’atteinte d’objectifs
précis,
 Pour apporter la preuve que
des améliorations mises en
œuvre ont bien les effets
escomptés,
 Pour identifier le point exact
où des améliorations
doivent être apportées.
26
Types d'indicateurs
 Techniques
• Portant sur des composants, liés à des applications,
mesurant des performances, de la disponibilité…
 Processus
• Représentatifs de l’atteinte des objectifs de Qualité définis
dans les SLA,
• Indicateurs clé représentatifs de la maturité des processus
ou de l’avancement de leur mise en oeuvre…
 Services
• Mesure de la fourniture d’un service de bout en bout.
27
Indicateurs et mesures
 Critical Success Factors (CSF)
Facteurs clé de succès
• Jalons, points de passage identifiés sur le chemin de la réussite
 Key performance indicators (KPI)
Indicateurs clé de performance
• Définis dans les phases de conception et de transition
• Justifiant l’atteinte des objectifs définis
• Servant de base à l’amélioration continue
 Baselines
Mesures de référence
• Points de départ constatés, permettant de mesurer
28
Les 7 étapes de l’amélioration continue
29
Les activités
 Analyser les évolutions et les tendances
 Produire les rapports sur les SLA
 Conduire les enquêtes de satisfaction utilisateur
 Conduire les enquêtes de maturité
 Conduire les audits internes
 Faire les recommandations opportunes
 Conduire les revues de l’amélioration continue des
services
30
Le manager de l’amélioration continue
 Un rôle nouveau dans la gestion des services
 Porte la responsabilité de la réussite de l’amélioration des
services
• Travaille en relation étroite avec les gestionnaires des services
• Coordonne les activités tout au long du cycle de vie des services
• Responsable de la gestion des connaissances
• Gère les projets d’amélioration
31
Exploitation des services
 Objectifs
• Coordonner les processus garantissant
l’atteinte des niveaux de service définis
• Gérer les opérations au quotidien
32
L’exploitation des services
 Concepts et principes de base
 Le processus de gestion des événements
 Le processus de gestion des incidents
 Le processus de gestion des problèmes
 Le processus de gestion des demandes (requêtes)
 Le processus de gestion des accès
 Les rôles et fonctions
33
Concepts
34
Exploitation des services, buts et objectifs
 Coordonner et réaliser toutes les activités et processus
nécessaires pour produire les services et atteindre les
engagements portés dans les accords de niveau de service.
 Le bon fonctionnement de ces services au jour le jour est une
condition nécessaire pour envisager la mise en oeuvre des
processus d’amélioration.
35
Les équilibres à gérer
 Services IT vs Composants technologiques
• Trouver l’équilibre entre la technologie et les services produits
 Stabilité vs Adaptabilité
• Trouver l’équilibre entre la stabilité requise par les métiers et
l’adaptabilité nécessitée par les besoins d’évolution
 Qualité des services vs Coûts des services
• Trouver l’équilibre entre les coûts des évolutions indispensables et
le niveau de qualité nécessité par les métiers
 Réactivité vs Pro activité
• Trouver la bonne proportion entre la réactivité aux événements et la
nécessité d’anticiper sur leur survenance
36
L’importance de la communication
 Une communication apriori dans tous les domaines aura un
impact fort :
• Sur les opérations courantes
• Sur les performances
• Sur les projets
• Sur le suivi des changements
• Sur les défauts constatés
• Sur les urgences
• Sur la stratégie et la conception des services
37
Le processus de la gestion des événements
 Définition
• Fait détectable ou identifiable qui présente une importance pour la gestion des
infrastructures ou la production d’un service, par exemple une notification issue
de la supervision.
 But & objectifs
• Tracer toutes les alertes et messages sur tous les événements qui nécessitent
une action et/ou une escalade dans le système d’information, s’assurer de leur
compréhension, de leur analyse et de leur suivi.
• C’est la gestion des événements qui conduit à la supervision et non l’inverse.
 Concepts
• Plusieurs types d’événements:
– Notification de réalisation d’une tâche (fin d’un job d’impression, sauvegarde
terminée et réussie, avis de réception d’un message…)
– Notification d’échec ou de dépassement de seuil (mot de passe erroné, dépassement
du seuil de saturation d’un disque…)
– La notification d’un événement impliquant une surveillance accrue (connexion
acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)
38
Le processus de la gestion des événements
 Diagramme des activités
39
Le processus de la gestion des événements
 Rôles
• Pupitrage
• Planification Des Tâches
• Supervision
• Sauvegardes Et Restaurations
• Impressions Et Autres Éditions
• Maintenance
40
Le processus de la gestion des incidents
 Définition
• Tout événement qui ne fait pas partie des opérations standard, provoquant ou
pouvant provoquer une interruption de service ou une altération de sa qualité.
 Buts et objectifs
• Mettre en oeuvre une approche systématique pour identifier et traiter tous
les incidents
• Minimiser l’impact des incidents sur les métiers en restaurant le service
nominal le plus rapidement possible ou en mettant en oeuvre des solutions
de contournement (service dégradé)
• Assurer la meilleure utilisation possible des ressources qui sont en support
des métiers de l’entreprise
• Conserver la trace de tous les incidents identifiés pour analyse ultérieure
 Périmètre
• Le processus de gestion des incidents a vocation à connaître tous les
incidents survenant dans les infrastructures, aussi bien déclarés par les
utilisateurs que ceux constatés par les équipes d’exploitation.
41
Gestion des incidents et Service Desk
Enregistrement et
détection de
l’incident
Assistance et
classification de
l’incident
Investigation et
diagnostic
Résolution et
remise en état
Clôture de
l’incident
Suivi de l’incident
et
communication
42
Le processus de la gestion des incidents
 Concepts
• Délais de résolution
– Délais limites définis ou découlant des SLA et reportés dans les OLA et les UC.
• Modèle d’incident
– Etapes – procédures – arbres de résolution.
– Outils d’aide au diagnostic et à la résolution des incidents standard
• Incidents majeurs
– Incidents à fort impact identifiés selon des critères explicités dans les SLA
– Une procédure séparée de traitement doit exister qui vise à l’optimisation des délais et de la qualité
de leur résolution.
 Points importants
• Établir des règles de priorité de traitement des incidents
– L’urgence est l’évaluation par l’utilisateur de la rapidité avec laquelle l’incident doit être résolu
– L’impact reflète l’effet de l’incident sur le fonctionnement de l’entreprise
– La priorité détermine l’ordre de traitement des incidents (fonction de l’urgence, de l’impact mais
aussi de la disponibilité des ressources)
• La gestion des incidents se préoccupe de la solution à mettre en oeuvre, pas de
l’identification de la cause de celui-ci
43
Le processus de la gestion des problèmes
 Définitions
• Un problème est la cause inconnue d’un incident significatif ou de plusieurs
incidents présentant les mêmes symptômes
 But et objectifs
• Minimiser les répercussions sur les métiers de l’entreprise des incidents et des
problèmes provenant d’erreurs dans l’infrastructure, en analysant et en trouvant
les causes premières des incidents et en apportant des solutions pour prévenir
de nouveaux incidents.
 Concepts
• Le problème devient une erreur connue lorsqu’une solution de contournement a
été trouvée.
• Un solution de contournement est un palliatif permettant de réduire ou de
supprimer momentanément l’impact du problème
• Une base de donnée des erreurs connues est indispensable. Elle permet de
conserver la mémoire des problèmes et des incidents déjà rencontrés, de
comment ils ont été surmontés et peut permettre une analyse et une résolution
plus rapide des nouveaux problèmes et erreurs.
44
Le processus de la gestion des problèmes
Diagramme des activités
45
Le processus de la gestion des demandes
 Définitions
• Le terme « demande » est un terme générique pour désigner principalement toutes les
demandes de changements standards qui sont formulées directement par les
utilisateurs
• Mais aussi les demandes de travaux, de renseignements, les plaintes et les
réclamations
 Buts & objectifs
• Proposer aux utilisateurs un circuit d’enregistrement et de fourniture de ces
demandes, pour lesquelles les procédures de validation et de réalisation sont
prédéfinies
• Fournir les renseignements sur les conditions et les procédures de réalisation des
services
• Assurer la mise en oeuvre des changements standard
• Assurer la fourniture des informations d’ordre général
 Concepts
• Procédures et circuits de validation identifiés
• Outils automatisés de saisie des demandes, correspondant à une liste de changements
standard
46
Le processus de la gestion des accès
 Buts et objectifs
• Accorder aux utilisateurs les droits indispensables à la réalisation de l’activité
définie liée à leur fonction et à leur métier, en accord avec la Gestion de la
Sécurité.
 Périmètre
• Ce processus couvre la mise en oeuvre effective de recommandations et
d’obligations issues des processus de la gestion de la sécurité de l’information
de la gestion de la disponibilité
– La gestion des accès s’assure que les droits sont donnés, mais pas de la disponibilité
effective de ces données sur la période de couverture garantie
• Il s’agit plus d’un « point de coordination » que d’une fonction à proprement
parler. Ce processus est souvent assuré par le Centre de Services
 Concepts
• Accès, identification, groupes, droits…
• Circuits de validation, circuits RH (embauche, fin de contrat, etc.…)
47
Le centre de services
 Définition
• Le centre de service est une unité fonctionnelle responsable de la prise en
compte d’un certain nombre d’événements, souvent déclarés par téléphone,
par une interface web ou par un automatisme.
• C’est l’image de la DSI
•Il est un point de contact unique
(Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir
rapidement le fonctionnement normal des services.
•Le Centre de Services doit être face aux utilisateurs pour répondre à leurs
besoins.
48
Le centre de services
 Activités
• Enregistrer tous les événements qui lui sont déclarés
• Catégoriser et prioriser
• Résoudre, réaliser si possible
• Déclencher les escalades en respectant les délais requis
• Tenir les utilisateurs informés de l’avancement
• Clôturer les enregistrements des événements traités
• Assurer les enquêtes de satisfaction utilisateurs
• Dans le respect des processus Gestion des incidents, des
événements et des demandes
49
Le centre de services
 Typologies
• Centre de services local
• Centre de services centralisé
• Centre de services virtuel
50
Transition des services
 Objectifs
• Prévoir et gérer les ressources
nécessaire à la mise en œuvre
des évolutions ou des nouveaux
services
• Garantir la qualité des services
lors de leur mise en oeuvre
51
Transition des services
 Valeur ajoutée aux métiers
• Aligner les services nouveaux ou modifiés avec les besoins métier
des clients et l’exploitation des métiers
• S’assurer que les clients, les utilisateurs et les intervenants IT
pourront utiliser et exploiter au mieux ces services, et ainsi
apporter la valeur ajoutée maximum aux métiers de l’entreprise.
 Buts et Objectifs
• Définir et contrôler les composants des services et de
l’infrastructure
• Assurer la précision et la fiabilité de cette information
• Vérifier la conformité entre les enregistrements et l’infrastructure,
tout au long du cycle de vie
• Fournir des informations précises aux autres processus de la
gestion des services
52
Processus de gestion des actifs et des configurations
 Périmètre de la gestion des actifs
• Tous les actifs qui sont utilisés tout au long du cycle de vie des
services
• Cela inclut la connaissance des responsables du contrôle et de la
maintenance de ces actifs
 Périmètre de la gestion des configurations
• S’assure que tous les composants des services ou des produits
sont identifiés, maintenus et rattachés à une configuration de
référence (vision des relations entre les composants) et que tous
les changements portant sur ces composants sont gérés
• Apporte une approbation formelle à la disponibilité des nouvelles
versions pour les environnements de production
53
Processus de gestion des actifs et des configurations
 Valeur ajoutée aux métiers
• Meilleure connaissance de la production des services
• Meilleure analyse des impacts des changements
• Aide à la résolution des incidents et des problèmes
• Aide à l’industrialisation et à la standardisation des infrastructures
• Meilleure identification des non conformités aux normes et aux
obligations légales (licences et royalties par exemple)
• Meilleure vision des coûts
54
Processus de gestion des actifs et des configurations
 Concepts
• Eléments de Configuration (CI) :
– Actif, service ou composant d’un service. Tout élément qui est contrôlé
par la gestion des actifs et des configurations.
• Modèle logique de configuration
55
Processus de gestion des actifs et des configurations
 Concepts
• Attributs
– Nom, numéro de série,
– Type, modèle, numéro de version,
– Localisation, responsable,
– Fournisseur, constructeur,
• Relations
– Parent/enfant, un CI fait partie d‘un autre CI,
– De connexion, d’utilisation,
– Est une version de ou une variante de….
• Statuts
– En commande, en service, hors service, réformé…
• Et cycle de vie
– Date de livraison, d’installation, date de mise au rebus…
56
Processus de gestion des actifs et des configurations
 Concepts
• Base de données de gestion des configurations
Configuration Management Data Base (CMDB)
– Base de données contenant l’ensemble des informations relatives aux CI à leurs
relations et à leurs historiques.
• Bibliothèque des supports définitifs
Definitive media Library (DML)
– Lieux de stockage sécurisés de toutes les versions définitives et autorisées de tous les
éléments de configuration logiciels.
– Contient également les CI tels que licences et documentations associées.
• Configuration de référence ou configuration de base (configuration baseline)
– Une configuration de référence est la configuration d’unservice, d’un produit ou d’une
infrastructure qui a été formellement étudiée et validée. Elle ne peut être modifiée qu’au
travers du processus de gestion des changements.
– Elle décrit la structure, le contenu et les détails d’une configuration au travers d’items
de configuration et de leurs relations mutuelles.
57
Processus de gestion des actifs et des configurations
 Activités
• Conception et gestion
– Stratégie, principes directeurs, périmètre, objectifs, rôles et responsabilités
– Processus, procédures et tâches de la gestion des configurations
– Conception de la CMDB, dont définition du niveau de détail
– Relations avec les autres processus et les tiers
– Spécifications, exigences pour les outils et les autres ressources
• Identification
– Sélection, identification et étiquetage des items de configuration
– Enregistrement des informations
• Contrôle
– Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les
items de configuration sont signalés, contrôlés et documentés de la bonne manière
• Suivi et enregistrement des phases du cycle de vie
– Statuts en commande, reçu, en test, utilisé, en réparation, etc.
• Vérification et audit
– Audits, sondages, inventaires, procédures et contrôles attestant les renseignements
portés dans la CMDB
58
Le processus de gestion des changements
Les 7 « R » de la gestion des changements
 Afin de ne pas occulter une des phases de la mise en œuvre des
changements, les questions suivantes doivent trouver une
réponse pour chaque demande de changement:
• Qui est l’émetteur (requester) ?
• Pour quelle raison?
• Quel retour attend-on de sa mise en œuvre?
• Quels sont des risques portés?
• Quelles ressources sont nécessaires pour la mise en œuvre?
• Qui est responsable de la construction, des tests et de la mise
en œuvre?
• Quelles relations y’a-t-il entre ce changement et les autres
changements validés?
59
Processus de la gestion des changements
 Buts et Objectifs
• Anticiper sur les évolutions des métiers et les changements
induits
• Répondre aux demandes de changement (RFC) provenant des
métiers et de l’organisation informatique
• S’assurer que des méthodes et des procédures standardisées
sont utilisées pour gérer efficacement et rapidement tous les
changements.
• Enregistrer tous les changements dans la CMS
• Prendre en compte les risques liés à la mise en œuvre des
changements
60
Processus de la gestion des changements
 Définition
• L’addition, la modification ou la suppression d’un service autorisé
(ou un de ses composants) produit ou prévu, et de la
documentation associée
 Périmètre
• Les changements dans la fourniture des services
• Les changements portant sur les actifs liés aux services
• Les changements portants sur tous les items de configuration en
relation avec la fourniture des services
61
Processus de la gestion des changements
 Concepts
• Demande de changement - RFC (Request for change)
• Changement urgent - Emergency changes
• Changement standard - Standard changes
• Comité Consultatif des Changements - CAB (Change advisory
board)
– Et CCC Urgents - ECAB (Emergency CAB)
• Revue post implémentation - PIR (Post Implementation Review)
– bilan final de la mise en œuvre du changement
• Agenda des changements - SC (Schedule of Changes)
– détails de tous les changements planifiés et approuvés pour l’implémentation
• Indisponibilité planifiée des services - PSO (Projected Service
Outages)
– influence possible de tous les changements planifiés (SC) sur la disponibilité des
services
62
Processus de la gestion des changements
Origine des RFC et Types de changements
63
Processus de la gestion des changements
 Activités
• Enregistrer toutes les demandes de changement
(RFC: Request for Change),
• Filtrer les RFC (filtrer et rejeter les demandes
incomplètes ou répétitives),
• Catégoriser et évaluer : estimer l’impact et les coûts
du changement, évaluer les risques et influence sur la
disponibilité des services, déterminer la priorité,
• Autoriser les changements,
• Coordonner la mise en œuvre,
• Évaluer les changements après réalisation, et clôturer
64
Processus de la gestion des changements
 Rôles
• Gestionnaire des changements
• Comité Consultatif des Changements (CAB)
– Groupe sur qui repose l’étude, la catégorisation et la validation des
changements. Ses réunions doivent suivre un calendrier déterminé dont
l’ordre du jour est récurrent. Une des questions primordiales à laquelle le
CAB doit répondre est « Que se passe t’il si le changement échoue? »
Les minutes du CAB doivent être conservées.
• ECAB (Emergency CAB)
– Groupe restreint dont la vocation est d’examiner les changements urgents
pour lesquels les délais de décision et de mise en œuvre sont très courts.
Ses modalités de concertation ne doivent pas se réduire aux réunions
formelles.
65
Processus de la gestion des mises en production et des déploiements
 Le processus de gestion des mises en production et des
déploiements vise à construire, tester et fournir les services
spécifiés dans la Conception des Services, répondant aux
exigences des parties prenantes et produisant les objectifs
définis
 Mise en production
• Une mise en production est un ensemble d’éléments de
configuration nouveaux ou modifiés qui ont été testés et qui
vont être introduits dans l’environnement de production des
services.
 Unité de mise en production (release unit)
• Partie d’un service ou d’infrastructure qui constitue une mise
en production, et qui répond aux règles, méthodes et
principes définis par l’entreprise pour le SI
66
Processus de la gestion des mises en production et des déploiements
 But et objectifs
• Définir et valider les plans de déploiement avec les clients et
les diverses parties prenantes
• S ’assurer de la compatibilité de l’ensemble des composants
de chaque mise en production
• S’assurer que la qualité des services délivrés n’est pas
interrompue ou perturbée par la mise en oeuvre de
composants du S.I. nouveaux ou modifiés
• S’assurer du transfert des compétences et des
connaissances nécessaires vers les équipes chargées de
l’exploitation et du support, ainsi que vers les clients et
utilisateurs
• Disposer d’un Processus Technique Industrialisé permettant
de s’assurer de la diffusion et de l’exploitabilité des
composants de chaque mise en production
67
Processus de la gestion des mises en production et des déploiements
 Périmètre
• Les processus, les systèmes et les fonctions nécessaires pour
intégrer, compiler, construire, tester et déployer les mises en
production
• Le respect des conditions de réalisation définies par le processus
de la conception des services (service design)
• Jusqu’au transfert de compétence vers toutes les parties
prenantes (autres processus de la transition et de l’exploitation
des services)
68
Processus de la gestion des mises en production et des déploiements
 Activités
• Concevoir
• Préparer les mises en production, les tests et les déploiements
• Construire et tester
– tests unitaires
• Tester le service et réaliser les pilotes
• Concevoir et préparer le déploiement
• Réaliser les transferts, déploiements (et retraits)
– Responsabilités, coûts, compétences…
• Vérifier la MEP
• Fournir le support initial
 Concepts
• Mise en production « Big bang » ou par phases
• Méthode et outils Push & pull
• Déploiement manuel ou automatique
• Mise en production groupée (release package)
69
Le modèle en V
70
Le processus de gestion de la connaissance
La base de la connaissance
71
Processus de la gestion de la connaissance
Système de gestion des connaissances du
Service (SKMS)
72
Conception des services
Buts et objectifs
 Concevoir les nouveaux services et les évolutions
des services existants, en tenant compte des
stratégies d’entreprise, et des exigences des
métiers.
73
Conception des services
74
Conception des services
 Les 5 points majeurs de la
conception des services
• 1 – Conception du portefeuille
des services
75
Conception des services
 Les 5 points majeurs de la conception des
services
• 2 - Besoins métiers, SLR et conception des services
– Il contient les détails de toutes les exigences Métiers qui ne
sont pas encore enregistrée dans le portefeuille des
services.
– IL est utilisé comme bases pour définir, analyser , prioriser
les projets de services ( ou de leurs évolutions), et sera
approuvé par la Stratégie des services.
– C’est l’ « entrée » principale de la Stratégie des services et
de la phase de Conception des services
 Ces exigences sont traduites dans le portefeuille des
exigences Métier, qui est un sous-ensemble du
portefeuille des services.
76
Conception des services
 Les 5 points majeurs de la conception des services
• 3 - Architecture et technologie
– SYSTÈME : ensemble de composants organisés pour remplir une
fonction spécifique ou un ensemble de fonctions
– ARCHITECTURE : organisation fondamentale d’un système
enrichie de ses composants et de leurs relations mutuelles ainsi
qu’avec l’environnement, ayant pour principe directeur sa propre
conception ET son évolution
– Selon le Gartner Group, l’architecture d’entreprise se définit
comme le processus qui permet de passer d’une vision et d’une
stratégie métier vers une évolution effective en créant,
communiquant et améliorant les principes clé et les modèles qui
décrivent l’état futur de l’entreprise et rendent cette évolution
possible.
77
Conception des services
Les relations d’architecture
78
Conception des services
Les 5 points majeurs de la conception des services
• 4 - Conception des processus
79
Conception des services
 Les 5 points majeurs de la conception des services
• 5 - Des indicateurs portant sur tous les aspects:
– Progression (jalons dans la progression de la mise en œuvre)
– Conformité (respect de la conception décidée et des normes)
– Efficacité (vérification de l’atteinte du résultat = mesure de la
qualité délivrée par le service)
– Efficience (standardisation et industrialisation des processus,
visant à une simplification et une facilité d’utilisation)
80
Processus de gestion du catalogue des services
 Objectifs
• S’assurer que la catalogue des services est produit et maintenu, et
contient des informations pertinentes sur tous les services produits
• Le faire exister sous une forme unique
 Concepts
• Catalogue des services métiers
• Articulé sur les services fournis aux métiers et leurs détails
• Faisant la relation avec les métiers de l’entreprise et les processus
métiers
• C’est la vision des clients
• Catalogue des services techniques
• Articulé sur les services fournis aux métiers et leurs détails
• Faisant la relation avec les infrastructures, les technologies et les
organisations techniques
• Décrit les relations avec les items de configuration qui soutiennent la
fourniture des services
• Il n’est pas porté à la connaissance des clients
81
Processus de gestion du catalogue des services
 Rôles
• Gestionnaire du catalogue des services
– Il est responsable de la production et du maintien à jour du catalogue
des services
– Il s’assure que tous les services opérationnels sont répertoriés
– Il s’assure que toutes les informations qui y sont enregistrées sont
pertinentes et à jour, et en cohérence avec le portefeuille des services
– Il s’assure que toutes ces informations sont protégées et sauvegardées
82
Processus de la gestion des niveaux de service
 But et objectifs
• Définir , négocier et formaliser avec les clients internes de
l’entreprise les niveaux de service qui sont nécessaires à
l’exercice de leurs métiers
• S’assurer que toutes les parties ont une compréhension claire
des objectifs définis
• S’assurer que ces services sont maintenus et améliorés en
permanence
• Prendre les dispositions pour que tous les contributeurs à la
réalisation de ces services (internes ou externes) participent de
ces niveaux de qualité
• Assurer une véritable relation client
83
Processus de la gestion des niveaux de service
 Périmètre
• Développement de la relation avec les métiers
• Négociation et validation des SLA pour les services
existants
• Négociation et validation des SLR pour les services
nouveaux ou modifiés
• Négociation et validation des accords sur les niveaux
opérationnels (OLA)
• Revue des contrats de sous-traitance (UC)
• Suivi et pilotage de tous les accords existants
• Prévention des erreurs possibles ou des interférences avec
les services disponibles
84
Processus de la gestion des niveaux de service
 Concepts
• Service Level Requirement (SLR)
– Expression des besoins utilisateurs
• Service Level Agreement (SLA)
– Convention de niveau de service
• Operational Level Agreement (OLA)
– Convention de niveau de service opérationnelle ou
d’exploitation (déclinaison de la SLA en interne)
• Underpinning Contract (UC)
– Contrat de sous-traitance
• Service Improvement Program (SIP)
– Programme d’amélioration de la qualité de service
85
Processus de la gestion des niveaux de service
 Activités
• Identifier, négocier, documenter et valider l’expression des
besoins des clients
• Formaliser les SLA pour tous les services actifs
• Suivre et mesurer les performances conformément aux
niveaux de service définis
• Evaluer la satisfaction des utilisateurs
• Produire les tableaux de bord et les rapports
• Piloter le processus, développer le Plan d’amélioration
continue des services
• Assurer la prise en compte de tous les compliments et
réclamations
• Justifier de la valeur ajoutée de tous les accords
• Tenir la documentation à jour
86
Processus de la gestion des niveaux de service
 Rôles
• Le gestionnaire des niveaux de service
• Il assure la communication entre les Métiers/les Clients et
l’ensemble des parties prenantes
• Il s’assure que toutes les parties prenantes sont identifiées
et que des accords avec elles sont formalisés
• Il s’assure que les objectifs sont atteints conformément aux
engagements des SLAs et que les services sont améliorés
en permanence
– en menant les enquêtes de satisfaction Client
– en produisant le programme d’amélioration des services (SIP)
• Il s’assure que toutes les suggestions d’amélioration sont
prises en compte et étudiées
87
Processus de la gestion de la capacité
 Objectifs
• S’assurer que les ressources matérielles, logicielles et
organisationnelles, sont en phase avec les besoins présents et
futurs pour un niveau de coûts justifiables.
• Élaborer le Plan de Capacité prévoyant les ressources
nécessaires à l’atteinte des objectifs de niveau de service
• Optimiser le partage des ressources entre les différents services,
pour assurer les SLA,
• Fournir assistance et support sur les incidents et problèmes liés
aux problématiques de capacité
• Analyser l’impact des changements sur le plan de capacité
• S’assurer que les mesures visant à améliorer la capacité sont
mises en œuvre à des coûts acceptables
88
Processus de gestion de la capacité
 Concepts : Trois sous-processus
• Capacité Affaire (business capacity management)
– Déterminer les tendances, prévisions, modèles, pour les besoins futurs
de l’entreprise.
• Capacité service (service capacity management)
– Pilotage des performances des services (énergie) pour assurer
l’équilibre entre ce que les SLA exigent et les performances des services
(énergies) livrés.
• Capacité composants (component capacity management)
– Pilotage et modélisation des performances des composants, analyse
des tendances technologiques, charge de travail, débit...
89
Processus de la gestion de la capacité
 Activités réactives
• Surveillance, mesure et reporting sur les performances des
services et des composants
• Investiguer et résoudre sur les dépassements de seuil de
performance
• Apporter le support sur les incidents, les problèmes et les
changements relatifs à la capacité et aux performances
 Activités proactives
• Analyser et prévoir les tendances et les évolutions en matière de
capacité
• Modéliser et analyser les impacts des changements et des
nouveaux services
• Optimiser les performances des composants existants
• Rechercher et proposer les améliorations à apporter aux services
en optimisant les coûts
• Influencer client et fournisseur dans la demande de nouveaux
services
• Assurer la veille technologique
90
Processus de gestion de la capacité
 Gestionnaire de la capacité
• Garantit l’adéquation entre la capacité, les performances
existantes et les exigences de niveau de service
• Assure l’optimisation de l’utilisation des ressources
existantes
• Garantit que le dimensionnement des performances pour
les nouveaux services est assuré
• Porte la charge de la production et du maintien à jour du
Plan de Capacité
91
Processus de gestion de la disponibilité
 Objectifs
• S’assurer que les niveaux de disponibilité délivrés pour tous
les services atteignent ou dépassent les besoins présents ou
futurs des métiers, et ce à un coût acceptable
• Produire et maintenir à jour un plan de disponibilité qui
réponde aux besoins présents et futurs des métiers
• Fournir assistance et support sur les incidents et problèmes
liés aux problématiques de disponibilité
• Analyser l’impact des changements sur le plan de
disponibilité
• S’assurer que les mesures visant à améliorer la disponibilité
sont mises en œuvre à des coûts acceptables
92
Processus de gestion de la disponibilité
 Définition
• La disponibilité est le taux d’heures convenues pendant
lesquelles l’élément ou le système d’information est accessible et
utilisable.
 Activités
• Déterminer les besoins en disponibilité des métiers,
• Analyser et mesurer pour s’assurer que les niveaux de
disponibilité définis dans les Conventions de niveaux de
service sont atteints,
• Assurer l’analyse et la gestion des risques
• Élaborer le Plan de disponibilité,
• Produire les indicateurs sur la disponibilité,
• Piloter le processus
93
Processus de gestion de la disponibilité
 Définitions
• Fiabilité: Aptitude d’un équipement, logiciel, service à fonctionner
durablement avec un nombre minimum d’interruptions ou
d’incidents.
• Maintenabilité: Aptitude d’un service ou d’un équipement à être
remis en ordre de marche rapidement.
• Facilité de service: Aptitude que l’on a à trouver des fournisseurs
ou sous-traitants externes pour assurer la disponibilité, fiabilité et
maintenabilité.
• Recoverability: Aptitude à s’auto reconfigurer jusqu’au niveau
d’avant l’arrêt.
• Résilience: Aptitude à continuer à fonctionner même si un ou
plusieurs composants sont hors de fonctionnement.
• Security CID: Confidentialité, intégrité et disponibilité des
données.
94
 Définitions
• Haute disponibilité:
Une caractéristique du service qui minimise les effets des
pannes et des incidents, et tend à les rendre invisibles aux
yeux des utilisateurs.
• Exploitation continue:
Une caractéristique du service qui gère les interruptions et
les minimise ou les rend invisibles aux yeux des utilisateurs.
• Disponibilité continue:
Une caractéristique du service qui rend invisible aux yeux
des utilisateurs toutes les interruptions, tous les incidents et
toutes les pannes.
Processus de gestion de la disponibilité
95
Processus de gestion de la disponibilité
 Définitions
• Disponibilité: La mesure du temps pendant lequel le système
d’information est accessible et utilisable par l’utilisateur
% disponibilité = (AST-DT)/AST*100
AST (Agreed Service Time) = Temps de service convenu
DT - Down time
96
Processus de gestion de la disponibilité
 Points importants
• La disponibilité est au centre des besoins des métiers et
de la satisfaction des utilisateurs
• L’amélioration de la disponibilité commence seulement
après avoir compris comment la technologie s’intègre et
soutient les métiers de l’entreprise
• Il faut admettre qu’il est possible de donner satisfaction à
l’utilisateur, même imparfaitement, même en situation de
crise
97
Processus de gestion de la disponibilité
 Gestionnaire de la disponibilité
• Garantit que le niveau de disponibilité nécessaire est assuré pour
tous les services existants
• Garantit que les nouveaux services sont conçus pour assurer la
disponibilité nécessaire identifiée dans les phases de
spécification
• Assiste le Gestionnaire des niveaux de service dans la définition
des engagements concernant la disponibilité
• Garantit que les activités et le processus de la gestion de la
disponibilité sont régulièrement analysées, auditées et que les
actions d’amélioration continue sont identifiées, enregistrées et
mises en œuvre
• Assiste la gestion de la sécurité et la gestion de la continuité
dans les études et la gestion des risques
98
Processus de gestion de la disponibilité
99
Processus de la gestion de la continuité
 Buts et Objectifs
• Assurer que les infrastructures informatiques et les services
peuvent être rétablis dans les délais convenus, en cas de sinistre
important.
• Par ce fait, assurer la reprise des métiers de l’entreprise dans
des délais acceptables.
• Assurer la survie du business en réduisant l’impact des « pannes
majeures »,
• Réduire les risques et la vulnérabilité du SI par une analyse et
une gestion efficace des risques,
• Élaborer les plans de reprise de l’activité suite à une panne
majeure,
• Maintenir la confiance des clients et des utilisateurs.
100
Processus de la gestion de la continuité
 Activités
• Initialiser le processus de continuité affaires,
• Estimer les conséquences possibles sur les métiers de la
détérioration des systèmes IT
• Identifier les systèmes critiques et les priorités « métier » de
leur restauration en cas de désastre
• Déterminer des mesures préventives et correctives des
désastres pouvant affecter les systèmes IT
• Créer, tester et maintenir à jour le plan de reprise d’activité
101
Processus de la gestion de la continuité
Gestion de la continuité métiers
102
Processus de la gestion de la sécurité de l’information
 Objectifs et buts
• Aligner la gestion de la sécurité sur les besoins de sécurité
métiers et s’assurer que la sécurité des données est effective
pour tous les services produits et dans toutes les tâches de
management.
Normes ISO 17799 et 27001
103
Processus de la gestion de la sécurité de l’information
 Concepts
• Confidentialité: propriété d’une information d’être protégée contre
une publication ou une interception non autorisées
• Intégrité: propriété d’une information dont l’exactitude et la
complétude sont garanties
• Disponibilité: propriété d’une information d’être disponible quand
on en a besoin
• Incident « sécurité de l’information »: toute atteinte délibérée ou
accidentelle à la confidentialité, l’intégrité ou la disponibilité de
l’information ou de son traitement
• Intimité (privacy): confidentialité + intégrité d’information
appartenant à une personne particulière
104
Processus de la gestion de la sécurité de l’information
 Principes
• Une politique de sécurité identifiée, définie et formalisée qui
prend en compte la stratégie, le contrôle et la régulation
• Un système d’information de la gestion de la sécurité qui contient
les documents, les guides et les procédures qui sont applicables
• Une stratégie de sécurité qui tient compte des exigences métiers
• Une structure qui gère le processus
• Une surveillance qui vérifie le respect des obligations de sécurité
• Une stratégie de communication et un plan de sécurité
• Une mise en œuvre effective de l’information et de la formation
aux consignes de sécurité et aux procédures
105
Processus de la gestion de la sécurité de l’information
 Le Responsable Sécurité (Security Manager)
• Fait partie de l’organisation qui fournit les services
informatiques
• En tant que manager du processus, il fait appliquer les
exigences des SLA en termes de sécurité, ces exigences sont
traduites en documents de règles et en procédures
• Produit les rapports sur les incidents de sécurité
• Assure la mise à jour des informations de sécurité pour tous
les items de configuration de la CMDB
• Assure les études de risque sur la sécurité
• A un rôle transverse mais n’a pas forcément une autorité
hiérarchique
• Doit être associé à la gestion des changements et faire partie
du CAB
106
Processus de la gestion des fournisseurs
 Objectifs
• Gérer la relation avec tous les fournisseurs
• S’assurer de la qualité de leur prestations pour tous les
services auxquels ils contribuent
• Identifier les potentiels de valeur ajoutée
• Gérer les contrats en relation avec le cycle de vie des
services liés
107
Processus de la gestion des fournisseurs
Concepts
• Evaluation de fournisseurs
• Base de donnée des fournisseurs et des contrats (SCD)
108
Gestion des services informatiques
La stratégie des services
 Généralités et principes de base
 Le processus de gestion du portefeuille
des services
 Le processus de gestion de la demande
 Le processus de gestion financière des
services IT
109
Stratégie des services
 Chaque étape du cycle de vie doit apporter une réponse aux
problématiques métiers de l’entreprise. Pour y répondre sur le long
terme, il est indispensable d’avoir une vision stratégique.
 Dans cet ouvrage sont détaillés des conseils aux entreprises et à
leurs directions informatiques dans les domaines suivants:
• Modèles d’organisation
• Portefeuille des services
• Identification et définition des marchés
• Développement des offres stratégiques
 Les aspects financiers et les relations entre l’entreprise et ses
fournisseurs y sont abordés
110
Stratégie des services
 Des questions quelquefois sans réponse…
• Quels services offrons nous et à quels clients ?
• Qu’est-ce qui nous différencie des offres concurrentes ?
• Comment créons-nous vraiment de la valeur pour nos clients ?
• Comment capturons-nous la valeur de nos partenaires ?
• Comment faire les études d’affaires pour les investissements
stratégiques ?
• Comment la gestion financière peut-elle donner de la visibilité et
du contrôle sur la valeur créée ?
• Comment définir la qualité de service appropriée ?
• Comment choisir la meilleure voie dans l’amélioration des
services ?
• Comment bien répartir les ressources entre les différents
services du portefeuille ?
• Comment résoudre les conflits entre les différentes demandes
pour les ressources partagées ?
111
Stratégie des services
 Buts et objectifs
• Assurer une croissance efficace de l’organisation sur le
long terme
• Avoir une vision stratégique de son environnement, dans
un objectif « Métier »
• Passer d’une logique de « services délivrés » à une vision
de « services offerts » en ayant une vision globale de ses
services (actuels, futurs sans oublier ceux qui tomberont
nécessairement en obsolescence)
 La stratégie des services permet de visualiser les relations
étroites qui existent entre:
• les différents services, systèmes ou processus gérés
• les plans d’affaires/métiers, stratégies et objectifs qu’ils
soutiennent
112
Stratégie des services
Les services, base de la création de valeur
113
Stratégie des services
 Concepts et définitions
• Utilité et assurance
• Ressources et capacité
• Portefeuille des services
• Catalogue des services technique
• Catalogue des services métier
• Etudes de cas métier
• Risque
• Modèle de service
114
Stratégie des services
Activités principales
115
Processus de gestion du portefeuille des services
 Objectifs
• Comprendre et créer un
maximum de valeur par
les services IT, tout en
ayant à l’esprit les risques
et les coûts.
116
Processus de la gestion de la demande
 Objectif
• Harmoniser les services délivrés et la demande (besoins
métiers existants)
• Anticiper sur les besoins en services nouveaux ou sur
l’évolution des services existants
 Concepts
• Cœur de service
• Base de l’apport de valeur aux clients, se concentrant sur
les activités principales IT
• Offre différenciée
• Les « plus » adaptant les services aux besoins
spécifiques d’un métier, porteurs d’un surcroît de valeur
ajoutée
117
Processus de la gestion financière des services IT
Objectifs
• Fournir les informations vitales relatives au coût
effectif de la fourniture d’un service.
• S’assurer que les coûts des services (via le
catalogue des services) sont transparents et
compris par les clients
• Transformer l’utilité et la garantie d’un service
en un schéma monétaire pour en calculer la
valeur
• Analyser l’impact métier, fondement du plan de
continuité Métier.
118
Processus de la gestion financière des services IT
 Concepts
• La valeur provisionnée représentée par les coûts directs et indirects
– Matériels
– Logiciels
– Locaux
– Personnes
– Prestations annexes (transfert costs)
• La valeur potentielle du service
– Valeur ajoutée du composant basée sur la valeur telle qu’elle est perçue
(et/ou espérée) par le Client, en fonction de ses propres actifs.
119
Processus de la gestion financière des services IT
 Activités
• Budgétisation
– Prévision des coûts et contrôle des dépenses
– Alternatives de modèles de financement
o Cycle de financement constant correspondant au cycle de vie des services
o Déclencheurs critiques activent un projet pour un événement spécifique
o N’inclure que les coûts actuels des services.
• Comptabilisation – imputation
– Valorisation des services, suivi des dépenses, imputation
• Analyser les impacts métier
– Identifier l’impact financier et opérationnel d’une interruption des opérations sur les
métier ainsi que sur les actifs et les Clients

Recommandé

Introduction à la certification itil foundation
Introduction à la certification itil foundationIntroduction à la certification itil foundation
Introduction à la certification itil foundationHassan EL ALLOUSSI
 
introduction a itil
 introduction a itil introduction a itil
introduction a itilAmine Stitou
 
D'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireD'ITIL à ISO 20000 une démarche complémentaire
D'ITIL à ISO 20000 une démarche complémentaireitSMF France
 
Sensibilisation à ITIL V3
Sensibilisation à ITIL V3Sensibilisation à ITIL V3
Sensibilisation à ITIL V3COMPETENSIS
 

Contenu connexe

Tendances

Boubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facileBoubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facileYoussef Boubaddara
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITILhdoornbos
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Itil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserItil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserSERGE ROMARIC BASSOMO
 
Introduction à la qualité
Introduction à la qualitéIntroduction à la qualité
Introduction à la qualitéCharles Duchêne
 
Management de la qualité
Management de la qualitéManagement de la qualité
Management de la qualitéSaber Ferjani
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire  évoluer la maturité des process ICP (incidents changements et problè...Faire  évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Module N°8 La DéMarche Qualité Comme Outil De Management
Module N°8 La DéMarche Qualité Comme Outil De ManagementModule N°8 La DéMarche Qualité Comme Outil De Management
Module N°8 La DéMarche Qualité Comme Outil De Managementudotsi33
 
Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Abderrahmen Oueslati
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Web-Conférence - Optimisation des procédés de fabrication
Web-Conférence - Optimisation des procédés de fabricationWeb-Conférence - Optimisation des procédés de fabrication
Web-Conférence - Optimisation des procédés de fabricationXL Groupe
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatiquepatriciacharrais
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB
 
Informations documentées par paragraphe ISO 9001-14001-45001.pdf
Informations documentées par paragraphe ISO 9001-14001-45001.pdfInformations documentées par paragraphe ISO 9001-14001-45001.pdf
Informations documentées par paragraphe ISO 9001-14001-45001.pdfSoulaimanHalaoit
 
AUDIT QUALITE .pptx
AUDIT QUALITE .pptxAUDIT QUALITE .pptx
AUDIT QUALITE .pptxssuserbbc8ed
 

Tendances (20)

Guide iso 20000
Guide iso 20000Guide iso 20000
Guide iso 20000
 
Boubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facileBoubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facile
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITIL
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performance
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Itil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserItil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyser
 
Introduction à la qualité
Introduction à la qualitéIntroduction à la qualité
Introduction à la qualité
 
Cobit
CobitCobit
Cobit
 
Management de la qualité
Management de la qualitéManagement de la qualité
Management de la qualité
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire  évoluer la maturité des process ICP (incidents changements et problè...Faire  évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
Module N°8 La DéMarche Qualité Comme Outil De Management
Module N°8 La DéMarche Qualité Comme Outil De ManagementModule N°8 La DéMarche Qualité Comme Outil De Management
Module N°8 La DéMarche Qualité Comme Outil De Management
 
Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
Web-Conférence - Optimisation des procédés de fabrication
Web-Conférence - Optimisation des procédés de fabricationWeb-Conférence - Optimisation des procédés de fabrication
Web-Conférence - Optimisation des procédés de fabrication
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatique
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015. PECB Webinaire: ISO 9001- Ce qui change en 2015.
PECB Webinaire: ISO 9001- Ce qui change en 2015.
 
Informations documentées par paragraphe ISO 9001-14001-45001.pdf
Informations documentées par paragraphe ISO 9001-14001-45001.pdfInformations documentées par paragraphe ISO 9001-14001-45001.pdf
Informations documentées par paragraphe ISO 9001-14001-45001.pdf
 
Présentation Qualité ISO
Présentation Qualité ISOPrésentation Qualité ISO
Présentation Qualité ISO
 
AUDIT QUALITE .pptx
AUDIT QUALITE .pptxAUDIT QUALITE .pptx
AUDIT QUALITE .pptx
 

En vedette

Implémenter un service relation client avec ITIL
Implémenter un service relation client avec ITILImplémenter un service relation client avec ITIL
Implémenter un service relation client avec ITILLoïc TOURNEDOUET
 
Introduction à itil v3
Introduction à itil v3Introduction à itil v3
Introduction à itil v3Renaud BROSSE
 
Outils d'organisation de Projet
Outils d'organisation de ProjetOutils d'organisation de Projet
Outils d'organisation de ProjetRémi Bachelet
 
Présentation Atelier legrand
Présentation Atelier legrandPrésentation Atelier legrand
Présentation Atelier legrandFujitsu France
 
Hébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et Cloud
Hébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et CloudHébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et Cloud
Hébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et CloudInetum
 
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...Groupe D.FI
 
Agile France 2013 Communautés de pratiques en pratique Cyrille Deruel
Agile France 2013 Communautés de pratiques en pratique Cyrille DeruelAgile France 2013 Communautés de pratiques en pratique Cyrille Deruel
Agile France 2013 Communautés de pratiques en pratique Cyrille DeruelCyrille Deruel
 
Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL  Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL Hajar EL GUERI
 

En vedette (9)

Implémenter un service relation client avec ITIL
Implémenter un service relation client avec ITILImplémenter un service relation client avec ITIL
Implémenter un service relation client avec ITIL
 
Introduction à ITIL
Introduction à ITILIntroduction à ITIL
Introduction à ITIL
 
Introduction à itil v3
Introduction à itil v3Introduction à itil v3
Introduction à itil v3
 
Outils d'organisation de Projet
Outils d'organisation de ProjetOutils d'organisation de Projet
Outils d'organisation de Projet
 
Présentation Atelier legrand
Présentation Atelier legrandPrésentation Atelier legrand
Présentation Atelier legrand
 
Hébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et Cloud
Hébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et CloudHébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et Cloud
Hébergement d’infrastructures aujourd'hui : Entre interne, Infogérance et Cloud
 
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
[Paroles de DSI] Retour d'expérience d'une infogérance réussie, Groupe Nutrit...
 
Agile France 2013 Communautés de pratiques en pratique Cyrille Deruel
Agile France 2013 Communautés de pratiques en pratique Cyrille DeruelAgile France 2013 Communautés de pratiques en pratique Cyrille Deruel
Agile France 2013 Communautés de pratiques en pratique Cyrille Deruel
 
Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL  Les bonnes pratiques en informatique - Référentiel ITIL
Les bonnes pratiques en informatique - Référentiel ITIL
 

Similaire à Fsts slides itil v3

formation Iso 9001
formation Iso 9001formation Iso 9001
formation Iso 9001yassin86
 
2015-04-29 Jean Cloutier Structure de découpage de projet
2015-04-29 Jean Cloutier Structure de découpage de projet2015-04-29 Jean Cloutier Structure de découpage de projet
2015-04-29 Jean Cloutier Structure de découpage de projetPMI Lévis-Québec
 
Démarche qualité slideshare
Démarche qualité slideshareDémarche qualité slideshare
Démarche qualité slideshareBéatrice BRINET
 
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdfclairedelune70
 
La différence entre le management des opérations et le management des opérations
La différence entre le management des opérations et le management des opérationsLa différence entre le management des opérations et le management des opérations
La différence entre le management des opérations et le management des opérationsMariem Chaaben
 
Concepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptxConcepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptxsoumaya chebil
 
Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011
Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011
Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011SmartnSkilled
 
qualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdfqualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdfAmjadNiot
 
Optimisation de la performance des SI et des services
Optimisation de la performance des SI et des servicesOptimisation de la performance des SI et des services
Optimisation de la performance des SI et des servicesAntoine Vigneron
 
Ilso formation-itil-so-service-lifecycle-service-operation
Ilso formation-itil-so-service-lifecycle-service-operationIlso formation-itil-so-service-lifecycle-service-operation
Ilso formation-itil-so-service-lifecycle-service-operationCERTyou Formation
 
Osa formation-itil-osa-service-capability-operational-support-analysis
Osa formation-itil-osa-service-capability-operational-support-analysisOsa formation-itil-osa-service-capability-operational-support-analysis
Osa formation-itil-osa-service-capability-operational-support-analysisCERTyou Formation
 
Web-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsWeb-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsXL Groupe
 
Formation itil release control and validation (RCV)
Formation itil release control and validation (RCV)Formation itil release control and validation (RCV)
Formation itil release control and validation (RCV)EGILIA Learning
 

Similaire à Fsts slides itil v3 (20)

Slides itil v3 vf
Slides itil v3 vfSlides itil v3 vf
Slides itil v3 vf
 
formation Iso 9001
formation Iso 9001formation Iso 9001
formation Iso 9001
 
Itil 4mai09
Itil 4mai09Itil 4mai09
Itil 4mai09
 
Itil 4mai09
Itil 4mai09Itil 4mai09
Itil 4mai09
 
Gestion de la qualite
Gestion de la qualiteGestion de la qualite
Gestion de la qualite
 
2015-04-29 Jean Cloutier Structure de découpage de projet
2015-04-29 Jean Cloutier Structure de découpage de projet2015-04-29 Jean Cloutier Structure de découpage de projet
2015-04-29 Jean Cloutier Structure de découpage de projet
 
Démarche qualité slideshare
Démarche qualité slideshareDémarche qualité slideshare
Démarche qualité slideshare
 
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
 
Formation ITIL.ppt
Formation ITIL.pptFormation ITIL.ppt
Formation ITIL.ppt
 
exposé sécurité
exposé sécuritéexposé sécurité
exposé sécurité
 
La différence entre le management des opérations et le management des opérations
La différence entre le management des opérations et le management des opérationsLa différence entre le management des opérations et le management des opérations
La différence entre le management des opérations et le management des opérations
 
Concepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptxConcepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptx
 
Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011
Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011
Support formation vidéo : Préparation à la certification ITIL Foundation V3 2011
 
qualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdfqualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdf
 
SOGEC - Offre ISO 9001-2015
SOGEC - Offre ISO 9001-2015SOGEC - Offre ISO 9001-2015
SOGEC - Offre ISO 9001-2015
 
Optimisation de la performance des SI et des services
Optimisation de la performance des SI et des servicesOptimisation de la performance des SI et des services
Optimisation de la performance des SI et des services
 
Ilso formation-itil-so-service-lifecycle-service-operation
Ilso formation-itil-so-service-lifecycle-service-operationIlso formation-itil-so-service-lifecycle-service-operation
Ilso formation-itil-so-service-lifecycle-service-operation
 
Osa formation-itil-osa-service-capability-operational-support-analysis
Osa formation-itil-osa-service-capability-operational-support-analysisOsa formation-itil-osa-service-capability-operational-support-analysis
Osa formation-itil-osa-service-capability-operational-support-analysis
 
Web-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des GainsWeb-conférence | Diagnostic et Estimations des Gains
Web-conférence | Diagnostic et Estimations des Gains
 
Formation itil release control and validation (RCV)
Formation itil release control and validation (RCV)Formation itil release control and validation (RCV)
Formation itil release control and validation (RCV)
 

Fsts slides itil v3

  • 1. © 2003 Acadys - all rights reserved Othmane BERTAL FILALI Consultant et formateur international Certifié ITIL, ITIL OSA, ITIL SOA, ISO27002, COBIT, PMP Gestion des services Informatiques ITIL Version 3, Les fondamentaux
  • 2. 2 Gestion des services informatiques Sommaire  Présentation d’ITIL  Généralités et concepts  L’amélioration continue des services  L’exploitation des services  La transition des services  La conception des services  La stratégie des services
  • 4. 4  ITIL : Une librairie (5 manuels) qui : • Recense les bonnes pratiques autour de la gestion des services informatiques • Définit un langage commun (facilite la communication) • Évite de réinventer la roue • Évite de tomber dans des pièges connus • Est utilisée par les fournisseurs du marché comme référence • Est administrée au niveau international par l’itSMF ITIL
  • 5. 5 Historique  Créée en 1989, à partir d’une initiative du gouvernement britannique  Les premiers éléments ont été publiés en 1989 par l’OGC  Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme  En 2000, deuxième version des bonnes pratiques  En 2002, BS15000  En 2006, ISO 20000  En 2007, ITIL V3
  • 6. 6 Objectifs de ITIL • Alignement métier, visibilité • Qualité de service • Maîtrise des dépenses • Continuité du business • Communication efficace • Evolution sans révolution !
  • 7. 7 Développement des Compétences et transition des Attitudes De Utilisateurs Vision interne Technology Focus Maximum d’efforts Réactif Opérations Manager Technique Système A Clients Vision externe Process Focus Processus Mesuré avec des responsables Proactif Service Manager Technique « d’écoute » La Vision ITIL
  • 8. 8 Périmètre et composants de la bibliothèque ITIL  5 ouvrages qui constituent le cœur de l’ITIL version 3 • Stratégie des services (Service strategy) • Conception des services (Service design) • Transition des services (Service transition) • Exploitation des services (Service operation) • Amélioration continue des services (Continual service improvement) L’objectif est la gestion des services
  • 9. 9 La gestion des services  La gestion des services est l’ensemble des dispositions particulières (rôles, fonctions, processus) mises en œuvre pour produire de la valeur ajoutée sous forme de services.  C’est une pratique professionnelle qui s’appuie sur • De la connaissance, • De l’expérience, • Du savoir-faire, • Des outils  Il faut définir les acteurs, l’utilité et la garantie  Il faut mettre en place des processus
  • 10. 10 Les acteurs  Le Client • Personne ou organisation qui paye la facture Il ou elle est autorisé à signer, avec l’organisation informatique, un contrat portant sur la fourniture de services informatiques.  L’Utilisateur • Personne qui a « les mains sur le clavier » Elle utilise les services informatiques pour ses activités quotidiennes.  Le Fournisseur • Organisation informatique qui fournit les services informatiques (DSI, DOI, DTI, ….) Il peut être interne à l’entreprise ou externe
  • 11. 11 Utilité et garantie d’un service  Utilité • L’utilité d’un service est constituée par ce que ce service apporte au client, en terme de valeur de la performance. • Elle résulte des effets positifs (valeur ajoutée) que ce service a sur les performances et les résultats escomptés en terme de métier.  Garantie • La garantie est constituée par l’assurance que le client a de voir le service produit dans les conditions définies (conditions, résultats, lieu, délais et moment).
  • 12. 12 Utilité et garantie d’un service  Utilité et garantie
  • 13. 13 Caractéristiques des processus  Mesurable • Un processus est piloté par la performance. Le contrôle du processus réclame la mesure des coûts, de la qualité et de tous les paramètres définis. Le fonctionnement du processus est concerné par la productivité et les délais de production.  Résultats attendus • Le processus existe pour délivrer un résultat attendu. Ce résultat doit être identifiable et mesurable.  Clients • La sortie produite par le processus est à destination d’un client, qui peut être interne ou externe. Le résultat doit répondre aux attendus du client.  Déclencheurs • Même s’il est itératif ou continu, la mise en œuvre du processus doit répondre à un déclencheur identifié.
  • 14. 14 Fonctions, rôles et processus  Fonction • Une fonction est une partie d’une organisation qui est dimensionnée pour réaliser un travail donné. Elle est responsable d’une production définie. • Dimensionné signifie capacité, performances, méthodes et outils. La définition des fonctions est un bon moyen de structurer les organisations pour la mise en œuvre de la spécialisation des tâches.  Rôle • La définition des fonctions implique la définition des rôles et des responsabilités de chacun.  Processus • Suite continue d'opérations constituant la manière de fabriquer, de faire quelque chose pour atteindre un objectif défini.
  • 16. 16 Modèle RACI  Matrice RACI • R = Responsable(s) – Exécution correcte du processus ou de la tâche • A = Autorité (accountable, traduit par « imputable ») – Porteur de la définition des objectifs, de la qualité du résultat du processus ou de la tâche, de sa mesure et du résultat final (personne unique) • C = Consulté – Impliqué dans le processus ou la tâche en tant que fournisseur d’information ou de connaissance • I = Informé – Destinataire d’une ou de plusieurs éléments d’information sur le processus ou la tâche, son déroulement, son résultat ou sa mesure.
  • 17. 17 Rôle et responsabilités du propriétaire du processus  Pour un processus donné: • Il porte la charge de la définition du processus (accountable) et en est un des contributeurs majeurs • Il s’assure du bon dimensionnement des ressources nécessaires au processus, de leur compétence et des formations indispensables • Il est responsable de la complétude de la documentation liée au processus et est responsable de sa publication • Il définit les indicateurs de performance pour évaluer l’efficacité et l’efficience du processus • Il analyse ces indicateurs, les compare aux objectifs, et décide des actions d’amélioration nécessaires • Il produit des actions d’amélioration pour le Plan d’Amélioration Continue (CIS) • Il assure la tenue des revues pour la mise en œuvre du processus et de ses améliorations • Il assure la relation avec tous les acteurs du processus
  • 18. 18 Rôle et responsabilités du propriétaire du service  Pour un service donné: • Il représente le service auprès des organisations • Il doit identifier les implications de l’architecture dans la fourniture du service • Il représente le service – Dans les activités de la gestion du changement – Dans les activités de l’amélioration continue – Aux réunions internes, techniques ou processus • Il participe aux propositions d’amélioration du service, et est responsable de la bonne mise en œuvre des améliorations validées • Il participe à la négociation des SLA et des OLA • Il est un des destinataire des escalades pour les incidents majeurs
  • 19. 19 Le cycle de vie des services
  • 20. 20 Amélioration continue des services  Objectifs • Identifier et mettre en œuvre toutes les actions conduisant à l’amélioration des services • Considérer aussi bien les aspects efficacité que efficience • Améliorer les coûts de production des services
  • 21. 21 L’amélioration continue des services  Buts et objectifs • Le processus d’amélioration continue a pour mission de veiller à ce que les indispensables évolutions des services au profit des processus métiers, eux-mêmes en constante évolution, soient identifiés, conçus et mis en œuvre. • Ce processus s'occupe de la réalité des services, de leur efficacité et de leur efficience. – On ne peut pas gérer ce qui n’est pas contrôlé, – On ne peut pas contrôler ce qu’on ne mesure pas, – On ne peut pas mesurer ce qu’on ne connait pas  Trois domaines de prédilection • Le maintien de la Gestion des services IT comme une préoccupation vivante, • L’alignement permanent du portefeuille des services sur les réalités et les évolutions métier, • L’évolution de la maturité des processus ITIL dans la gestion des services aux infrastructures
  • 22. 22 La roue de DEMING  Concevoir • Établir les objectifs et les processus nécessaires pour fournir des résultats correspondant aux exigences des clients et aux politiques de l’organisme.  Réaliser • Mettre en œuvre les processus  Vérifier • Surveiller et mesurer les processus et le produit par rapport aux politiques, objectifs et exigences du produit et rendre compte des résultats.  Agir • Entreprendre les actions pour améliorer en permanence les performances des processus. Plan Act Do Check
  • 24. 24 Le modèle de l'amélioration continue
  • 25. 25 4 raisons de surveiller et mesurer:  Pour valider des décisions,  Pour orienter des activités vers l’atteinte d’objectifs précis,  Pour apporter la preuve que des améliorations mises en œuvre ont bien les effets escomptés,  Pour identifier le point exact où des améliorations doivent être apportées.
  • 26. 26 Types d'indicateurs  Techniques • Portant sur des composants, liés à des applications, mesurant des performances, de la disponibilité…  Processus • Représentatifs de l’atteinte des objectifs de Qualité définis dans les SLA, • Indicateurs clé représentatifs de la maturité des processus ou de l’avancement de leur mise en oeuvre…  Services • Mesure de la fourniture d’un service de bout en bout.
  • 27. 27 Indicateurs et mesures  Critical Success Factors (CSF) Facteurs clé de succès • Jalons, points de passage identifiés sur le chemin de la réussite  Key performance indicators (KPI) Indicateurs clé de performance • Définis dans les phases de conception et de transition • Justifiant l’atteinte des objectifs définis • Servant de base à l’amélioration continue  Baselines Mesures de référence • Points de départ constatés, permettant de mesurer
  • 28. 28 Les 7 étapes de l’amélioration continue
  • 29. 29 Les activités  Analyser les évolutions et les tendances  Produire les rapports sur les SLA  Conduire les enquêtes de satisfaction utilisateur  Conduire les enquêtes de maturité  Conduire les audits internes  Faire les recommandations opportunes  Conduire les revues de l’amélioration continue des services
  • 30. 30 Le manager de l’amélioration continue  Un rôle nouveau dans la gestion des services  Porte la responsabilité de la réussite de l’amélioration des services • Travaille en relation étroite avec les gestionnaires des services • Coordonne les activités tout au long du cycle de vie des services • Responsable de la gestion des connaissances • Gère les projets d’amélioration
  • 31. 31 Exploitation des services  Objectifs • Coordonner les processus garantissant l’atteinte des niveaux de service définis • Gérer les opérations au quotidien
  • 32. 32 L’exploitation des services  Concepts et principes de base  Le processus de gestion des événements  Le processus de gestion des incidents  Le processus de gestion des problèmes  Le processus de gestion des demandes (requêtes)  Le processus de gestion des accès  Les rôles et fonctions
  • 34. 34 Exploitation des services, buts et objectifs  Coordonner et réaliser toutes les activités et processus nécessaires pour produire les services et atteindre les engagements portés dans les accords de niveau de service.  Le bon fonctionnement de ces services au jour le jour est une condition nécessaire pour envisager la mise en oeuvre des processus d’amélioration.
  • 35. 35 Les équilibres à gérer  Services IT vs Composants technologiques • Trouver l’équilibre entre la technologie et les services produits  Stabilité vs Adaptabilité • Trouver l’équilibre entre la stabilité requise par les métiers et l’adaptabilité nécessitée par les besoins d’évolution  Qualité des services vs Coûts des services • Trouver l’équilibre entre les coûts des évolutions indispensables et le niveau de qualité nécessité par les métiers  Réactivité vs Pro activité • Trouver la bonne proportion entre la réactivité aux événements et la nécessité d’anticiper sur leur survenance
  • 36. 36 L’importance de la communication  Une communication apriori dans tous les domaines aura un impact fort : • Sur les opérations courantes • Sur les performances • Sur les projets • Sur le suivi des changements • Sur les défauts constatés • Sur les urgences • Sur la stratégie et la conception des services
  • 37. 37 Le processus de la gestion des événements  Définition • Fait détectable ou identifiable qui présente une importance pour la gestion des infrastructures ou la production d’un service, par exemple une notification issue de la supervision.  But & objectifs • Tracer toutes les alertes et messages sur tous les événements qui nécessitent une action et/ou une escalade dans le système d’information, s’assurer de leur compréhension, de leur analyse et de leur suivi. • C’est la gestion des événements qui conduit à la supervision et non l’inverse.  Concepts • Plusieurs types d’événements: – Notification de réalisation d’une tâche (fin d’un job d’impression, sauvegarde terminée et réussie, avis de réception d’un message…) – Notification d’échec ou de dépassement de seuil (mot de passe erroné, dépassement du seuil de saturation d’un disque…) – La notification d’un événement impliquant une surveillance accrue (connexion acquise, mais délai trop long, rapprochement d’un seuil de saturation processeur…)
  • 38. 38 Le processus de la gestion des événements  Diagramme des activités
  • 39. 39 Le processus de la gestion des événements  Rôles • Pupitrage • Planification Des Tâches • Supervision • Sauvegardes Et Restaurations • Impressions Et Autres Éditions • Maintenance
  • 40. 40 Le processus de la gestion des incidents  Définition • Tout événement qui ne fait pas partie des opérations standard, provoquant ou pouvant provoquer une interruption de service ou une altération de sa qualité.  Buts et objectifs • Mettre en oeuvre une approche systématique pour identifier et traiter tous les incidents • Minimiser l’impact des incidents sur les métiers en restaurant le service nominal le plus rapidement possible ou en mettant en oeuvre des solutions de contournement (service dégradé) • Assurer la meilleure utilisation possible des ressources qui sont en support des métiers de l’entreprise • Conserver la trace de tous les incidents identifiés pour analyse ultérieure  Périmètre • Le processus de gestion des incidents a vocation à connaître tous les incidents survenant dans les infrastructures, aussi bien déclarés par les utilisateurs que ceux constatés par les équipes d’exploitation.
  • 41. 41 Gestion des incidents et Service Desk Enregistrement et détection de l’incident Assistance et classification de l’incident Investigation et diagnostic Résolution et remise en état Clôture de l’incident Suivi de l’incident et communication
  • 42. 42 Le processus de la gestion des incidents  Concepts • Délais de résolution – Délais limites définis ou découlant des SLA et reportés dans les OLA et les UC. • Modèle d’incident – Etapes – procédures – arbres de résolution. – Outils d’aide au diagnostic et à la résolution des incidents standard • Incidents majeurs – Incidents à fort impact identifiés selon des critères explicités dans les SLA – Une procédure séparée de traitement doit exister qui vise à l’optimisation des délais et de la qualité de leur résolution.  Points importants • Établir des règles de priorité de traitement des incidents – L’urgence est l’évaluation par l’utilisateur de la rapidité avec laquelle l’incident doit être résolu – L’impact reflète l’effet de l’incident sur le fonctionnement de l’entreprise – La priorité détermine l’ordre de traitement des incidents (fonction de l’urgence, de l’impact mais aussi de la disponibilité des ressources) • La gestion des incidents se préoccupe de la solution à mettre en oeuvre, pas de l’identification de la cause de celui-ci
  • 43. 43 Le processus de la gestion des problèmes  Définitions • Un problème est la cause inconnue d’un incident significatif ou de plusieurs incidents présentant les mêmes symptômes  But et objectifs • Minimiser les répercussions sur les métiers de l’entreprise des incidents et des problèmes provenant d’erreurs dans l’infrastructure, en analysant et en trouvant les causes premières des incidents et en apportant des solutions pour prévenir de nouveaux incidents.  Concepts • Le problème devient une erreur connue lorsqu’une solution de contournement a été trouvée. • Un solution de contournement est un palliatif permettant de réduire ou de supprimer momentanément l’impact du problème • Une base de donnée des erreurs connues est indispensable. Elle permet de conserver la mémoire des problèmes et des incidents déjà rencontrés, de comment ils ont été surmontés et peut permettre une analyse et une résolution plus rapide des nouveaux problèmes et erreurs.
  • 44. 44 Le processus de la gestion des problèmes Diagramme des activités
  • 45. 45 Le processus de la gestion des demandes  Définitions • Le terme « demande » est un terme générique pour désigner principalement toutes les demandes de changements standards qui sont formulées directement par les utilisateurs • Mais aussi les demandes de travaux, de renseignements, les plaintes et les réclamations  Buts & objectifs • Proposer aux utilisateurs un circuit d’enregistrement et de fourniture de ces demandes, pour lesquelles les procédures de validation et de réalisation sont prédéfinies • Fournir les renseignements sur les conditions et les procédures de réalisation des services • Assurer la mise en oeuvre des changements standard • Assurer la fourniture des informations d’ordre général  Concepts • Procédures et circuits de validation identifiés • Outils automatisés de saisie des demandes, correspondant à une liste de changements standard
  • 46. 46 Le processus de la gestion des accès  Buts et objectifs • Accorder aux utilisateurs les droits indispensables à la réalisation de l’activité définie liée à leur fonction et à leur métier, en accord avec la Gestion de la Sécurité.  Périmètre • Ce processus couvre la mise en oeuvre effective de recommandations et d’obligations issues des processus de la gestion de la sécurité de l’information de la gestion de la disponibilité – La gestion des accès s’assure que les droits sont donnés, mais pas de la disponibilité effective de ces données sur la période de couverture garantie • Il s’agit plus d’un « point de coordination » que d’une fonction à proprement parler. Ce processus est souvent assuré par le Centre de Services  Concepts • Accès, identification, groupes, droits… • Circuits de validation, circuits RH (embauche, fin de contrat, etc.…)
  • 47. 47 Le centre de services  Définition • Le centre de service est une unité fonctionnelle responsable de la prise en compte d’un certain nombre d’événements, souvent déclarés par téléphone, par une interface web ou par un automatisme. • C’est l’image de la DSI •Il est un point de contact unique (Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir rapidement le fonctionnement normal des services. •Le Centre de Services doit être face aux utilisateurs pour répondre à leurs besoins.
  • 48. 48 Le centre de services  Activités • Enregistrer tous les événements qui lui sont déclarés • Catégoriser et prioriser • Résoudre, réaliser si possible • Déclencher les escalades en respectant les délais requis • Tenir les utilisateurs informés de l’avancement • Clôturer les enregistrements des événements traités • Assurer les enquêtes de satisfaction utilisateurs • Dans le respect des processus Gestion des incidents, des événements et des demandes
  • 49. 49 Le centre de services  Typologies • Centre de services local • Centre de services centralisé • Centre de services virtuel
  • 50. 50 Transition des services  Objectifs • Prévoir et gérer les ressources nécessaire à la mise en œuvre des évolutions ou des nouveaux services • Garantir la qualité des services lors de leur mise en oeuvre
  • 51. 51 Transition des services  Valeur ajoutée aux métiers • Aligner les services nouveaux ou modifiés avec les besoins métier des clients et l’exploitation des métiers • S’assurer que les clients, les utilisateurs et les intervenants IT pourront utiliser et exploiter au mieux ces services, et ainsi apporter la valeur ajoutée maximum aux métiers de l’entreprise.  Buts et Objectifs • Définir et contrôler les composants des services et de l’infrastructure • Assurer la précision et la fiabilité de cette information • Vérifier la conformité entre les enregistrements et l’infrastructure, tout au long du cycle de vie • Fournir des informations précises aux autres processus de la gestion des services
  • 52. 52 Processus de gestion des actifs et des configurations  Périmètre de la gestion des actifs • Tous les actifs qui sont utilisés tout au long du cycle de vie des services • Cela inclut la connaissance des responsables du contrôle et de la maintenance de ces actifs  Périmètre de la gestion des configurations • S’assure que tous les composants des services ou des produits sont identifiés, maintenus et rattachés à une configuration de référence (vision des relations entre les composants) et que tous les changements portant sur ces composants sont gérés • Apporte une approbation formelle à la disponibilité des nouvelles versions pour les environnements de production
  • 53. 53 Processus de gestion des actifs et des configurations  Valeur ajoutée aux métiers • Meilleure connaissance de la production des services • Meilleure analyse des impacts des changements • Aide à la résolution des incidents et des problèmes • Aide à l’industrialisation et à la standardisation des infrastructures • Meilleure identification des non conformités aux normes et aux obligations légales (licences et royalties par exemple) • Meilleure vision des coûts
  • 54. 54 Processus de gestion des actifs et des configurations  Concepts • Eléments de Configuration (CI) : – Actif, service ou composant d’un service. Tout élément qui est contrôlé par la gestion des actifs et des configurations. • Modèle logique de configuration
  • 55. 55 Processus de gestion des actifs et des configurations  Concepts • Attributs – Nom, numéro de série, – Type, modèle, numéro de version, – Localisation, responsable, – Fournisseur, constructeur, • Relations – Parent/enfant, un CI fait partie d‘un autre CI, – De connexion, d’utilisation, – Est une version de ou une variante de…. • Statuts – En commande, en service, hors service, réformé… • Et cycle de vie – Date de livraison, d’installation, date de mise au rebus…
  • 56. 56 Processus de gestion des actifs et des configurations  Concepts • Base de données de gestion des configurations Configuration Management Data Base (CMDB) – Base de données contenant l’ensemble des informations relatives aux CI à leurs relations et à leurs historiques. • Bibliothèque des supports définitifs Definitive media Library (DML) – Lieux de stockage sécurisés de toutes les versions définitives et autorisées de tous les éléments de configuration logiciels. – Contient également les CI tels que licences et documentations associées. • Configuration de référence ou configuration de base (configuration baseline) – Une configuration de référence est la configuration d’unservice, d’un produit ou d’une infrastructure qui a été formellement étudiée et validée. Elle ne peut être modifiée qu’au travers du processus de gestion des changements. – Elle décrit la structure, le contenu et les détails d’une configuration au travers d’items de configuration et de leurs relations mutuelles.
  • 57. 57 Processus de gestion des actifs et des configurations  Activités • Conception et gestion – Stratégie, principes directeurs, périmètre, objectifs, rôles et responsabilités – Processus, procédures et tâches de la gestion des configurations – Conception de la CMDB, dont définition du niveau de détail – Relations avec les autres processus et les tiers – Spécifications, exigences pour les outils et les autres ressources • Identification – Sélection, identification et étiquetage des items de configuration – Enregistrement des informations • Contrôle – Garantir que les ajouts, les modifications, les remplacements ou les retraits de tous les items de configuration sont signalés, contrôlés et documentés de la bonne manière • Suivi et enregistrement des phases du cycle de vie – Statuts en commande, reçu, en test, utilisé, en réparation, etc. • Vérification et audit – Audits, sondages, inventaires, procédures et contrôles attestant les renseignements portés dans la CMDB
  • 58. 58 Le processus de gestion des changements Les 7 « R » de la gestion des changements  Afin de ne pas occulter une des phases de la mise en œuvre des changements, les questions suivantes doivent trouver une réponse pour chaque demande de changement: • Qui est l’émetteur (requester) ? • Pour quelle raison? • Quel retour attend-on de sa mise en œuvre? • Quels sont des risques portés? • Quelles ressources sont nécessaires pour la mise en œuvre? • Qui est responsable de la construction, des tests et de la mise en œuvre? • Quelles relations y’a-t-il entre ce changement et les autres changements validés?
  • 59. 59 Processus de la gestion des changements  Buts et Objectifs • Anticiper sur les évolutions des métiers et les changements induits • Répondre aux demandes de changement (RFC) provenant des métiers et de l’organisation informatique • S’assurer que des méthodes et des procédures standardisées sont utilisées pour gérer efficacement et rapidement tous les changements. • Enregistrer tous les changements dans la CMS • Prendre en compte les risques liés à la mise en œuvre des changements
  • 60. 60 Processus de la gestion des changements  Définition • L’addition, la modification ou la suppression d’un service autorisé (ou un de ses composants) produit ou prévu, et de la documentation associée  Périmètre • Les changements dans la fourniture des services • Les changements portant sur les actifs liés aux services • Les changements portants sur tous les items de configuration en relation avec la fourniture des services
  • 61. 61 Processus de la gestion des changements  Concepts • Demande de changement - RFC (Request for change) • Changement urgent - Emergency changes • Changement standard - Standard changes • Comité Consultatif des Changements - CAB (Change advisory board) – Et CCC Urgents - ECAB (Emergency CAB) • Revue post implémentation - PIR (Post Implementation Review) – bilan final de la mise en œuvre du changement • Agenda des changements - SC (Schedule of Changes) – détails de tous les changements planifiés et approuvés pour l’implémentation • Indisponibilité planifiée des services - PSO (Projected Service Outages) – influence possible de tous les changements planifiés (SC) sur la disponibilité des services
  • 62. 62 Processus de la gestion des changements Origine des RFC et Types de changements
  • 63. 63 Processus de la gestion des changements  Activités • Enregistrer toutes les demandes de changement (RFC: Request for Change), • Filtrer les RFC (filtrer et rejeter les demandes incomplètes ou répétitives), • Catégoriser et évaluer : estimer l’impact et les coûts du changement, évaluer les risques et influence sur la disponibilité des services, déterminer la priorité, • Autoriser les changements, • Coordonner la mise en œuvre, • Évaluer les changements après réalisation, et clôturer
  • 64. 64 Processus de la gestion des changements  Rôles • Gestionnaire des changements • Comité Consultatif des Changements (CAB) – Groupe sur qui repose l’étude, la catégorisation et la validation des changements. Ses réunions doivent suivre un calendrier déterminé dont l’ordre du jour est récurrent. Une des questions primordiales à laquelle le CAB doit répondre est « Que se passe t’il si le changement échoue? » Les minutes du CAB doivent être conservées. • ECAB (Emergency CAB) – Groupe restreint dont la vocation est d’examiner les changements urgents pour lesquels les délais de décision et de mise en œuvre sont très courts. Ses modalités de concertation ne doivent pas se réduire aux réunions formelles.
  • 65. 65 Processus de la gestion des mises en production et des déploiements  Le processus de gestion des mises en production et des déploiements vise à construire, tester et fournir les services spécifiés dans la Conception des Services, répondant aux exigences des parties prenantes et produisant les objectifs définis  Mise en production • Une mise en production est un ensemble d’éléments de configuration nouveaux ou modifiés qui ont été testés et qui vont être introduits dans l’environnement de production des services.  Unité de mise en production (release unit) • Partie d’un service ou d’infrastructure qui constitue une mise en production, et qui répond aux règles, méthodes et principes définis par l’entreprise pour le SI
  • 66. 66 Processus de la gestion des mises en production et des déploiements  But et objectifs • Définir et valider les plans de déploiement avec les clients et les diverses parties prenantes • S ’assurer de la compatibilité de l’ensemble des composants de chaque mise en production • S’assurer que la qualité des services délivrés n’est pas interrompue ou perturbée par la mise en oeuvre de composants du S.I. nouveaux ou modifiés • S’assurer du transfert des compétences et des connaissances nécessaires vers les équipes chargées de l’exploitation et du support, ainsi que vers les clients et utilisateurs • Disposer d’un Processus Technique Industrialisé permettant de s’assurer de la diffusion et de l’exploitabilité des composants de chaque mise en production
  • 67. 67 Processus de la gestion des mises en production et des déploiements  Périmètre • Les processus, les systèmes et les fonctions nécessaires pour intégrer, compiler, construire, tester et déployer les mises en production • Le respect des conditions de réalisation définies par le processus de la conception des services (service design) • Jusqu’au transfert de compétence vers toutes les parties prenantes (autres processus de la transition et de l’exploitation des services)
  • 68. 68 Processus de la gestion des mises en production et des déploiements  Activités • Concevoir • Préparer les mises en production, les tests et les déploiements • Construire et tester – tests unitaires • Tester le service et réaliser les pilotes • Concevoir et préparer le déploiement • Réaliser les transferts, déploiements (et retraits) – Responsabilités, coûts, compétences… • Vérifier la MEP • Fournir le support initial  Concepts • Mise en production « Big bang » ou par phases • Méthode et outils Push & pull • Déploiement manuel ou automatique • Mise en production groupée (release package)
  • 70. 70 Le processus de gestion de la connaissance La base de la connaissance
  • 71. 71 Processus de la gestion de la connaissance Système de gestion des connaissances du Service (SKMS)
  • 72. 72 Conception des services Buts et objectifs  Concevoir les nouveaux services et les évolutions des services existants, en tenant compte des stratégies d’entreprise, et des exigences des métiers.
  • 74. 74 Conception des services  Les 5 points majeurs de la conception des services • 1 – Conception du portefeuille des services
  • 75. 75 Conception des services  Les 5 points majeurs de la conception des services • 2 - Besoins métiers, SLR et conception des services – Il contient les détails de toutes les exigences Métiers qui ne sont pas encore enregistrée dans le portefeuille des services. – IL est utilisé comme bases pour définir, analyser , prioriser les projets de services ( ou de leurs évolutions), et sera approuvé par la Stratégie des services. – C’est l’ « entrée » principale de la Stratégie des services et de la phase de Conception des services  Ces exigences sont traduites dans le portefeuille des exigences Métier, qui est un sous-ensemble du portefeuille des services.
  • 76. 76 Conception des services  Les 5 points majeurs de la conception des services • 3 - Architecture et technologie – SYSTÈME : ensemble de composants organisés pour remplir une fonction spécifique ou un ensemble de fonctions – ARCHITECTURE : organisation fondamentale d’un système enrichie de ses composants et de leurs relations mutuelles ainsi qu’avec l’environnement, ayant pour principe directeur sa propre conception ET son évolution – Selon le Gartner Group, l’architecture d’entreprise se définit comme le processus qui permet de passer d’une vision et d’une stratégie métier vers une évolution effective en créant, communiquant et améliorant les principes clé et les modèles qui décrivent l’état futur de l’entreprise et rendent cette évolution possible.
  • 77. 77 Conception des services Les relations d’architecture
  • 78. 78 Conception des services Les 5 points majeurs de la conception des services • 4 - Conception des processus
  • 79. 79 Conception des services  Les 5 points majeurs de la conception des services • 5 - Des indicateurs portant sur tous les aspects: – Progression (jalons dans la progression de la mise en œuvre) – Conformité (respect de la conception décidée et des normes) – Efficacité (vérification de l’atteinte du résultat = mesure de la qualité délivrée par le service) – Efficience (standardisation et industrialisation des processus, visant à une simplification et une facilité d’utilisation)
  • 80. 80 Processus de gestion du catalogue des services  Objectifs • S’assurer que la catalogue des services est produit et maintenu, et contient des informations pertinentes sur tous les services produits • Le faire exister sous une forme unique  Concepts • Catalogue des services métiers • Articulé sur les services fournis aux métiers et leurs détails • Faisant la relation avec les métiers de l’entreprise et les processus métiers • C’est la vision des clients • Catalogue des services techniques • Articulé sur les services fournis aux métiers et leurs détails • Faisant la relation avec les infrastructures, les technologies et les organisations techniques • Décrit les relations avec les items de configuration qui soutiennent la fourniture des services • Il n’est pas porté à la connaissance des clients
  • 81. 81 Processus de gestion du catalogue des services  Rôles • Gestionnaire du catalogue des services – Il est responsable de la production et du maintien à jour du catalogue des services – Il s’assure que tous les services opérationnels sont répertoriés – Il s’assure que toutes les informations qui y sont enregistrées sont pertinentes et à jour, et en cohérence avec le portefeuille des services – Il s’assure que toutes ces informations sont protégées et sauvegardées
  • 82. 82 Processus de la gestion des niveaux de service  But et objectifs • Définir , négocier et formaliser avec les clients internes de l’entreprise les niveaux de service qui sont nécessaires à l’exercice de leurs métiers • S’assurer que toutes les parties ont une compréhension claire des objectifs définis • S’assurer que ces services sont maintenus et améliorés en permanence • Prendre les dispositions pour que tous les contributeurs à la réalisation de ces services (internes ou externes) participent de ces niveaux de qualité • Assurer une véritable relation client
  • 83. 83 Processus de la gestion des niveaux de service  Périmètre • Développement de la relation avec les métiers • Négociation et validation des SLA pour les services existants • Négociation et validation des SLR pour les services nouveaux ou modifiés • Négociation et validation des accords sur les niveaux opérationnels (OLA) • Revue des contrats de sous-traitance (UC) • Suivi et pilotage de tous les accords existants • Prévention des erreurs possibles ou des interférences avec les services disponibles
  • 84. 84 Processus de la gestion des niveaux de service  Concepts • Service Level Requirement (SLR) – Expression des besoins utilisateurs • Service Level Agreement (SLA) – Convention de niveau de service • Operational Level Agreement (OLA) – Convention de niveau de service opérationnelle ou d’exploitation (déclinaison de la SLA en interne) • Underpinning Contract (UC) – Contrat de sous-traitance • Service Improvement Program (SIP) – Programme d’amélioration de la qualité de service
  • 85. 85 Processus de la gestion des niveaux de service  Activités • Identifier, négocier, documenter et valider l’expression des besoins des clients • Formaliser les SLA pour tous les services actifs • Suivre et mesurer les performances conformément aux niveaux de service définis • Evaluer la satisfaction des utilisateurs • Produire les tableaux de bord et les rapports • Piloter le processus, développer le Plan d’amélioration continue des services • Assurer la prise en compte de tous les compliments et réclamations • Justifier de la valeur ajoutée de tous les accords • Tenir la documentation à jour
  • 86. 86 Processus de la gestion des niveaux de service  Rôles • Le gestionnaire des niveaux de service • Il assure la communication entre les Métiers/les Clients et l’ensemble des parties prenantes • Il s’assure que toutes les parties prenantes sont identifiées et que des accords avec elles sont formalisés • Il s’assure que les objectifs sont atteints conformément aux engagements des SLAs et que les services sont améliorés en permanence – en menant les enquêtes de satisfaction Client – en produisant le programme d’amélioration des services (SIP) • Il s’assure que toutes les suggestions d’amélioration sont prises en compte et étudiées
  • 87. 87 Processus de la gestion de la capacité  Objectifs • S’assurer que les ressources matérielles, logicielles et organisationnelles, sont en phase avec les besoins présents et futurs pour un niveau de coûts justifiables. • Élaborer le Plan de Capacité prévoyant les ressources nécessaires à l’atteinte des objectifs de niveau de service • Optimiser le partage des ressources entre les différents services, pour assurer les SLA, • Fournir assistance et support sur les incidents et problèmes liés aux problématiques de capacité • Analyser l’impact des changements sur le plan de capacité • S’assurer que les mesures visant à améliorer la capacité sont mises en œuvre à des coûts acceptables
  • 88. 88 Processus de gestion de la capacité  Concepts : Trois sous-processus • Capacité Affaire (business capacity management) – Déterminer les tendances, prévisions, modèles, pour les besoins futurs de l’entreprise. • Capacité service (service capacity management) – Pilotage des performances des services (énergie) pour assurer l’équilibre entre ce que les SLA exigent et les performances des services (énergies) livrés. • Capacité composants (component capacity management) – Pilotage et modélisation des performances des composants, analyse des tendances technologiques, charge de travail, débit...
  • 89. 89 Processus de la gestion de la capacité  Activités réactives • Surveillance, mesure et reporting sur les performances des services et des composants • Investiguer et résoudre sur les dépassements de seuil de performance • Apporter le support sur les incidents, les problèmes et les changements relatifs à la capacité et aux performances  Activités proactives • Analyser et prévoir les tendances et les évolutions en matière de capacité • Modéliser et analyser les impacts des changements et des nouveaux services • Optimiser les performances des composants existants • Rechercher et proposer les améliorations à apporter aux services en optimisant les coûts • Influencer client et fournisseur dans la demande de nouveaux services • Assurer la veille technologique
  • 90. 90 Processus de gestion de la capacité  Gestionnaire de la capacité • Garantit l’adéquation entre la capacité, les performances existantes et les exigences de niveau de service • Assure l’optimisation de l’utilisation des ressources existantes • Garantit que le dimensionnement des performances pour les nouveaux services est assuré • Porte la charge de la production et du maintien à jour du Plan de Capacité
  • 91. 91 Processus de gestion de la disponibilité  Objectifs • S’assurer que les niveaux de disponibilité délivrés pour tous les services atteignent ou dépassent les besoins présents ou futurs des métiers, et ce à un coût acceptable • Produire et maintenir à jour un plan de disponibilité qui réponde aux besoins présents et futurs des métiers • Fournir assistance et support sur les incidents et problèmes liés aux problématiques de disponibilité • Analyser l’impact des changements sur le plan de disponibilité • S’assurer que les mesures visant à améliorer la disponibilité sont mises en œuvre à des coûts acceptables
  • 92. 92 Processus de gestion de la disponibilité  Définition • La disponibilité est le taux d’heures convenues pendant lesquelles l’élément ou le système d’information est accessible et utilisable.  Activités • Déterminer les besoins en disponibilité des métiers, • Analyser et mesurer pour s’assurer que les niveaux de disponibilité définis dans les Conventions de niveaux de service sont atteints, • Assurer l’analyse et la gestion des risques • Élaborer le Plan de disponibilité, • Produire les indicateurs sur la disponibilité, • Piloter le processus
  • 93. 93 Processus de gestion de la disponibilité  Définitions • Fiabilité: Aptitude d’un équipement, logiciel, service à fonctionner durablement avec un nombre minimum d’interruptions ou d’incidents. • Maintenabilité: Aptitude d’un service ou d’un équipement à être remis en ordre de marche rapidement. • Facilité de service: Aptitude que l’on a à trouver des fournisseurs ou sous-traitants externes pour assurer la disponibilité, fiabilité et maintenabilité. • Recoverability: Aptitude à s’auto reconfigurer jusqu’au niveau d’avant l’arrêt. • Résilience: Aptitude à continuer à fonctionner même si un ou plusieurs composants sont hors de fonctionnement. • Security CID: Confidentialité, intégrité et disponibilité des données.
  • 94. 94  Définitions • Haute disponibilité: Une caractéristique du service qui minimise les effets des pannes et des incidents, et tend à les rendre invisibles aux yeux des utilisateurs. • Exploitation continue: Une caractéristique du service qui gère les interruptions et les minimise ou les rend invisibles aux yeux des utilisateurs. • Disponibilité continue: Une caractéristique du service qui rend invisible aux yeux des utilisateurs toutes les interruptions, tous les incidents et toutes les pannes. Processus de gestion de la disponibilité
  • 95. 95 Processus de gestion de la disponibilité  Définitions • Disponibilité: La mesure du temps pendant lequel le système d’information est accessible et utilisable par l’utilisateur % disponibilité = (AST-DT)/AST*100 AST (Agreed Service Time) = Temps de service convenu DT - Down time
  • 96. 96 Processus de gestion de la disponibilité  Points importants • La disponibilité est au centre des besoins des métiers et de la satisfaction des utilisateurs • L’amélioration de la disponibilité commence seulement après avoir compris comment la technologie s’intègre et soutient les métiers de l’entreprise • Il faut admettre qu’il est possible de donner satisfaction à l’utilisateur, même imparfaitement, même en situation de crise
  • 97. 97 Processus de gestion de la disponibilité  Gestionnaire de la disponibilité • Garantit que le niveau de disponibilité nécessaire est assuré pour tous les services existants • Garantit que les nouveaux services sont conçus pour assurer la disponibilité nécessaire identifiée dans les phases de spécification • Assiste le Gestionnaire des niveaux de service dans la définition des engagements concernant la disponibilité • Garantit que les activités et le processus de la gestion de la disponibilité sont régulièrement analysées, auditées et que les actions d’amélioration continue sont identifiées, enregistrées et mises en œuvre • Assiste la gestion de la sécurité et la gestion de la continuité dans les études et la gestion des risques
  • 98. 98 Processus de gestion de la disponibilité
  • 99. 99 Processus de la gestion de la continuité  Buts et Objectifs • Assurer que les infrastructures informatiques et les services peuvent être rétablis dans les délais convenus, en cas de sinistre important. • Par ce fait, assurer la reprise des métiers de l’entreprise dans des délais acceptables. • Assurer la survie du business en réduisant l’impact des « pannes majeures », • Réduire les risques et la vulnérabilité du SI par une analyse et une gestion efficace des risques, • Élaborer les plans de reprise de l’activité suite à une panne majeure, • Maintenir la confiance des clients et des utilisateurs.
  • 100. 100 Processus de la gestion de la continuité  Activités • Initialiser le processus de continuité affaires, • Estimer les conséquences possibles sur les métiers de la détérioration des systèmes IT • Identifier les systèmes critiques et les priorités « métier » de leur restauration en cas de désastre • Déterminer des mesures préventives et correctives des désastres pouvant affecter les systèmes IT • Créer, tester et maintenir à jour le plan de reprise d’activité
  • 101. 101 Processus de la gestion de la continuité Gestion de la continuité métiers
  • 102. 102 Processus de la gestion de la sécurité de l’information  Objectifs et buts • Aligner la gestion de la sécurité sur les besoins de sécurité métiers et s’assurer que la sécurité des données est effective pour tous les services produits et dans toutes les tâches de management. Normes ISO 17799 et 27001
  • 103. 103 Processus de la gestion de la sécurité de l’information  Concepts • Confidentialité: propriété d’une information d’être protégée contre une publication ou une interception non autorisées • Intégrité: propriété d’une information dont l’exactitude et la complétude sont garanties • Disponibilité: propriété d’une information d’être disponible quand on en a besoin • Incident « sécurité de l’information »: toute atteinte délibérée ou accidentelle à la confidentialité, l’intégrité ou la disponibilité de l’information ou de son traitement • Intimité (privacy): confidentialité + intégrité d’information appartenant à une personne particulière
  • 104. 104 Processus de la gestion de la sécurité de l’information  Principes • Une politique de sécurité identifiée, définie et formalisée qui prend en compte la stratégie, le contrôle et la régulation • Un système d’information de la gestion de la sécurité qui contient les documents, les guides et les procédures qui sont applicables • Une stratégie de sécurité qui tient compte des exigences métiers • Une structure qui gère le processus • Une surveillance qui vérifie le respect des obligations de sécurité • Une stratégie de communication et un plan de sécurité • Une mise en œuvre effective de l’information et de la formation aux consignes de sécurité et aux procédures
  • 105. 105 Processus de la gestion de la sécurité de l’information  Le Responsable Sécurité (Security Manager) • Fait partie de l’organisation qui fournit les services informatiques • En tant que manager du processus, il fait appliquer les exigences des SLA en termes de sécurité, ces exigences sont traduites en documents de règles et en procédures • Produit les rapports sur les incidents de sécurité • Assure la mise à jour des informations de sécurité pour tous les items de configuration de la CMDB • Assure les études de risque sur la sécurité • A un rôle transverse mais n’a pas forcément une autorité hiérarchique • Doit être associé à la gestion des changements et faire partie du CAB
  • 106. 106 Processus de la gestion des fournisseurs  Objectifs • Gérer la relation avec tous les fournisseurs • S’assurer de la qualité de leur prestations pour tous les services auxquels ils contribuent • Identifier les potentiels de valeur ajoutée • Gérer les contrats en relation avec le cycle de vie des services liés
  • 107. 107 Processus de la gestion des fournisseurs Concepts • Evaluation de fournisseurs • Base de donnée des fournisseurs et des contrats (SCD)
  • 108. 108 Gestion des services informatiques La stratégie des services  Généralités et principes de base  Le processus de gestion du portefeuille des services  Le processus de gestion de la demande  Le processus de gestion financière des services IT
  • 109. 109 Stratégie des services  Chaque étape du cycle de vie doit apporter une réponse aux problématiques métiers de l’entreprise. Pour y répondre sur le long terme, il est indispensable d’avoir une vision stratégique.  Dans cet ouvrage sont détaillés des conseils aux entreprises et à leurs directions informatiques dans les domaines suivants: • Modèles d’organisation • Portefeuille des services • Identification et définition des marchés • Développement des offres stratégiques  Les aspects financiers et les relations entre l’entreprise et ses fournisseurs y sont abordés
  • 110. 110 Stratégie des services  Des questions quelquefois sans réponse… • Quels services offrons nous et à quels clients ? • Qu’est-ce qui nous différencie des offres concurrentes ? • Comment créons-nous vraiment de la valeur pour nos clients ? • Comment capturons-nous la valeur de nos partenaires ? • Comment faire les études d’affaires pour les investissements stratégiques ? • Comment la gestion financière peut-elle donner de la visibilité et du contrôle sur la valeur créée ? • Comment définir la qualité de service appropriée ? • Comment choisir la meilleure voie dans l’amélioration des services ? • Comment bien répartir les ressources entre les différents services du portefeuille ? • Comment résoudre les conflits entre les différentes demandes pour les ressources partagées ?
  • 111. 111 Stratégie des services  Buts et objectifs • Assurer une croissance efficace de l’organisation sur le long terme • Avoir une vision stratégique de son environnement, dans un objectif « Métier » • Passer d’une logique de « services délivrés » à une vision de « services offerts » en ayant une vision globale de ses services (actuels, futurs sans oublier ceux qui tomberont nécessairement en obsolescence)  La stratégie des services permet de visualiser les relations étroites qui existent entre: • les différents services, systèmes ou processus gérés • les plans d’affaires/métiers, stratégies et objectifs qu’ils soutiennent
  • 112. 112 Stratégie des services Les services, base de la création de valeur
  • 113. 113 Stratégie des services  Concepts et définitions • Utilité et assurance • Ressources et capacité • Portefeuille des services • Catalogue des services technique • Catalogue des services métier • Etudes de cas métier • Risque • Modèle de service
  • 115. 115 Processus de gestion du portefeuille des services  Objectifs • Comprendre et créer un maximum de valeur par les services IT, tout en ayant à l’esprit les risques et les coûts.
  • 116. 116 Processus de la gestion de la demande  Objectif • Harmoniser les services délivrés et la demande (besoins métiers existants) • Anticiper sur les besoins en services nouveaux ou sur l’évolution des services existants  Concepts • Cœur de service • Base de l’apport de valeur aux clients, se concentrant sur les activités principales IT • Offre différenciée • Les « plus » adaptant les services aux besoins spécifiques d’un métier, porteurs d’un surcroît de valeur ajoutée
  • 117. 117 Processus de la gestion financière des services IT Objectifs • Fournir les informations vitales relatives au coût effectif de la fourniture d’un service. • S’assurer que les coûts des services (via le catalogue des services) sont transparents et compris par les clients • Transformer l’utilité et la garantie d’un service en un schéma monétaire pour en calculer la valeur • Analyser l’impact métier, fondement du plan de continuité Métier.
  • 118. 118 Processus de la gestion financière des services IT  Concepts • La valeur provisionnée représentée par les coûts directs et indirects – Matériels – Logiciels – Locaux – Personnes – Prestations annexes (transfert costs) • La valeur potentielle du service – Valeur ajoutée du composant basée sur la valeur telle qu’elle est perçue (et/ou espérée) par le Client, en fonction de ses propres actifs.
  • 119. 119 Processus de la gestion financière des services IT  Activités • Budgétisation – Prévision des coûts et contrôle des dépenses – Alternatives de modèles de financement o Cycle de financement constant correspondant au cycle de vie des services o Déclencheurs critiques activent un projet pour un événement spécifique o N’inclure que les coûts actuels des services. • Comptabilisation – imputation – Valorisation des services, suivi des dépenses, imputation • Analyser les impacts métier – Identifier l’impact financier et opérationnel d’une interruption des opérations sur les métier ainsi que sur les actifs et les Clients