1 / 14

DOCUMENT 1

Le référentiel ITIL des processus informatiques L'Information Technology Infrastructure Library regroupe l’ensemble des meilleures pratiques dans le domaine informatique. Guide pratique, première partie. (25/10/2004) Les origines d'ITIL ITIL a été créé à l’initiative de l’agence centrale des télécommunications de Grande-Bretagne à la fin des années 80.

Il s’agissait alors de faire un recueil des meilleures pratiques de management des services informatiques pour en améliorer l’efficacité et la qualité. Un club utilisateur d’ITIL appelé itSMF (IT service management Forum) s’est internationalisé depuis 1997.

Depuis cette étude, la méthode ITIL n’a cessé de s’enrichir : pas moins de 8 guides (aussi appelés modules) sont à ce jour disponibles. (6 sur les meilleures pratiques, un sur l’utilisation d’ITIL, un sur l’avenir des services IT). Très répandue dans les pays anglo-saxons, elle se diffuse progressivement en Europe particulièrement en Allemagne et Scandinavie.

Les objectifs ITIL a pour but d’optimiser l’organisation des services informatiques de plusieurs manières : - en structurant les processus de gestion informatique, - en facilitant le dialogue clients/fournisseurs (qu’ils soient internes ou externes), - en faisant gagner du temps par l’utilisation de processus déjà testés dans plusieurs pays.

Les concepts Trois concepts sont sous jacents à la méthode ITIL : - le client interne/externe doit être au cœur des préoccupations de la direction informatique, - La notion de service management doit être prise en considération en amont des projets informatiques, - la qualité de service se fonde sur une approche processus.

Composition et structure La méthode ITIL se compose des 6 guides suivants :

Service Support : Véritable support utilisateur, il permet la gestion des services (gestion des incidents, Helpdesk…).

Service Delivery : Consacré à la gestion des services informatiques (contrôle des coûts, gestion des niveaux de services…).

Software Asset Management : Les entreprises investissent énormément dans leurs logiciels mais négligent leur pilotage. Ce module explique en quoi consiste ce pilotage et comment le rendre performant et efficace à travers un recueil des meilleures pratiques dans ce domaine.

ICT Infrastructure Management : Consacré aux processus, à l’organisation et aux outils nécessaires pour fournir des ICT (Information and Communications Technology) stables (déploiement, support technique…).

Application Management : C’est un module qui concerne le cycle de développement et de support d’un logiciel ainsi que l’examen des services IT.

Security Management : Ce module concerne la sécurité dans les services informatiques (mise en œuvre des processus de sécurité…)

2 / 14

Les modules peuvent être mises en œuvre consécutivement ou simultanément. Chaque module décrit un domaine ou un processus selon une approche projet :

• objectifs, • périmètre, • concepts de base, • bénéfices et difficultés potentiels, coûts, • planification et implémentation, • activités, • rôle et responsabilités, • métriques, indicateurs et tableaux de bord, • outils, • synthèse et préconisations.

Application Il est possible de commencer à appliquer ITIL sur un domaine précis de la gestion des services informatiques avant de poursuivre son utilisation dans d'autres domaines.

Toutefois, 2 domaines de la gestion des services informatique sont souvent jugés prioritaires : l’assistance aux utilisateurs et le pilotage des systèmes.

Ces 2 domaines révèlent les dysfonctionnements les plus visibles de services informatiques. Il reste que traiter un symptôme ne signifie pas toujours éliminer les causes profondes...

L’intérêt d’ITIL est de faire le lien entre ces symptômes et les autres domaines. Ce qui permet la mise en place d’actions curatives et proactives dans la gestion des services informatiques.

Les limites de la méthode Il est difficile de mettre en œuvre cette approche sans outils complémentaires (certains outils de modélisation intègrent des structures de processus qui respectent la méthode ITIL). ITIL ne propose pas de modèle global et d’outils de travail (workshops, modélisation).

En outre, ITIL donne des objectifs et des "bonnes pratiques" mais n’explique pas les moyens de les atteindre et de les mettre en œuvre.

JDN Solutions - 25 Octobre 2004

3 / 14

DOCUMENT 2

Zoom sur deux domaines au cœur de la méthode ITIL Seconde partie du guide pratique autour de l'Information Technology Infrastructure Library, qui regroupe l’ensemble des meilleures pratiques dans le domaine informatique. Le service support, un des piliers de la méthode ITIL Ce domaine se compose de 6 processus types : Configuration management La gestion de configuration est utilisée pour assurer le contrôle de tous les composants de l’infrastructure informatique, y compris la documentation, et ainsi faciliter la maîtrise des changements et le traitement des incidents et des problèmes. Change management Processus décrivant les activités permettant de conduire rapidement et efficacement tous les changements afin de minimiser le risque d’impact négatif de ces changements sur la qualité de service. La demande de changement se fait à travers des RFC (Request For Change). Ces RFC sont passés en revue par le CAB (Change Advisory Board). Le CAB est un comité consultatif chargé d’évaluer le risque et l’impact de ces changements et de conseiller le gestionnaire des changements. Release management Processus visant à coordonner l’ensemble des activités liées au stockage, à la gestion, à la distribution et à la mise en place de tous les composants logiciels du système d’information. Il garantit que les versions autorisées et testées des logiciels sont effectivement mises en production, il constitue un référentiel des logiciels autorisés et il prend en compte les aspects techniques et non-techniques. Ces versions sont stockées dans une DLS (Definitive Software Library) – bibliothèque de versions de références –. Service desk Le service desk est le point de contact, au quotidien, entre les utilisateurs du SI et le département informatique. Il est responsable du traitement de toutes les attentes des utilisateurs, que celles-ci soient de simples demandes ou occasionnées par des dysfonctionnements du SI (qu’ils soient directement signalés par des appels utilisateurs et/ou par des remontées d’alarmes automatiques). Pour tout dysfonctionnement, il doit également s’assurer de la remise en conformité du SI du point de vue de l’utilisateur. Le Service Desk est responsable de l’application des processus de résolution des incidents. Incident management Processus permettant de décrire les activités afin de restaurer, aussi rapidement que possible, le service normal, et de réduire, au minimum, l’effet négatif du dysfonctionnement. Problem management Processus qui permet d’optimiser le niveau de service en analysant les causes réelles des dysfonctionnements et en y apportant des solutions correctives, afin d'éviter que ces mêmes dysfonctionnements ne se produisent à nouveau. On constate que plusieurs processus sont imbriqués les uns aux autres. C’est le cas de Configuration Management, Service Desk, Incident Management et Problem Management. Mais de quoi sont composés les processus de Configuration Management et Service Desk qui sont les processus principaux de ce module ?

4 / 14

Description détaillée du processus de "configuration management" et "service desk" Le processus de configuration management a pour objectifs de : - contrôler l'infrastructure informatique en recensant l'ensemble des informations sur toutes les ressources nécessaires à la fourniture des services informatiques ainsi que sur l’état, l’appartenance et l’historique des différents composants de l’infrastructure et enfin sur les relations entre les différents composants, - mettre à jour et faire le suivi de toute modification, - vérifier que l’infrastructure ne contient que les composants « autorisés ». Il permet non seulement de piloter la configuration logiciel mais aussi la gestion de l’organisation autour du logiciel. Ce processus contient deux éléments : - des CI pour Configuration Item – c’est un élément de configuration au sens large utilisé pour fournir un service. Il est identifiable et peut être géré. Il se caractérise par une catégorie, des attributs, des relations et un statut. - une base de données qui regroupe ces CI. La classification des éléments de configuration se fait par catégorie (groupe d’éléments ayant une ou des caractéristique(s) commune(s)) et par statut (caractéristiques propres aux éléments d’une même catégorie). Le statut décrit l’état d’un élément (réparation, production, préparation…). L’ensemble de ces états constitue le cycle de vie de cet élément. Le Service Desk a pour objectifs : - d’être la principale interface entre la DSI et les utilisateurs pour : les incidents, les questions, les améliorations, les remarques, - de gérer la satisfaction du client par rapport aux services fournis, - de piloter la fourniture des différents services, - de gérer initialement les incidents et superviser le processus de gestion des incidents jusqu'à leur résolution, - de contribuer à l’utilisation optimale du SI en fonction des objectifs et des contraintes du business, - de fournir une source centrale d’information pour le management des services. Le Service Desk doit : - recevoir et enregistrer tous les appels utilisateurs, - réaliser une première évaluation pour tous les incidents, - suivre dans le temps et affecter tous les incidents en respectant les engagements de niveaux de service, - contrôler le cycle de vie de tous les appels (validation et fermeture incluses), - coordonner l’ensemble des activités d’escalade, - informer régulièrement l’utilisateur sur l’état et la progression de son appel, - fournir une source centrale d’information pour la gestion des services, - participer à l’identification des problèmes. Comme on le constate le Service Desk ne se situe pas au même niveau que les autres processus. En effet, il « pilote » les processus d’Incident et Problem Management. Il intervient aussi bien à un niveau informationnel (gestion de la documentation) que logiciel. L'autre pilier de la méthode : service delivery 5 processus types le composent : Service Level Management Ce Processus permet de définir, négocier, documenter et contrôler les services et les niveaux de service, en collaboration avec le représentant des utilisateurs (clients) chargé de cette activité et les prestataires de services internes ou externes (ou leurs responsables) chargés de fournir le service.

5 / 14

Il permet d’établir un catalogue des services, d’évaluer l’expression de besoins utilisateur et de valider les niveaux de service requis (Service Level Requirement – SLR), de négocier et formaliser les contrats de service (Service Level Agreements – SLA), les engagements de prestations en interne (Operational Level Agreements – OLA) ou en externe avec les contrats de sous-traitance (Underpinning Contract – UC) et enfin de rédiger et mettre en œuvre le Plan Qualité (Service Quality Plan – SQP). Availability Management La gestion de la disponibilité (Availability Management) est le processus permettant de mettre en œuvre une méthode et des outils qui permettent de mesurer et de piloter la disponibilité des composants du SI pour s’assurer que la disponibilité des services est conforme aux engagements pris dans les SLA’s (Service Level Agreements). Capacity Management La gestion des capacités est le processus permettant de prendre en compte : - la stratégie de l’entreprise : les services que l’on souhaite pouvoir délivrer dans le futur ( Business Capacity Management). - l’organisation de la production : la façon dont les services sont actuellement fournis (Service Capacity management). - l’infrastructure : les moyens à mettre en œuvre pour pouvoir fournir les services (Resource Capacity Management). Il permet aussi de s’assurer que tous les aspects actuels et futurs en termes de ressources et de performance sont pris en compte. IT Service Continuity Management Le service Continuity Management est le processus permettant de définir, tester et mettre à jour régulièrement, les plans et/ou procédures, afin de prévenir toute interruption des services critiques pendant une longue période. Financial Management for IT Services C’est un processus qui permet de : - déterminer la rentabilité des actifs et des ressources utilisées pour la fourniture des services, - expliquer entièrement les dépenses sur des services et attribuer ces coûts aux services fournis aux clients de l’organisation, - aider à la prise de décision sur les investissements

JDN Solutions - 26 Octobre 2004

6 / 14

DOCUMENT 3 Le chemin du DSI mieux balisé face à l'infogérance L'infogérance connaît un grand succès. Si de nombreuses embûches continuent de menacer la réussite des projets, le chemin est aujourd'hui mieux balisé. L'Europe ne semble plus à la traîne en matière d'externalisation. Selon une étude du cabinet américain IDC, sur les 100 principaux contrats d'externalisation signés au cours des deux dernières années, 47 % concernent des sociétés européennes. Les sociétés américaines ne représentent que 30 % des contractants. L'infogérance est perçue comme un levier de changement et d'amélioration de la performance du système d'information dans la durée. Envisagée par le passé comme une solution pour se débarrasser d'une informatique vieillissante, l'externalisation d'une activité informatique inclut désormais, au-delà de la baisse des coûts, la mise en place d'un plan de progrès et la modernisation du système d'information. Mais cet engouement généralisé ne préjuge en rien de la réussite des contrats. Pour preuve, 27 % des entreprises rencontrent toujours des difficultés lors de leurs opérations d'infogérance, constate une étude d'IDC, réalisée en avril 2006 pour le compte de la SSII Unilog auprès de 200 entreprises européennes. Dans la majorité des cas (67 %), elles sont surmontées. Par contre, certaines peuvent déboucher sur un changement de prestataire, voire une dénonciation du contrat (13 %). Quels sont les facteurs de réussite d'une relation entre prestataire et client ? Selon l'étude, le prix et les compétences techniques, bien que largement en tête des critères de choix du prestataire, ne sont pas discriminants. Le relationnel, le climat de confiance mutuel, la proximité entre le prestataire et le client sont autant d'éléments intangibles - ils permettent de mieux gérer les difficultés rencontrées. Il s'agit là de fonder un véritable environnement de partenariat. Même si ce terme est de nos jours largement galvaudé. Minimiser les risques Il existe, à chaque étape du projet d'infogérance, des points de passage obligés, destinés à minimiser les risques de dérapage. D'abord, afin de mieux préparer le terrain, il est préférable pour l'entreprise d'avoir une maturité suffisante dans la gestion de son informatique. La description de l'organisation des processus, conventions de service, plan d'assurance qualité, et inventaire à jour sont autant d'éléments qui assurent la transparence vis-à-vis du prestataire. Puis, l'entreprise doit définir un périmètre cohérent, sur lequel elle identifiera des axes de progrès. Tout en gardant à l'esprit que, selon l'adage très répandu, « on n'externalise bien que ce que l'on maîtrise ». En amont de la négociation, il est utile de cerner l'état de l'art du marché. Et cela, en interrogeant les prestataires avant le lancement de l'appel d'offres. La négociation du contrat doit s'apparenter à la construction d'une solution commune avec le prestataire. Même si chacun conserve des droits et des devoirs clairement identifiés. Enfin, il convient de prévoir le pire. Au-delà de la clause de sortie, le contrat prend en compte les conditions de transfert d'activité. En définitive, une entreprise qui externalise se situe en position d'appel d'offres permanent. Ce qui suppose une veille continue du marché et des bonnes pratiques. La bonne gouvernance d'un contrat requiert la mise en place d'outils de suivi régulier de la qualité et de la variation du volume des prestations délivrées. La coopération entre les équipes du prestataire et celles du client, au sein de comités de pilotage, est essentielle au bon fonctionnement de la relation. Les deux parties ne devront pas non plus oublier de prévoir les modalités selon lesquelles elles trouveront un accord en cas de changement majeur de leur environnement de travail. Par exemple, la prise en charge d'une nouvelle activité ou une évolution technologique.

01 Informatique - 16 juin 2006

7 / 14

DOCUMENT 4

La Communauté Urbaine de Bordeaux centralise sa gestion de parc Avec 1 300 postes de travail et 250 applications métier à gérer, la DSI de la CUB a déployé une plate-forme combinant processus de gestion de parc et support technique. La DSI de la Communauté Urbaine de Bordeaux (CUB) a mis en place une unité de support technique utilisateurs, composée de deux personnes. Environ 1 000 appels sont gérés chaque mois, et 650 incidents traités. Trois agents sont chargés de réaliser les interventions sur sites et d'assurer la gestion de parc, la gestion logicielle et la conduite du changement. Pour mettre en œuvre ces différents processus, la CUB s'adosse à la solution Qualiparc de PS’Soft. Le produit a été retenu dans le cadre d'un appel d'offres mené en 1996, en vue d'assurer la gestion de parc administrative et financière dans un premier temps, la gestion des appels, des dossiers et des incidents dans un second temps. En 1999, cette première brique est complétée par l'offre SMS de Microsoft. Un outil de gestion d'inventaire, de télédistribution et de prise en main à distance, permettant de répondre à l'architecture informatique distribuée de la communauté urbaine bordelaise - qui présente 40% d'équipements sur des sites distants décentralisés, une douzaine au total. Plus récemment, Software Library de PS’Soft a été déployé pour faire le lien entre SMS et Qualiparc. Derrière cette intégration : la volonté de remontée dans la base de connaissances PS’Soft des données sur la base installée et son suivi (correctifs, mises à jour, etc.) et contrôler la conformité des licences. "Ce dispositif nous permet de suivre finement le parc logiciel, notamment les montées de version", commente Thierry Castagnède, responsable gestion des postes informatiques de la CUB. Un processus de suivi des appels et des résolutions, inspiré du référentiel ITIL (pour IT Infrastructure Library), a été élaboré. En amont, les demandes sont renseignées dans Qualiparc. Dans le cas de problème courant, le poste en difficulté fait l'objet d'une prise en main à distance. Si l'incident est plus complexe à résoudre, un temps de traitement plus important lui est consacré, avec à la clé un déplacement sur site éventuel. Enfin, en cas de nécessité, la DSI peut faire appel au prestataire de maintenance, notamment lors de pannes matérielles. "Nous nous basons sur la solution de BPM de PS’Soft pour élaborer nos processus, notamment sur le front de la gestion du changement, la mise à disposition de ressources ou encore leur renouvellement" ajoute Thierry Castagnède. La plate-forme améliore le contrôle des actifs logiciels et matériels, et permet ainsi d'anticiper les évolutions. Aux côtés de la gestion de contrats, elle assure également un rapprochement entre licences acquises et licences utilisées. "Des réajustements peuvent ainsi être réalisés en cas de besoins", note Thierry Castagnède. Aux côtés des systèmes (Windows XP) et outils bureautiques, les quelque 250 applications métier de la CUB sont prises en compte (à la fois des produits sur étagère et des développements spécifiques). "Le suivi précis des logiciels permet non seulement de déterminer les applications installées, de gérer au mieux les montées de version mais également d'en suivre les taux d'utilisation", indique t-on à la CUB. Et Thierry Castagnède de compléter : "Le suivi statistique des appels du help desk par logiciel nous permet aussi d'affiner notre plan de formation informatique en axant nos actions sur telle ou telle application".

JDN Solutions - 16 juin 2006

8 / 14

DOCUMENT 5

9 / 14

SCHEMA 1

Annuaire LDAP

Télédistribution, prise de contrôle à distance, correctifs ….

Catalogue, circuit d’approbation…

Achat-location, politique des licences, contrats de maintenance et d’assurance…

Schéma 1

10 / 14

11 / 14

12 / 14

13 / 14

14 / 14