Les pratiques de la gestion de services
Introduction
Les pratiques de la gestion de services sont au nombre de dix-sept :
-
Gestion de la disponibilité
-
Analyse Business
-
Gestion de la capacité et de la performance
-
Gestion des changements
-
Gestion des incidents
-
Gestion des problèmes
-
Gestion des actifs des services
-
Supervision et gestion des événements
-
Gestion des mises en production (MEP)
-
Gestion du catalogue de services
-
Gestion des configurations des services
-
Gestion de la continuité des services
-
Conception des services
-
Centre de services
-
Gestion des niveaux de services
-
Gestion des demandes de services
-
Validation et tests des services
Dans chacune des sections suivantes, seront mentionnés l’objectif de la pratique, ses grands principes, dans la mesure du possible ce qu’elle produit, les principales parties prenantes concernées et les activités impliquées, au travers de la carte de chaleur. On mentionnera aussi le support d’un processus déjà connu dans la version V3 d’ITIL et les modifications éventuellement apportées.
Gestion de la disponibilité
1. Objectif de la pratique
Cette pratique est basée sur le processus Gestion de la disponibilité déjà présent dans les versions V2 et V3 d’ITIL.
La mission de la pratique Gestion de la disponibilité est de s’assurer que les niveaux de disponibilité des services contractualisés dans les accords de services sont bien conformes aux contrats, c’est-à-dire que les niveaux sont atteints ou dépassés, et cela au meilleur coût. Ces niveaux de service doivent correspondre aux attentes des clients et des utilisateurs.
Pour réaliser cette mission de disponibilité des services (services de bout en bout), la gestion de la disponibilité va s’appuyer sur la disponibilité des éléments qui composent ce service de bout en bout.
2. Les activités de la pratique
Les activités de la pratique Gestion de la disponibilité sont les suivantes :
-
L’élaboration du plan d’amélioration de la disponibilité du service en prenant les besoins actuels et les besoins futurs.
-
La fourniture de conseils auprès des branches métier pour les aider dans l’expression de leurs besoins en termes de disponibilité.
-
La fourniture des outils et des moyens pour mesurer la disponibilité.
-
La réduction du nombre et de la durée des incidents et des problèmes...
Analyse business
1. Objectif de la pratique
Cette pratique est l’une des pratiques nouvellement définies par ITIL 4.
Sa mission est d’analyser les métiers de l’entreprise, ou les composants de ces métiers, pour recommander des solutions qui vont apporter une création de valeur ou une amélioration de la valeur existante.
La création de valeur va prendre en compte les deux aspects que sont l’utilité et la garantie. Pour rappel :
-
L’utilité représente les fonctionnalités exprimées par les clients et les utilisateurs.
-
La garantie représente l’usage qui en sera fait par les utilisateurs. Elle va s’exprimer par des exigences non fonctionnelles.
La pratique Analyse business va également participer à l’élaboration des critères minimaux de validation pour la mise en service des changements sur l’aspect garantie.
2. Les tâches de la pratique
Les principales tâches de la pratique sont les suivantes :
-
L’analyse des processus métiers, des services existants, ou des architectures.
-
L’identification des priorités pour l’amélioration.
-
La proposition d’actions d’amélioration même en dehors de l’environnement informatique.
3. La carte de chaleur de la pratique
La carte de chaleur de la pratique Analyse business est la suivante :...
Gestion de la capacité et de la performance
1. Introduction
Cette pratique s’appuie sur le processus Gestion de la capacité, présent dans les versions V2 et V3 d’ITIL, et sur une partie des activités du processus de gestion de la demande défini dans la phase de la stratégie des services de la version V3 d’ITIL. Le nom de la pratique a évolué. On parle maintenant de capacité et de performance. L’utilisation du cloud computing rend la gestion de la capacité moins cruciale.
2. Objectif de la pratique
La mission du processus de gestion de la capacité est de garantir que les performances actuelles du système d’information sont produites aux meilleurs coûts compte tenu des besoins demandés par l’entreprise, et de s’assurer de la capacité de ce SI à répondre aux demandes de performance futures.
La gestion de la capacité et de la performance couvre les produits, les services, les personnes, les organisations et les pratiques.
3. Les activités de la pratique
Les activités de gestion de la capacité et de la performance sont les suivantes :
-
Bâtir un plan de capacité qui analyse l’état actuel de la capacité du système d’information en le positionnant par rapport aux besoins exprimés et identifie les actions qui vont assurer une prise...
Gestion des changements
1. Introduction
Cette pratique est basée sur le processus Gestion des changements défini dans les versions V2 et V3 d’ITIL.
Cette pratique ne doit pas être confondue avec la pratique décrite dans le chapitre précédent, qui se nomme Gestion des changements organisationnels et qui traite, elle, des changements en termes d’organisation.
2. Objectif de la pratique
La mission de la pratique Gestion des changements est de maximiser les succès de la mise en œuvre des changements sur les produits et les services. Elle garantit que tous les changements sont enregistrés, évalués, autorisés, priorisés et que leurs réalisations, intégration et déploiement suivent une procédure définie.
3. Les activités de la pratique
Les activités de la pratique Gestion des changements sont de :
-
s’assurer que les procédures et les méthodes utilisées pour traiter les changements sont efficaces, voire efficientes,
-
s’assurer que les modifications apportées aux éléments de configuration lors d’un changement sont bien enregistrées dans la base de données appropriée,
-
répondre aux évolutions exprimées par les besoins des clients en minimisant les risques d’interruption de service et en maximisant la valeur fournie,
-
tenir un planning complet de tous les changements en cours ou futurs.
4. Périmètre de la pratique
La pratique Gestion des changements s’applique sur un périmètre qui doit être défini explicitement (en mentionnant aussi ce qui ne fait pas partie de celui-ci). Il est propre à chaque organisation.
Il couvre :
-
toute modification, ajout ou retrait d’un élément de configuration tout au long de son cycle de vie, qu’il soit en interne ou chez un fournisseur externe.
Il ne couvre pas :
-
les changements d’activité ou d’organisation métier,
-
les changements au niveau opérationnel liés à du consommable (exemple, changement de cartouche d’encre).
5. Terminologie de la pratique
a. Définition d’un changement
Cette définition d’un changement est importante car elle fait souvent l’objet de beaucoup de discussions dans les entreprises. Au sens...
Gestion des incidents
1. Objectif de la pratique
Cette pratique est basée sur le processus du même nom défini dans les versions ITIL V2 et V3.
La pratique de gestion des incidents a deux objectifs distincts qu’il ne faut surtout pas confondre car la finalité n’est pas la même :
-
Rétablir le service dans un état normal le plus rapidement possible, conformément à l’accord de niveau de service associé.
-
Minimiser l’impact de l’incident sur les utilisateurs.
a. Rétablir le service
Rétablir le service ne veut pas dire trouver une solution, mais bien remettre en marche le service pour qu’il fonctionne à nouveau dans un état dit normal (ou standard).
Rétablir le service, c’est souvent relancer le serveur ou l’application sans comprendre la cause. Si le service marche à nouveau dans l’état normal (ou standard), l’incident est résolu. C’est l’essentiel pour le client et les utilisateurs du service. Ce n’est en revanche peut-être pas satisfaisant pour les équipes informatiques. La section suivante, Gestion des problèmes, abordera la manière de répondre à cette situation.
Pour résumer, rétablir le service, c’est trouver une solution, voire un palliatif, qui va relancer le service dans son état normal.
b. Minimiser l’impact
Le deuxième objectif de la gestion des incidents est de minimiser les conséquences pour les utilisateurs.
Rétablir le service dans les délais contractuels, c’est un engagement de résultat auprès du client. Minimiser l’impact de l’incident, c’est s’engager sur des moyens et de ce fait, le département informatique fera au mieux suivant ses ressources disponibles (best effort, comme disent les Anglo-Saxons).
c. Ce que ne fait pas la gestion des incidents
La pratique Gestion des incidents n’a pas comme objectif de trouver les causes des incidents. Elle est focalisée sur la restauration du service. L’analyse des causes est de la responsabilité de la pratique Gestion des problèmes, qui effectuera cette analyse en back office en dehors de la pression de la gestion de l’incident. Bien sûr, si la gestion des incidents comprend les origines...
Gestion des problèmes
1. Objectif de la pratique
La pratique Gestion des problèmes est basée sur le processus Gestion des problèmes défini dans les versions ITIL V2 et ITIL V3.
La pratique Gestion des problèmes a quatre objectifs majeurs :
-
Faire diminuer le nombre d’incidents : c’est l’objectif principal de ce processus.
-
Prévenir l’apparition de nouveaux incidents et problèmes : cet objectif est le corollaire de l’objectif précédent, mais il va prendre en charge des actions beaucoup plus orientées vers l’anticipation, la proactivité.
-
Minimiser l’impact des incidents.
-
Optimiser l’efficacité des équipes support.
2. Terminologie de la pratique
a. Définition d’un problème
Un problème est une situation où l’on recherche la cause inconnue d’un ou plusieurs incidents.
Tout d’abord, on ne peut pas parler de problème s’il n’y a pas eu au préalable un ou plusieurs incidents. Les incidents sont traités par le processus de gestion des incidents et vont amener une restauration du service. La gestion des problèmes va, elle, regarder les vraies causes, pour y apporter des solutions.
La gestion des incidents traite en temps réel les situations (en front line comme disent les Anglo-Saxons) et la gestion des problèmes traite...
Gestion des actifs des services
1. Préambule
Cette pratique ne s’appuie pas directement sur un processus de la démarche ITIL V3. Cette pratique reprend des tâches gérées par les processus ITIL V3, gestion des actifs de services et des configurations, gestion des configurations et gestion financière.
2. Objectif de la pratique
Les objectifs principaux de la pratique Gestion des actifs de services sont de planifier et gérer le cycle de vie des actifs de services, de manière à maximiser la valeur de ces actifs, à contrôler leurs coûts, et à gérer leurs risques. Elle va aider la pratique Gestion des fournisseurs en fournissant des informations sur l’acquisition de nouveaux actifs, leurs retraits ou leurs réutilisations.
3. Terminologie de la pratique
a. Actif de service
Un actif de service est un composant qui contribue à la fourniture d’un ou plusieurs services et qui a une valeur financière. En anglais, on appelle cela un asset.
Il ne faut pas confondre actif de service avec élément de configuration CI (Configuration Item). Les CI’s sont gérés par la pratique Gestion des configurations.
b. Types d’actifs de services
Les types d’actifs de service couvrent tous les composants du système d’information, c’est-à-dire :
-
Les composants matériels, par exemple serveurs, postes...
Supervision et gestion des événements
1. Objectif de la pratique
Tout d’abord, le nom de cette pratique a évolué par rapport au processus défini dans ITIL V3. En effet, sous ITIL V3, on parlait uniquement de gestion des événements. On voit qu’avec ITIL 4, on élargit le périmètre en prenant à part entière l’activité de supervision (monitoring en anglais).
La pratique Supervision et gestion des événements a deux objectifs principaux : minimiser le nombre des incidents et garantir le niveau de qualité de service du système d’information.
a. Minimiser le nombre des incidents
C’est l’objectif principal de cette pratique. Plus on sera efficace dans la gestion des événements, moins il y aura d’incidents. Surveiller les événements et les comprendre, et positionner des seuils qui donneront des alarmes, permettra d’anticiper les actions et de réagir avant que la situation soit suffisamment dégradée et donc impactante pour le service et les utilisateurs. Détecter au plus tôt les événements va permettre de prendre les actions nécessaires avant que les incidents ne surviennent. Un indicateur sur la diminution du nombre des incidents est un très bon indicateur de l’efficacité du processus de gestion des événements. Pour autant, une augmentation du nombre d’événements, mais une diminution du nombre d’incidents montre néanmoins...
Gestion des mises en production
1. Objectif de la pratique
Tout d’abord, cette pratique s’appuie sur un processus de la V3 d’ITIL intitulé gestion des déploiements et des mises en production. ITIL 4 a réduit son titre pour ne retenir que Gestion des mises en production : terme plus générique qui englobe les tâches de mise en service. Cette pratique va s’appuyer sur une autre pratique, celle-ci technologique intitulée Gestion des déploiements.
L’objectif principal de la gestion des mises en production est de mettre en service ce que l’on appelle, dans la traduction ITIL V3 du terme anglais Release, une unité de mise en production.
2. Terminologie de la pratique
a. Une unité de production
Une unité de production (release en anglais) est un ensemble d’éléments de configuration (CI) cohérent qui est livré pour être mis en production. Cet ensemble est conforme aux exigences décrites dans le document de politique de mise en production. Une unité de production peut contenir du matériel, du logiciel, de la documentation ou un mix de tous les types d’éléments de configuration.
Par exemple, une organisation peut décider que l’unité de mise en production pour une application métier critique est l’application complète, de manière à garantir l’intégralité de l’application. D’autre part, elle peut décider que l’unité de mise en production la plus appropriée pour un site web réside au niveau de la page, voire d’un champ...
Gestion du catalogue de services
1. Objectif de la pratique
Cette pratique est basée sur le processus Gestion du catalogue de services d’ITIL V3.
La pratique Gestion du catalogue de services a pour vocation de développer et de maintenir à jour un catalogue de services unique. Ce catalogue de services contient l’ensemble des informations sur les services en production et sur les services qui sont sur le point d’être opérationnels. Cette pratique a également pour objectif d’en assurer la promotion auprès de toutes les branches métier de l’entreprise.
2. Terminologie de la pratique
a. Le catalogue de services
Un catalogue de services est la partie visible par les clients et les utilisateurs des portefeuilles de services. Il va contenir toutes les informations sur les services produits et sur le savoir-faire de l’informatique.
Le catalogue de services est composé de trois documents qui couvrent trois missions différentes : un catalogue de services métier, un catalogue de services utilisateurs, un catalogue de services techniques informatiques.
b. Le catalogue de services métier
Un catalogue de services métier contient le détail des services offerts aux différentes branches métier. Il est rédigé dans un langage compréhensible des clients, c’est-à-dire dans leur langage métier. Il donne...
Gestion des configurations des services
1. Préambule
Dans la démarche ITIL 4, deux pratiques sont en charge de gérer les éléments de configuration : il s’agit de la gestion des actifs de service, abordée précédemment, et celle-ci, la gestion des configurations des services.
Même si ces deux pratiques n’ont pas les mêmes objectifs, elles seront souvent gérées conjointement, voire avec les mêmes bases de données.
Cette pratique s’appuie sur le processus Gestion des actifs de service et des configurations d’ITIL versions V2 et V3.
2. Objectif de la pratique
La mission de la pratique Gestion des configurations est de définir et de contrôler les composants de services et d’infrastructure, et de maintenir des informations précises et exactes sur leurs états actuels, sur leurs historiques et sur leurs états planifiés.
3. La terminologie de la pratique
a. La notion d’élément de configuration
Un élément de configuration, dénommé CI (Configuration Item en anglais), est un composant du système d’information qui va contribuer à la fourniture d’un ou plusieurs services, et sur lequel on veut appliquer un contrôle.
Les types d’éléments de configurations concernent tous les composants du système d’information, c’est-à-dire :
-
Composants matériels, par exemple, serveurs, postes de travail, baies de disques, périphériques, etc.
-
Composants logiciels, par exemple, systèmes d’exploitation, pilotes de périphériques ou de matériels, outils de supervision, ordonnanceur, outils de sauvegarde, etc.
-
Composants logiciels applicatifs, par exemple, développements spécifiques, ERP, etc.
-
Bases de données, par exemple, bases, fichiers de paramétrage et de configuration, etc.
-
Flux de données techniques ou applicatives.
-
Équipements réseau et télécom, par exemple, routeurs, bridges, téléphonie (postes et autocommutateur), vidéoconférence, etc.
-
Composants d’infrastructure environnementale, par exemple, sites, énergie et onduleurs, climatiseurs, armoires et racks, etc.
-
Services, par exemple, fonctionnalités des services, contrats de services...
Gestion de la continuité des services
1. Objectif de la pratique
Cette pratique s’appuie sur le processus Gestion de la continuité des services informatiques décrit dans les bonnes pratiques ITIL V3.
La pratique Gestion de la continuité des services a pour but de soutenir les activités globales de l’entreprise, et des branches métier, en s’assurant que les services informatiques auront un niveau de performance et de qualité suffisant en cas de catastrophe, et qu’ils seront rétablis dans les délais nécessaires et convenus. En d’autres termes, suite à une catastrophe qui engendre une interruption d’activité, ce processus va permettre de couvrir un fonctionnement prédéterminé. Ce mode de fonctionnement prédéterminé peut être en mode dégradé, puis en mode normal.
Cette pratique va permettre de réduire les effets et l’impact de la catastrophe sur l’entreprise, bien sûr en rétablissant dans les délais définis le ou les services impactés, mais aussi en essayant de conserver la confiance des clients et des utilisateurs en leur informatique.
Il est important de bien comprendre que cette pratique n’a pas pour objectif d’empêcher que les catastrophes surviennent, mais bien que l’on diminue les effets, les conséquences, de cette catastrophe.
La pratique Gestion de la continuité des services contribue au processus global de gestion de la continuité de l’entreprise. De ce fait, elle garantit que le plan de continuité des services informatiques est bien en adéquation avec celui global de l’entreprise. Trop souvent, on voit l’informatique bâtir des plans de secours sans que l’entreprise ou les métiers soient impliqués, et sans que l’entreprise elle-même ait réfléchi à cette notion de continuité de service....
Conception des services
1. Objectif de la pratique
Cette pratique se réfère à un processus de la démarche ITIL V3 2011, la coordination de la conception des services.
Cette pratique Conception des services a pour mission de coordonner toutes les activités, toutes les pratiques, tous les processus et toutes les ressources pour concevoir des services pour les clients et les utilisateurs.
Elle a pour objectifs de s’assurer de l’efficacité, voire de l’efficience, des nouveaux services et des modifications à apporter aux services existants, de vérifier que les architectures du système d’information sont en adéquation avec la politique d’architecture définie, et de garantir que les procédures et les processus sont déployés de manière cohérente.
La conception des services va s’assurer que les nouveaux services répondent bien à un certain nombre de critères. Elle devra poser les questions suivantes :
-
Est-ce que le service est orienté métier ?
-
Est-il rentable ?
-
Est-il flexible et maintenable ?
-
Peut-il absorber un pic de charge en termes de volume d’informations ou de transactions ?
-
Est-ce que le service pourra continuer d’exister si l’entreprise se réorganise ?
-
Est-ce que l’exploitation du service peut amener des risques aux métiers ?...
Centre de services
1. Préambule
Le centre de services est devenu dans la démarche ITIL 4 une pratique. Au préalable dans la version V3 d’ITIL, le centre de services était une fonction. Une fonction étant une entité opérationnelle avec ses ressources et ses moyens propres, cela posait beaucoup de questions, car on avait des difficultés à positionner le centre de services et les processus Gestion des incidents et Exécution des requêtes. Dans ITIL 4, c’est beaucoup plus simple : il devient une pratique en charge de la relation avec les utilisateurs, que ce soit pour le traitement d’un incident ou la gestion d’une demande de services.
2. Objectif de la pratique
La pratique Centre de services, en anglais service desk, est le point de contact unique entre les utilisateurs et le département informatique. Il est porteur de toute la relation avec les utilisateurs. Cette relation est bidirectionnelle : les utilisateurs appellent le centre de services pour communiquer avec le département informatique et lorsque celui-ci veut envoyer des messages d’information aux utilisateurs, il fait appel au centre de services. Le centre de services est responsable de l’information des utilisateurs au quotidien.
Le centre de services est ce que les Anglais appellent un SPOC (Single Point Of Contact), point de contact unique du point de vue des utilisateurs. Cela ne veut pas dire qu’il est unique, mais qu’un utilisateur n’aura en face de lui qu’un seul centre de services que ce soit pour le traitement d’un incident ou la gestion d’une demande de services.
La mission du centre de services est de servir les utilisateurs et de les satisfaire : la notion de satisfaction des utilisateurs est un peu différente de la notion de satisfaction client (voir la pratique Gestion des niveaux de service). Le centre de services est garant de ce que les utilisateurs ont une bonne image du département informatique. Il est la vitrine du département informatique, c’est-à-dire la partie visible de l’iceberg.
Cette mission va permettre d’atteindre les deux objectifs principaux suivants :
-
Répondre aux questions et aux demandes des utilisateurs dans les délais définis et contractuels.
-
Restaurer le service dans un état normal, standard, le plus...
Gestion des niveaux de service
1. Objectif de la pratique
Cette pratique est basée sur le processus Gestion des niveaux de service défini dans la démarche ITIL V3 et V2.
La pratique de gestion des niveaux de service porte toute la relation avec les branches métier, c’est-à-dire les clients. Elle en est responsable. Cette pratique est à l’écoute des besoins du client, les prend en compte et les met en œuvre. Elle est garante de sa satisfaction, et amène la vision dite de « bout en bout » des services.
Cette pratique va s’appuyer sur les notions d’« utilité » et de « garantie » pour s’assurer que les services fournissent la valeur attendue. Est-ce que les services fournis répondent aux fonctionnalités demandées ? Et est-ce que les services actuels fournis aux clients ont continuellement le niveau de qualité de service convenu ? D’autre part, est-ce que les services en cours de réalisation ont des objectifs réalistes et atteignables en adéquation avec ceux définis par le client ?
Les objectifs principaux de la pratique Gestion des niveaux de service sont :
-
Mettre en place des mécanismes de relation avec les clients.
-
Développer et améliorer cette relation avec les clients pour obtenir leur confiance.
-
Obtenir et conserver la satisfaction des clients.
-
S’assurer que le client et le département informatique ont la même compréhension des niveaux de qualité de service attendus.
-
Définir et documenter les engagements de niveaux de service dans des contrats.
-
Faire valider les contrats d’engagement par les clients et le département informatique.
-
S’assurer que les services fournis ont le niveau de service convenu.
-
Être garant des actions proactives pour l’amélioration des services fournis aux clients.
2. La terminologie de la pratique
a. Niveau de service
Le niveau de service est constitué d’un ou plusieurs indicateurs qui vont permettre de mesurer la qualité du service fourni. Le ou les indicateurs ont deux valeurs : l’objectif d’engagement et la valeur réelle mesurée. En France, on nomme couramment ce terme de niveau de service, la qualité de services.
b. SLA (Service...
Gestion des demandes de service
1. Objectif de la pratique
Cette pratique reprend la mission des processus Exécution des requêtes et Gestion des accès de la démarche ITIL V3.
Pour information pour les lecteurs connaissant la version ITIL V3, il ne faut pas confondre la pratique Gestion des demandes de service d’ITIL 4 avec le processus Gestion de la demande d’ITIL V3, processus de la stratégie des services.
La pratique Gestion des demandes de service a pour mission de répondre à toutes les sollicitations des utilisateurs, qui ont été définies au préalable, et cela de la manière la plus simple possible.
Cette pratique a en fait quatre objectifs très visibles dans l’entreprise, car tous orientés vers la relation avec les utilisateurs :
-
Fournir un canal privilégié aux utilisateurs pour émettre et traiter leurs commandes vers l’informatique.
-
Fournir de l’assistance auprès des utilisateurs sur l’utilisation des services.
-
Effectuer les approvisionnements des composants standards des services suivant les demandes des utilisateurs.
-
Fournir un canal pour faire remonter les plaintes des utilisateurs vers la direction informatique.
2. La terminologie de la pratique
a. La demande de service
La demande de service, en anglais request, est une sollicitation d’un utilisateur dans un cadre prédéfini...
Validation et tests des services
1. Objectif de la pratique
Cette pratique s’appuie sur le processus de la démarche ITIL V3 2011 intitulé Validation et tests.
La pratique Validation et tests des services a pour mission de s’assurer que tous les changements (nouveaux produits et nouveaux services, modification de produits ou de services existants) sont conformes aux exigences demandées. Ces exigences, qui représentent la valeur que va fournir le produit ou le service, ont été élaborées par toutes les parties prenantes (les utilisateurs, les clients, la maîtrise d’ouvrage, la maîtrise d’œuvre, les équipes de production et de support…).
Cette pratique va être garante de la bonne gestion des erreurs, ou des dysfonctionnements qui pourraient être découverts durant les phases de tests, d’intégration, de préproduction et de post mise en production.
Elle a donc pour mission de définir, de mettre en œuvre et de dérouler l’ensemble des campagnes de tests, ainsi que les procédures de validation du changement que l’on veut mettre en production.
La phase de validation donnera lieu à l’élaboration de procès-verbaux de recette, comme la recette fonctionnelle, la recette de performance, la recette d’exploitabilité, la recette de service régulier...