ITIL - Le référentiel

1. Introduction

L’objectif d’un référentiel comme ITIL est d’améliorer l’efficacité des services informatiques. L’utilisation d’un référentiel de bonnes pratiques permet :
  La réduction des coûts
  Le contrôle des coûts
  La prise en compte de l’attente client
  La qualité de service
  La réponse aux besoins

En France, les bonnes pratiques (bests practices) d’ITIL s’imposent comme méthode de gestion des systèmes d’information par les processus.

Les meilleurs pratiques d’ITIL permettent de rationnaliser la gestion des incidents, des changements et des mises en production, d’éradiquer les pannes les plus fréquentes à leur source et d’éliminer les gestions de crise en mode « pompier ».

ITIL a permis à l’informatique Voyageurs (Socrate) de la SNCF d’améliorer la qualité et les performances globales du système, la fusion de la production et des équipes informatiques du Crédit Agricole et LCL s’est reposée sur les processus ITIL.

Renault a mis en œuvre des processus transversaux avec ses prestataires de services : HP pour la gestion des postes de travail, CSC pour l’infrastructure technique et Atos Origin pour le parc applicatif. ITIL a permis un alignement de toutes les parties prenantes sur un langage normé.

Le même constat est fait chez Accenture (cabinet de conseil) : ITIL permet un dialogue entre différentes organisations en instaurant un « langage commun et normé ». ITIL permet de passer d’une culture « orale » à une culture « écrite », chez Prisma Presse, depuis la mise en place d’ITIL, l’installation d’un serveur ou d’un poste de travail ne nécessite plus l’intervention d’une personne en particulier, la documentation permet à chacun d’installer et de configurer le matériel.

La rigueur des procédures d’ITIL empêche les changements et mises en production « sauvages » qui sont facteurs de fortes perturbations dans le SI. Renault constate une baisse des coûts des interventions et que le système d’information est arrêté moins longtemps.

Les utilisateurs d’ITIL sont convaincus que cette méthode leur permet de « faire plus avec les mêmes moyens », la capacité de production de la SNCF a pratiquement doublé en trois ans, Altaïr (groupe Natexis), traite des événements complexes avec une forte réactivité et une marge d’erreur réduite.

2. Historique

ITIL a été lancé à la fin des années 80 et est devenu un standard de fait dans la gestion des services de l’information. ITIL a été développé et conçu sur l’initiative du gouvernement britannique, il s’agit d’un ensemble de bonnes pratiques destinées a améliorer l’efficacité des services informatiques. Le CCTA (Central Computer & Telecommunication Agency) fut à l’origine de la création d’ITIL puis a été ensuite repris par l’OGC (Office of Government Commerce).

3. Présentation

ITIL & BS15000 (Norme britannique élaborée par l’office de normalisation britannique). La norme ISO associée à la qualité de service, l’exigence de fiabilité et de continuité de services est l’ISO 20000-1. Elle adopte les principes de management de l’ISO-9001 et les processus recensés dans ITIL. ITIL (Information Technology Infrastructure Library) est une bibliothèque d’infrastructure des technologies de l’information. Il s’agit d’un ensemble de livres dans lesquels sont référencés des pratiques, procédures et méthodes permettant de gérer les systèmes d’information. ITIL est dans le domaine public, son utilisation est libre. Seuls les livres sont vendus. ITIL est basé sur trois grands principes que sont l’orientation client, l’industrialisation des services et l’optimisation des ressources. ITIL permet de guider et d’orienter la transformation des Directions Informatique sur les plans organisationnels et techniques afin qu’elles puissent fournir des services dont la qualité, la productivité et la maîtrise des coûts soient conformes aux objectifs de l’entreprise. ITIL définit un langage commun à tous les utilisateurs du système d’information (utilisateurs et équipes techniques). La mise en place d’un projet ITIL passe par la création d’une base de données unique des configurations (CMDB) qui sera le socle commun à tous les processus de production. Cet inventaire débouche sur la rédaction de contrats de services (SLA – Service Level Agreement), un plan d’assurance qualité et un système de refacturation.

3.1. Les concepts ITIL repose sur cinq concepts fondamentaux :
 La prise en compte de l’attente du client ITIL est basé sur l’importance de la qualité de service et l’alignement de ces services aux besoins de l’entreprise. La prise en compte des besoins du client et de son métier doit être la préoccupation d’un service informatique.
 Les cycles de vie des projets informatiques ITIL propose la mise en place de processus dès le lancement d’un projet de façon à prendre en considération tous les aspects liés à un nouveau projet. ITIL préconise la prise en compte de la gestion des services dès les phases d’études et de définition des besoins d’un projet informatique.
 La mise en place des processus ITIL La qualité de service, dans le cadre d’ITIL, est basée sur des processus interdépendants. Ces processus sont constitués d’activités : contrôles, actions, … .
 La qualité de service La qualité de service est basée, et perçue par les utilisateurs, sur l’efficacité de la réponse face à la demande. Elle nécessite un dialogue permanent avec le client afin de prendre en compte les évolutions de ses besoins.
 La communication ITIL définit un langage commun aux utilisateurs et aux membres des services informatiques. Ce langage définit les termes utilisés dans les rapports et contrats de service (SLA), de la sorte, chacun parle le même langage (utilisateurs et services informatiques).

La qualité de service est basée sur une structuration des activités en processus interdépendants. Un processus (ou procédure) peut être évalué (niveau de qualité ou de maturité). Un processus est un ensemble d’activités liées entre elles.

3.2. Les organismes et certifications Plusieurs organismes contribuent au support d’ITIL, on trouve :
 OGC L’OGC est l’organisme propriétaire d’ITIL
 EXIN,ISEB Ces deux organismes, l’un britannique et l’autre néerlandais assument le rôle de coordinateur des certifications ITIL.
 ITSMF itSMF est une association internationale dédiée à la promotion d’ITIL et est représentée dans chaque pays
 Les centres de formation Les certifications sont au nombre de trois :
 Niveau de base, les fondations (Foundation Certificate in IT Service Management)
 Niveau praticien expert (Practitioner Certificate in IT Service Management)
 Niveau responsable/gestionnaire (Service Delivery Certificate & Service Support Certificate)

4. Le modèle de maturité

Le modèle de maturité d’ITIL permet d’évaluer le positionnement d’une organisation informatique. Le modèle propose d’évaluer chaque processus et de les situer sur un des niveaux de maturité. Le modèle de maturité d’ITIL est de type « escalier », chaque marche représentant un niveau de maturité d’un processus. ITIL dénombre cinq niveaux de maturité :
 Niveau 1 : Initial (ou inexistant) Le processus n’est pas géré et ne dispose d’aucune ressource. Il s’agit du point de départ du processus pour la mise en place d’un projet ITIL.
 Niveau 2 : Répétable Des moyens ont été alloués pour la gestion du processus. Les activités liées au processus ne sont pas coordonnées mais permettent d’atteindre un résultat.
 Niveau 3 : Défini Le processus possède des objectifs, un propriétaire, des ressources lui sont allouées. Des rapports et des résultats sont disponibles et mis à disposition pour consultation.
 Niveau 4 : Géré Le processus dispose d’objectifs basés sur les besoins de l’entreprise, il est géré et proactif. Le processus et ses liens avec les autres processus sont documentés.
 Niveau 5 : Optimisé Le processus est totalement intégré à l’entreprise, ses objectifs sont alignés aux besoins de l’entreprise.

5. La structure d’ITIL

La librairie ITIL est architecturée autour de cinq éléments fondamentaux interdépendants (habituellement présentés sous forme de puzzle). Ces cinq éléments sont :
 L’approche métier,
 Gestion des applications,
 Fourniture des services aux TI,
 Soutien des services aux TI,
 Gestion des infrastructures des TI

ITIL est composé de huit livres :
 L’approche métier,
 Planification de la mise en œuvre de la gestion des services
 La fourniture des services,
 Le soutien des services,
 Gestion des infrastructures TIC
 Gestion des applications
 Gestion des actifs logiciels
 Gestion de la sécurité Les deux principaux livres, ceux qui ont contribué au succès d’ITIL, étant la fourniture et le support des services aux TIC.

6. L’approche métier (The Business Perspective)

Principes et besoins des organisations métier et communication avec le service informatique :
 Plans de continuité métiers (Business Continuity Management)
 Externalisations et partenariats (Surviving Change)
 Transformation des pratiques métiers au travers de changements radicaux (Transformation of Business Practice through radical change) L’approche de la fourniture des services informatiques selon la perspective métier est basée sur les besoins de l’entreprise. Cette approche permet d’assurer la fourniture des services au plus près des de la demande. L’objectif de cette approche est l’alignement de l’informatique avec les besoins de l’entreprise.

7. Le soutien des services aux TI (Service Support)

Le soutien des services aux TI est composé d’une fonction, le centre de services, et de cinq processus :
 La gestion des configurations
 La gestion des incidents,
 La gestion des problèmes,
 La gestion des changements,
 La gestion des mises en production,

7.1. Le centre de services (Service Desk) Le rôle du centre de service est de prendre en charge les incidents qui surviennent au sein du système d’information afin d’en assurer un traitement rapide et de rétablir le service le plus rapidement possible. Le centre de services est le déclencheur de changements sur le SLA (Service Level Agreement).

7.2. La gestion des configurations (Configuration Management) La gestion des configurations est un processus de documentation indispensable, son but est de fournir une représentation la plus fidèle possible du système d’information en identifiant les versions de tous les composants de l’infrastructure (Configuration Item ou CI). Ce processus sert à constituer la base de données des configurations (Configuration Management Database : CMDB). Cette CMDB doit au moins contenir les informations suivantes :
 Fournisseur
 Coût
 Date d’achat
 Date de renouvellement de licence et de maintenance
 Historique du CI : versions, incidents, problèmes et changements La constitution d’une bibliothèque logicielle de versions définitives (Definitive Software Library : DSL) permet de stocker les versions définitives et validées de tous les composants logiciels du système d’information.

7.3. La gestion des incidents (Incident Management) Un incident est un événement ne faisant pas partie du fonctionnement normal d’un service ou d’un équipement et qui cause ou peut causer une interruption de service. Le but principal de la gestion des incidents est de rétablir le fonctionnement normal du service et d’en minimiser l’impact pour l’entreprise. La gestion des incidents traite les conséquences et non les causes.

7.4. La gestion des problèmes (Problem Management) L’objectif de la gestion des problèmes est de minimiser les conséquences des dysfonctionnements du système d’information en identifiant les causes afin d’éviter qu’ils ne se reproduisent. La gestion des incidents agit pour résoudre au plus vite ou trouver un palliatif, la gestion des problèmes doit identifier les causes des dysfonctionnements et proposer les changements éventuels qui permettent de les corriger. La gestion des problèmes permet de trouver des solutions aux problèmes issus d’incidents signalés au centre de service.

7.5. La gestion des changements (Change Management) Les systèmes d’information sont soumis à des événements extérieurs et intérieurs. Les événements intérieurs peuvent être issus d’incidents, de problèmes ou d’évolutions du SI. Les événements extérieurs peuvent être des évolutions réglementaires, légales ou simplement des évolutions du marché. L’objectif de la gestion des changements est de maintenir un niveau de fonctionnement du système d’information conforme aux engagements de niveau de service (SLA : Service Level Agreement). Le but est d’éviter une régression suite à la mise en place de changements.

7.6. La gestion des mises en production (Release Management) La gestion de la mise en production permet de s’assurer que seules les versions autorisées et testées des logiciels et matériels sont mises en production. Ce processus permet aussi de s’assurer que tous les aspects d’une mise en production, aussi bien techniques que non techniques sont pris en considération, et permet également la traçabilité des changements. Ce processus intervient après la gestion des changements et la gestion des configurations.

8. La fourniture des services aux TI (Service Delivery)

Le module de fourniture des services correspond à l’interface entre les clients et l’informatique, il couvre les aspects prévisionnels de fourniture des services et correspond aux processus :
 Gestion des niveaux de service (SLM – Service Level Management),
 Gestion financière des services,
 Gestion de la capacité,
 Gestion de la continuité de service,
 Gestion de la disponibilité.

8.1. La gestion des niveaux de service (Service Level Management) La gestion des niveaux de service permet de valider les besoins et les exigences des clients (SLR – Service Level Requirement). Le maintien et l’amélioration de la qualité des services seront assurer par des accords (contractuels) de niveaux de service (SLA – Service Level Agreement)

8.2. La gestion de la capacité (Capacity Management) La gestion de la capacité est le processus permettant d’assurer que l’infrastructure du système d’information est en mesure de répondre aux besoins de l’entreprise. Les capacités de l’infrastructure du système d’information sont :
 les performances des traitements,
 les volumes de stockage,
 le débit des liens de communication,
 …

8.3. La gestion de la disponibilité (Availability Management) Ce processus doit assurer un niveau de disponibilité compatible avec les contrats de service (SLA). Pour atteindre cet objectif, il est indispensable de déterminer précisément les besoins métier et les fonctions vitales de l’entreprise (identifiés dans le SLA). A chacun de ces besoins doit correspondre une réponse technique et organisationnelle.

8.4. La gestion de la continuité des services aux TI (IT Continuity Management) Ce processus doit permettre d’assurer un niveau de service « convenu » en cas d’événement grave. La gestion de la continuité de service s’appuie sur des mesures d’analyses de risques, la mise en place de systèmes redondants, un plans de sauvegarde, plans de reprise d’activité (PRA), … .

8.5. La gestion financière des services aux TI (Financial Management for IT Services) La gestion financière des services remplit les rôles suivants :
 Elle établit les budgets annuels de fonctionnement et d’investissement,
 Elle suit et contrôle les dépenses des services,
 Elle aide à concevoir une stratégie d’investissement,
 Elle prend des décisions en fonction des investissements passés et de leurs conséquences sur le système d’information

9. Planification pour la mise en œuvre des services

Ce module concerne le projet d’implantation et d’amélioration de processus ITIL dans une entreprise. Elle est composée de six étapes :
 Définition des objectifs,
 Evaluation de la situation actuelle de l’organisation informatique (audit, benchmarking, …), niveau de maturité,
 Définition des rôles et caractéristiques de la nouvelle organisation,
 Elaboration du plan du projet d’implantation ou d’amélioration,
 Evaluation des progrès,
 Evaluation des améliorations à apporter, puis retour à l’étape 1.

Cycle des activités d’implantation :

10. Gestion de la sécurité

La gestion de la sécurité informatique est le processus permettant de gérer un niveau défini de sécurité des services informatiques, de l’infrastructure et de l’information qui y transite. La gestion de la sécurité concerne l’ensemble des processus de la gestion des services. Cet aspect est particulièrement important en France car le dirigeant de l’entreprise est pénalement responsable des problèmes de sécurité de l’entreprise.

11. Gestion des infrastructures des TIC

Gestion des composants techniques de l’infrastructure informatique :
 Gestion des réseaux (Network Service Management),
 Gestion des opérations (Operations Management),
 Gestion des serveurs distants,
 Installation et validation des serveurs,
 Gestion des systèmes

12. La gestion des actifs logiciels

La gestion des actifs logiciels prend en charge les questions liées à l’utilisation des logiciels dans l’entreprise :
 Logistique : - Evaluation, - Achat, - Déploiement, - Désinstallation,
 Contrôle : - Audit, - Licences,
 Sécurité
 Liaisons : - Contrats, - Fournisseurs, - Développements externes

13. Gestion des applications

La gestion des applications permet de gérer le cycle de développement d’une application :
 Définition des besoins, demandes,
 Conception
 Développement, fabrication,
 Déploiement,
 Mise en production,
 Mise au point, optimisation,

14. Les relations entre les processus

Les processus ITIL sont tous interdépendants.

• Gestion des configurations La gestion des configurations fait partie de tous les autres processus de la gestion des services, elle fournit un ensemble d’informations sur tous les composants de l’infrastructure (matériels, logiciels, procédures, …)

• Centre de services Ce processus est le point de contact entre les utilisateurs et les fournisseurs de services. Toutes les demandes utilisateurs passent par le centre de services.

• Gestion des incidents Ce processus est lié à la gestion des problèmes afin d’identifier les causes, à la gestion des changements pour la mise en place de modifications.

• Gestion des problèmes Ce processus est lié à la gestion des incidents et à la gestion de la disponibilité.

• Gestion des changements Ce processus dépend des données de configuration afin de s’assurer de l’impact d’un changement sur l’infrastructure. • Gestion des mises en production Gestion des changements et gestion des configurations Gestion des incidents et des problèmes pour l’évaluation des régressions. • Gestion des niveaux de service (SLM) La gestion des niveaux de service est la charnière entre le soutien des services et la fourniture des services. • Gestion de la capacité Ce processus est sollicité par la gestion des incidents et des problèmes et est en relation avec la gestion des changements et de la mise en production lors de demandes d’évolution. • Gestion financière des services informatiques Ce processus est lié avec la gestion de la capacité pour identifier les investissements, la gestion de la configuration pour les amortissements matériels et la gestion des niveaux de service pour les dépenses de service. • Gestion de la disponibilité Un lien avec la gestion des incidents ainsi que la gestion des problèmes est nécessaire afin de comprendre les défaillances et d’évaluer les temps de reprise de service. • Gestion de la continuité de service La gestion de la continuité de service dépend de la gestion des configurations pour prévenir et planifier les procédures de sauvegarde et les plans de reprise d’activité. • Gestion de la sécurité La gestion de la sécurité est impliquée dans tous les processus, évaluation d’un changement sur la sécurité de l’infrastructure, … . • Gestion de l’infrastructure TIC Lien avec la majorité des processus pour lesquels des questions techniques se présentent : gestion de la capacité, gestion de la disponibilité, soutien des services, fourniture des services.

15. Acronymes

ACD Automatic Call Distribution BSI British Standards Institution CAB Change Advisory Board CAB/EC Change Advisory Board/Emergency Committee CASE Computer-Aided Systems Engineering CCTA Central Computer and Telecommunications Agency CI Configuration Item CMDB Configuration Management Database COP Code of Practice CTI Computer Telephony Integration DHS Definitive Hardware Store DSL Definitive Software Library EDI Electronic Data Interchange EFQM European Foundation for Quality Management FSC Forward Schedule of Change GUI Graphical User Interface ICAM Integrated Computer-Aided Manufacturing ICT Information and Communications Technology IDEF ICAM Definition IP Internet Protocol IR Incident Report ISO International Standards Organisation IT Information Technology IVR Interactive Voice Response KER Known Error Record KPI Key Performance Indicator KSF Key Success Factors LAN Local Area Network MBNQA Malcolm Baldridge National Quality Award MTBF Mean Time Between Failures OLA Operational Level Agreement PC Personal Computer PIR Post-implementation Review PR Problem Record PRINCE Projects IN Controlled Environments PSA Projected Service Availability RFC Request for Change SCI Software Configuration Item SCM Software Configuration Management SIP Service Improvement Program SLA Service Level Agreement SLM Service Level Management TOR Terms of Reference TP Transaction Processing VOIP Voice Over Internet Protocol WAN Wide Area Network WIP Work in Progress WFD Work flow diagram