ITIL

De Justine's wiki
Aller à la navigation Aller à la recherche

Cette page contient les notes relatives à ITIL.

Fichier:ITIL.pdf

Business Unit? ETP? 


             -Package Conception Service-
  -Charte de service-
Stratégie  |  Conception  |  Transfert  |  Exploitation

<-------------Amélioration Continue------------------>


Présentation

Ici, on fait de l'ITIL 3 (le 4 est sorti en eng).

Objectifs

Terminologie, structure et concepts de base.

ITIL se base sur des servcies, valeurs, clients, processus.

Bonne pratique?

(ou meilleure pratique)

C'est une pratique, savoir ayant démontré son efficacité ou sa valeur dans une entreprise et qui est applicable dans une autres entreprise.

ITIL est un recueil de bonnes pratiques, pour améliorer les services de l'entreprise. On s'appuie sur :

  • des sources de meilleures pratiques (générer)
  • des facilitateurs (employés, clients, founirsseurs...) (agréger)

ITIL est non propriétaire

C'est une marque déposée, il faut quand même mettre les mentions légales (ITIL appartient à AXELOS).

ITIL est non prescrptif

Il n'y a aucune obligation de respecter ITIL dans son entièreté : il ne faut prendre que ce qui est utile. Ce n'est PAS une norme (!= ISO20000).

ITIL permet aussi

  • offrir de la valeur aux clients par la fourniture de services
  • mesurer / optimiser
  • etc

Cycle de vie ITIL

Les 5 publications ITIL sont le coeur du cycle de vie.

  • SS (Stratégie)
  • SC (Conception)
  • ST (Transition)
  • SE (Exploitation)
  • Amélioration continue

Services

Notion de Service
Un service est un moyen de fournir de la valeur à un client en facilitant les résultats qu'il souhaite obtenir sans en supporter les coûts et les risques associés.
  • Les résultats sont issus d'une ou plusieurs activités (fm processus ou services fournis). On parle de résultats effectifs ou bien escomptés.
Gestion des services (ou ITSM
Information Technology Infrastructure Library)
Ensemble de capacités organisationnelles spécialisées pour offrir de la valeur aux clients sous forme de services. Elle peut inclure par ex. les compétences du personnel et les processus utilisés pour gérer et supporter les services.

Les compétences forment un arbre au sein de la sté (SI > Unix > etc); ce sont les Unités Orgnisationnelles. Les processus sont transversaux.

Types de services

  • On parle de service métier quand on est en relation direcce entre le coeur de métier de la boîte et le client
  • On parle de service interne quand on est entre deux business units (IT / Métier)
  • Externe : IT vers client
  • Support : au sein de l'IT.
Service de base
Fournissent les résultats de base désirés par un ou plusieurs clients (Fournir une chambre pour un hôtel...)
Service de soutien
Tous les services nécessaires au service de base.
Services optionnels
Non essentiels, ajoutés à un service de base pour le rendre plus riche ou plus attrayant.

Le package de services est l'ensemble de ces 3 services.

Parties prenantes

Clients
achètent des services, définissent et conviennent des niveaux de services informatiques.
Utilisateurs
Bénéficiaires des services, il consomment les services.
Fournisseurs de services IT
Sté qui délivre des services informatiques à des clients internes / externes
Fournisseurs externes et prestataires
Responsables de la fourniture de biens et / ou de logiciels.

Clients

Clients internes
Client appartenant à la même organisation que le dpt IT. Pas forcément d'échange financier.
client externe
N'appartenant pas à la même orgnisation. Ici, il y'a forcément un contrat et un échange financier.

Fournisseurs

Type 1
Interne à la business unit
Type 2
Mixte interne / externe
Type 3
Externe

Processus

Processus
Ensemble d'activités organisées de façon logique visant à produire un résultat spécifique. Prend une ou plusieurs entrées et les transforme en sortie.

4 choses à savoir :

  • Un processus répond à des déclencheurs ou évènements spécifiques.
  • Le processus finit par s'arrêter et donner un résultat spécifique
  • Destiné à un client ou une partie prenante
  • Un processus est mesurable dans sa globalité. Les mesures sont liées aux activités.

Process model

Pour tout processus on a un propriétaire de processus qui le définit. Pour pouvoir tout définir il s'appuie sur des facilitateurs tels que les ressources et aptitudes.

Fonction

Ne pas confondre avec l'algo.

Fait référence à une équipe et les outils qu'elle utilise pour mener à biend es activités dans le cadre d'une ouo plusieurs activités. Peut également être vue comme une OU autonome.

Rôle
Responsabililtés et activités attribuées à une personne ou un groupe de personnes, définies dans le cadre d'une activités ou d'un processus.

4 types de rôles :

  • Propriétaire de services
    • Comprend les composantes du services
    • S'assure que le service est fourni comme prévu
    • Participe au revues internes et externes
    • Contribue aux améliorations de services
  • Propriétaire de processus
    • Idem avec les processus
    • Documente et publie les processus
    • Défini les indicateurs clefs de performances (KPI)
    • Vérifie
    • Améliore
  • Gestionnaire de processus
    • Planifie et coordonne les processus
    • Surveille et mesure au quotidien
  • Praticien de processus
    • Réalise une ou plusieurs activités d'un processus
    • Travaille avec d'autre parties prenantes du processus
    • Créer ou mettre à jour des eneregistrements des activités.

Modèle RACI

Définition claire des rôles et des niveaux d'implication

  • Responsable ( de l'exécution correcte)
  • Accountable (a la propriété de la qualité du résultat final, une seule personne)
  • Consulted (personne consultée pour la réalisation)
  • Informed (personne tenue informée de l'avancement)

Les matrices RACI permettent de clarifier les rôles et les responsabilités avec leurs niveaux.

Approche cycle de vie

On doit avoir une vue holistique concernant la stratégie de réponse au besoin du client.

Conception Besoin métier ->

  • Définition des exigences ->
  • Conception ->
    • Dvpt
    • Achats
  • Evaluation ->

Transition

  • Construction et tests ->
  • Déploiements ->

Exploitation

  • Exploitation ->

Amélioration continue des services

  • Optimisation ->
    • Suppression

Exemple : Cycle de vie d'une maison

Nous souhaitons faire construire une maison en partant de zéro. On peut y retrouver nos 5 étapes :

  • Stratégie
  • Conception
  • Transition
  • Exploitation
  • Amélioration Continue

Quelles sont les étapes nécessaires?

  1. Choix : du lieu, architecte
  2. Conception de la maison
  3. Construction
  4. Utilisation de la maison
  5. Ajout d'une pièce

Stratégie des Services

On part d'un besoin, quel qu'il soit. Le but est de définir la perspective, le positionnement, les plans et schémas d'action d'un fournisseur de services pour qu'il puisse atteindre les résultats métier.

Actifs de service

Sont prises ensemble appellées Composant = élément de configuration = CI = asset = actifs de services

  • Ressources
    • Applications, infra, capital, etc
  • aptitudes
    • Nécessaires à l'utilisation des ressources disponibles, sans ressources elles ne produisent pas de valeurs.
    • Intellectuelles, mais aussi en terme de personnes (personne ayant les capacités par leur connaissance à faire des trucs).

Utilité & Garantie

Les services trouvent leur valeur dans l'utilité qu'ils ont pour les clients.

Valeur = utilité + garantie

Utilité
Les composantes de la valeur sont les résultats (business outcomes), leurs perceptions et leurs préférences. La valeur ne peut pas être mesurée que en termes financiers.
Garantie

Gestion de la demande

PBA
Pattern of Business Activity

La stratégie des services est en charge de la gestion de la demande des services à travers l’identification des profils d’activité métier.

Un profil d’activité métier modélise une dynamique métier répétable propre à une certaine population du métier. 

 ---------Demande de service----------->
Processus                            Processus 
                                         de
  Métier                              Service
<---------Fourniture du service----------
Génère la                             Consomme des
 demande                                capacités

Profils d'activité métier

  • La stratégie des services est en charge de la gestion de la demande des services à travers l'identification des profils d'activité métier
  • Un profil d'activité métier modélise une dynamique métier répétable propre à une certaine population du métier

Processus du portefeuille de services

Gestion du portefeuille de services

  • Le but est de maintenir un portefuilles de services articulant les besoins métier et services permettant d'atteindre leurs objectifs

Il représente la totalité gérés par un fournisseur de services. Il est le reflet des investissements réaliser pour créer, fournir, gérer les services.

Portefeuille des services
Décrits les engagements et investissements réalisés par un fournisseur de services pour l'ensemble de ses clients

Composé de :

  • Pipeline des services
    • Ensemble des idées et conceptions
  • Catalogue des services
    • Réalisés suffisamment pour les vendre
  • Services supprimés
    • Capitalisés et archivés

Gestion financière des services IT

Son but est de déterminer le niveau de financement approprié pour concevoir, développer, fournir les services qui répondent à la stratégie.

En gros, elle va établir des budgets prévisionnels. De plus, au sein de l'exploitation, elle établit la facturation pour le client. Troisièmement, on doit répondre à des normes comptables.

  • budgétisation
    • Estimer
    • Contrôler les dépenses
  • comptabilité
  • facturation

Business Case

Outil d'aide à la planification qui projette les conséquences probables d'une action métier. Rentre dans le cadre de l'amélioration Continue.

Sa structure est variable mais comprend deux éléments : les objectifs métier et les impacts métier.

Processus de gestion de relations client

Son objectif :

Garantir des niveaux élevés de satisfaction client, ce qui indique que le fournisseur de services répond aux exigences des clients. On peut ainsi maintenir une relation constructive.

Charte de services

Il s'agit de l'ensemble de documents servant à passer de la stratégie à la conception. On y retrouve les 4 processus de la stratégie, en gros. 4 trucs.

Conception de services

Ou service design.

En phase de strat, on a compris les besoins du client et on a mis en place une strat. Comme toujours, on part d'un besoin métier : cela peut être une création ou une suppression.

Le but de cette phase est de concevoir des services et leur gouvernance en terme de pratiques, processus afin de réaliser la strat du fournisseur de services.

Objectif :

  • Conception efficace
  • Conception efficiente (...)

Périmètre:

  • Services actuels
  • Services ou retraits de service futurs

La valeur ajoutée de la conception pour les clients :

  • Réduction du TCO (Coût total de possession)
  • Amélioration de la qualité et la cohérence des services

On va travailler sur les 4 P de la conception des services :

4P de la conception

  • Personnes (ressources et aptitudes)
  • Produits : les produits nécessaires à acquérir ou développer (un soft? matos?)
  • Processus : IT ou métier
  • Partenaires

Ces 4 P forment le service au client.

5 aspects majeurs de la conception

  1. Conception de solutions de services
  2. Conception d'outils et SI
  3. Conception des architectures
  4. Conception des processus
  5. Conception des métriques.

Moyen mnémotechnique : SOAP M; savon de Marseille.

Cela représente en gros ce que l'on attend d'une réponse à un appel d'offre.

Processus de la conception de services

  • Coordination de la conception
    • Fournit un point unique de coordination, assure que les buts sont atteints en coordonnant et contrôlant
    • Préimètre : Services nouveaux, supprimés, transférés
    • Objectifs : Assurer cohérence, coordination, planification; produire des packages de conception de service (SDP) et les fournir à la transition.

Le SDP va regrouper : la charte de services, ainsi que des exigences, spécifications, planning avec recrutements, critères de validation, plan de transition, etc.

==Gestion du catalogue de services

Le but est d'élaborer, mettre à jour et communiquer le catalogue de services en terme de valeurs apportées aux clients.

Visible du client.

C'est une base de données comportant des informations sur tous les services opérationnels et en cours de déploiement.

Objectif

Fournir au client une idée au client de nos capacités et de nos savoirs-faire.

On a deux vues sur le catalogue de services :

  • Celle du client, la vue métier avec tout ce qu'on pourra faire (déployer des postes, etc)
  • La vue IT, la vue technique, sous-jacente à celle du client et qui comprend tous les sous-services nécessaires.

Gestion des niveaux de service

Le but est d'assurer que tous les services actuels et en cours de conception, sont livrés à des niveaux réalisables et convenus.

On a des GTR (garanties de temps de résolution) et des KPI (Key Performance Indicator).

(fournisseur = fournisseur de service = nous)

SLA

Fournisseur - client Les accords sur les niveaux de service sont des accords écrits entre le fournisseur de services et ses clients. Ils formalisent les niveaux de services convenus après négociation.

OLA

FOurnisseur - fournisseur OPerationnal Level Agreement, définissent la relation entre les parties fournisseur.

UC

FOurnisseur - sous-traitant Underpinning Contract, définit les relations avec un sous-traitant.

L'objectif est de délivrer des services avec un certain niveau de qualité. Cela va aussi aider à étoffer le catalogue de services.

3 structures des SLAs

  • Orienté client : couvre tous les services offerts au client
  • orienté service : signé avec tous les clients d'un service
  • multi-niveaux : combinée su 3 niveaux :
    • corporatif (cible l'ensemble des cibles génériques)
    • client (spécifique à une business unit)
    • service (cible à un service)

SLR

Service Level Requirements

Exigences d'un client pour un aspect d'un service. Celle de haut niveau à vocation commerciale sont capturées dès l'étape de la stratégie de services. Les SLR sont les exigences du client qui après négociation deviennent des SLAs.

Rapports de service

Présentés périodiquement aux clients et signataires du SLA.

Les rapport doivent montrer les résutats effectifs par rapport aux cibles de services convenues et permettre de déterminer les tendances à l'amélioration ou la dégradation.

Plans d'amélioration des services

Plan global consistant à définir les opportunités d'amélioration et leurs priorités. Elle peuvent couvrir tous les domaines, y compris :

  • formation utilisateurs
  • tests du système
  • documentation
  • avis amenant une amélioration des services.

Gestion des fournisseurs

Le but est d'obtenir le meilleur rapport qualité prix auprès des fournisseurs externeset de fournir au client QoS sans défaut, en veillant à ce que les contrats et accords prennent en charge les besoins; on vérifie aussi que les fournisseurs respectent aussi leur engagments contractuels.

Objectifs:

  • Négocier et signer des contrats avec des fournisseurs
  • Gérer leur cycle de vie : transition, fourniture de service, réversibilité
  • En collab avec la gestion des niveaux de services, assurer que les contrats sont alignés aux besoins de l'entreprise et soutiennent les objectifs.
  • Assurer l'optimisation des ressources obtenues.
  • Maintenir un politique fournisseur et un 'système d'information de gestion des fournisseurs et des contrats'.

Catégorisation des fournisseurs

3 niveaux de fournisseurs :

  • produits élémentaires
  • tactiques
  • stratégiques

Et les fournisseurs opérationnels qui sont transversaux. Ces niveaux sont tout simplement fonction de la valeur et de l'importance des services fournis.

Gestion de la capacité

Capacité \== Performance

But : veiller à ce que la capacité des services et des infras infos permettent d'atteindre les engagements en termes de capacités et de perfs. Actuel et futur.

Objectifs :

  • Produire et maintenir un 'plan de capacité'.
  • Conseil et orientation
  • Et autres.

Le processus de la gestion de capacités est le point central en terme de capacités et de performances.


'A SAVOIR'

La gestion de la capacité est le SEUL processus à avoir 3 sous-processus :

  • Business
    • Besoins métiers, on s'appuie sur des tendances, etc pour prévoir le futur nécessaires
  • Services
    • Perfs : sollications de charges : mon serveur tient-il la charge ?
  • Composants (composants informatiques).
    • Performances des composants matéiels.

BSC !

Gestion de la disponibilité

Veiller à la disponibilité de tous les services délivrés. On établit des fenêtres d'ouverture et dispo des services offerts; il faut ensuite s'assurer que le client a bien compris ce que j'offre. On va donc définir des plans de disponibilité.

Deux catégories d'activité :

  • Dispo réactive
  • Dispo proactive

Différentes dimensions :

  • Fiabilité : accomplir une tâche sans interruption pendant X
  • Maintenabilité : restauration d'un services prend X
  • Soutien externe
  • Résilience
  • Fonction business vitale

Gestion de la continuité des services informatiques

Soutenir le processus de gestion des risques et s'assurer que les services peuvent continuer en cas de problèmes.

Risques, PCA / PRA, etc

Objectifs :

  • Gestion des risques
  • analyses d'impacts sur les métiers
  • PRA

Le risque, c'est l'impact et la probabilité :

  • Mesure dans laquelle on est vulnérable
  • Probabilité que cela arrive.

Deux phases :

  • Évaluation des risques
  • Traitement des risques

L'analyse d'impact sur le business (BIA) permet de mesurer l'impact sur le métier que pourrait avoir la perte d'un service (pertes de revenu, réputation...). Doit permettre d'identifier les fonctions vitales à protégéer, les services au coeur du métier que l'on dit protéger.

Gestion de la sécurité de l'information

But : aligner la sécurité informatique avec la sécurité métier et veiller à ce que la confidentialité, intégrité, disponibilité des actifs, des informations, des données et des services correspondent toujours aux besoins convenus avec les métiers.

Objectifs : protéger les parties prenantes des défaillances liées à la confidentialité, l'intégrité, la disponibilité. Généralement, on dit avoir :

  • Confidentialité (besoin d'en connaître)
  • Intégrité
  • Disponibilité
  • authenticité et non-répudiation

Le périmètre est : tous les actifs de service (internet, messagerie, mdps, copyrights, etc...).

Transfert

On parle ici de transition des services.

Un service, est égal à la somme des CI (Element de configuration, composants, actifs de service).

Processus

Planification et support de la transition

But : assurer la planification globale des étapes de la transition et coordonner les ressources nécessaires à son déroulement.

L'objectif est de coordonner les ressources nécessaires et de les utiliser au moment opportun.


Gestion des changements

Son but est d'autoriser l'évolution des éléments de configuration. Contrôler le cycle de vie des changements afin de favoriser le succès de leur mise en oeuvre avec un minimum de perturbations sur les services informatiques.

Changement
Ajout, modification, suppression de tout ce qui peut avoir un effet sur un service.

Objectif :

  • Répondre aux besoins évolutifs des clients en maximisant la valeur, réduisant les incidents, évitaant de devoir recommencer les changements effectués.
  • Répondre aux demande changement du métier
  • S'assurer que les changements sont priorisés
  • Veiller à ce que es modifications soient enregistrées dans un CMS (Configuration Management System).
  • Optimiser la balance bénéfice/risque

3 types de changement :

  • Standard : préautorisé, prédocumenté, récurrent et fréquent, et donc un risque maîtrisé.
  • Normal : significatif, au niveau de l'impact sur l'environnement de prod. Peut être mineur ou majeur ou significatif (si besoin d'un business case).
  • Urgent : fait dqp, pour répondre à une hémorragie, une problème, résoudre un incident ou mettre en place un correctif de sécurité.
Récupérée de « https://wiki.squi.fr/index.php?title=ITIL&oldid=1001 »