ITIL V3.ppt

Embed Size (px)

Citation preview

  • 2003 Acadys - all rights reservedMohamed SAAD, CISA, CRISC, PMP, ISO 27 001 LA, ITILGestion des services InformatiquesITIL Version 3, Les fondamentaux

    *

    Gestion des services informatiquesSommaire

    Prsentation dITILGnralits et conceptsLamlioration continue des servicesLexploitation des servicesLa transition des servicesLa conception des servicesLa stratgie des services

    *

    ISO 27002PMBoKRfrentiels

    *

    Une librairie (5 manuels)

    Recense les bonnes pratiques autour de la gestion des services informatiquesDfinit un langage commun (facilite la communication)vite de rinventer la rouevite de tomber dans des piges connusEst utilise par les fournisseurs du march comme rfrenceEst administre au niveau international par litSMF

    ITIL

    *

    Historique Cre en 1989, partir dune initiative du gouvernement britannique

    Les premiers lments ont t publis en 1989 par lOGC

    Du domaine public, ITIL est supporte par une structure de formation et dattribution de diplme

    En 2000, deuxime version des bonnes pratiques

    En 2002, BS15000

    En 2006, ISO 20000

    En 2007, ITIL V3

    *

    Objectifs de ITILAlignement mtier, visibilitQualit de serviceMatrise des dpensesContinuit du businessCommunication efficaceEvolution sans rvolution !

    *

    Dveloppement des Comptences et transition des AttitudesDeUtilisateursVision interneTechnology FocusMaximum deffortsRactifOprations ManagerTechnique SystmeAClientsVision externeProcess Focus Processus Mesur avec des responsablesProactifService ManagerTechnique dcouteLa Vision ITIL

    *

    Primtre et composants de la bibliothque ITIL5 ouvrages qui constituent le cur de lITIL version 3Stratgie des services (Service strategy)Conception des services (Service design)Transition des services (Service transition)Exploitation des services (Service operation)Amlioration continue des services (Continual service improvement)

    Lobjectif est la gestion des services

    *

    La gestion des servicesLa gestion des services est lensemble des dispositions particulires (rles, fonctions, processus) mises en uvre pour produire de la valeur ajoute sous forme de services.Cest une pratique professionnelle qui sappuie surDe la connaissance,De lexprience,Du savoir-faire,Des outils

    Il faut dfinir les acteurs, lutilit et la garantie

    Il faut mettre en place des processus

    *

    Les acteursLe ClientPersonne ou organisation qui paye la facture Il ou elle est autoris signer, avec lorganisation informatique, un contrat portant sur la fourniture de services informatiques.LUtilisateurPersonne qui a les mains sur le clavier Elle utilise les services informatiques pour ses activits quotidiennes.Le FournisseurOrganisation informatique qui fournit les services informatiques (DSI, DOI, DTI, .) Il peut tre interne lentreprise ou externe

    *

    Utilit et garantie dun serviceUtilitLutilit dun service est constitue par ce que ce service apporte au client, en terme de valeur de la performance.Elle rsulte des effets positifs (valeur ajoute) que ce service a sur les performances et les rsultats escompts en terme de mtier.GarantieLa garantie est constitue par lassurance que le client a de voir le service produit dans les conditions dfinies (conditions, rsultats, lieu, dlais et moment).

    *

    Utilit et garantie dun serviceUtilit et garantie

    *

    Caractristiques des processusMesurableUn processus est pilot par la performance. Le contrle du processus rclame la mesure des cots, de la qualit et de tous les paramtres dfinis. Le fonctionnement du processus est concern par la productivit et les dlais de production.Rsultats attendusLe processus existe pour dlivrer un rsultat attendu. Ce rsultat doit tre identifiable et mesurable.ClientsLa sortie produite par le processus est destination dun client, qui peut tre interne ou externe. Le rsultat doit rpondre aux attendus du client.DclencheursMme sil est itratif ou continu, la mise en uvre du processus doit rpondre un dclencheur identifi.

    *

    Fonctions, rles et processusFonctionUne fonction est une partie dune organisation qui est dimensionne pour raliser un travail donn. Elle est responsable dune production dfinie.Dimensionn signifie capacit, performances, mthodes et outils. La dfinition des fonctions est un bon moyen de structurer les organisations pour la mise en uvre de la spcialisation des tches.RleLa dfinition des fonctions implique la dfinition des rles et des responsabilits de chacun.ProcessusSuite continue d'oprations constituant la manire de fabriquer, de faire quelque chose pour atteindre un objectif dfini.

    *

    Fonctions, rles et processus

    *

    Modle RACIMatrice RACIR = Responsable(s)Excution correcte du processus ou de la tcheA = Autorit (accountable, traduit par imputable )Porteur de la dfinition des objectifs, de la qualit du rsultat du processus ou de la tche, de sa mesure et du rsultat final (personne unique)C = ConsultImpliqu dans le processus ou la tche en tant que fournisseur dinformation ou de connaissanceI = InformDestinataire dune ou de plusieurs lments dinformation sur le processus ou la tche, son droulement, son rsultat ou sa mesure.

    *

    Rle et responsabilits du propritaire du processusPour un processus donn:Il porte la charge de la dfinition du processus (accountable) et en est un des contributeurs majeursIl sassure du bon dimensionnement des ressources ncessaires au processus, de leur comptence et des formations indispensablesIl est responsable de la compltude de la documentation lie au processus et est responsable de sa publicationIl dfinit les indicateurs de performance pour valuer lefficacit et lefficience du processusIl analyse ces indicateurs, les compare aux objectifs, et dcide des actions damlioration ncessairesIl produit des actions damlioration pour le Plan dAmlioration ContinueIl assure la tenue des revues pour la mise en uvre du processus et de ses amliorationsIl assure la relation avec tous les acteurs du processus

    *

    Rle et responsabilits du propritaire du service

    Pour un service donn:Il reprsente le service auprs des organisationsIl doit identifier les implications de larchitecture dans la fourniture du serviceIl reprsente le serviceDans les activits de la gestion du changementDans les activits de lamlioration continueAux runions internes, techniques ou processusIl participe aux propositions damlioration du service, et est responsable de la bonne mise en uvre des amliorations validesIl participe la ngociation des SLA et des OLAIl est un des destinataire des escalades pour les incidents majeurs

    *

    Le cycle de vie des services

    *

    Amlioration continue des servicesObjectifsIdentifier et mettre en uvre toutes les actions conduisant lamlioration des services Considrer aussi bien les aspects efficacit que efficienceAmliorer les cots de production des services

    *

    Lamlioration continue des servicesButs et objectifsLe processus damlioration continue a pour mission de veiller ce que les indispensables volutions des services au profit des processus mtiers, eux-mmes en constante volution, soient identifis, conus et mis en uvre.Ce processus s'occupe de la ralit des services, de leur efficacit et de leur efficience.On ne peut pas grer ce qui nest pas contrl,On ne peut pas contrler ce quon ne mesure pas,On ne peut pas mesurer ce quon ne connait pasTrois domaines de prdilectionLe maintien de la Gestion des services IT comme une proccupation vivante,Lalignement permanent du portefeuille des services sur les ralits et les volutions mtier,Lvolution de la maturit des processus ITIL dans la gestion des services aux infrastructures

    *

    La roue de DEMINGConcevoirtablir les objectifs et les processus ncessaires pour fournir des rsultats correspondant aux exigences des clients et aux politiques de lorganisme.RaliserMettre en uvre les processusVrifierSurveiller et mesurer les processus et le produit par rapport aux politiques, objectifs et exigences du produit et rendre compte des rsultats.AgirEntreprendre les actions pour amliorer en permanence les performances des processus.

    Plan Act Do Check

    *

    Lamlioration continue des services

    *

    Le modle de l'amlioration continue

    *

    4 raisons de surveiller et mesurer:Pour valider des dcisions,Pour orienter des activits vers latteinte dobjectifs prcis,Pour apporter la preuve que des amliorations mises en uvre ont bien les effets escompts,Pour identifier le point exact ou des amliorations doivent tre apportes.

    *

    Types d'indicateursTechniquesPortant sur des composants, lis des applications, mesurant des performances, de la disponibilitProcessusReprsentatifs de latteinte des objectifs de Qualit dfinis dans les SLA,Indicateurs cl reprsentatifs de la maturit des processus ou de lavancement de leur mise en oeuvreServicesMesure de la fourniture dun service de bout en bout.

    *

    Indicateurs et mesuresCritical Success Factors (CSF)Facteurs cl de succsJalons, points de passage identifis sur le chemin de la russiteKey performance indicators (KPI) Indicateurs cl de performanceDfinis dans les phases de conception et de transitionJustifiant latteinte des objectifs dfinisServant de base lamlioration continueBaselinesMesures de rfrencePoints de dpart constats, permettant de mesurer

    *

    Les 7 tapes de lamlioration continue

    *

    Les activitsAnalyser les volutions et les tendancesProduire les rapports sur les SLAConduire les enqutes de satisfaction utilisateurConduire les enqutes de maturitConduire les audits internesFaire les recommandations opportunesConduire les revues de lamlioration continue des services

    *

    Le manager de lamlioration continueUn rle nouveau dans la gestion des services

    Porte la responsabilit de la russite de lamlioration des servicesTravaille en relation troite avec les gestionnaires des servicesCoordonne les activits tout au long du cycle de vie des servicesResponsable de la gestion des connaissancesGre les projets damlioration

    *

    Exploitation des servicesObjectifsCoordonner les processus garantissant latteinte des niveaux de service dfinisGrer les oprations au quotidien

    *

    Lexploitation des servicesConcepts et principes de baseLe processus de gestion des vnementsLe processus de gestion des incidentsLe processus de gestion des problmesLe processus de gestion des demandes (requtes)Le processus de gestion des accsLes rles et fonctions

    *

    Concepts

    *

    Exploitation des services, buts et objectifsCoordonner et raliser toutes les activits et processus ncessaires pour produire les services et atteindre les engagements ports dans les accords de niveau de service.

    Le bon fonctionnement de ces services au jour le jour est une condition ncessaire pour envisager la mise en oeuvre des processus damlioration.

    *

    Les quilibres grerServices IT vs Composants technologiquesTrouver lquilibre entre la technologie et les services produitsStabilit vs AdaptabilitTrouver lquilibre entre la stabilit requise par les mtiers et ladaptabilit ncessite par les besoins dvolutionQualit des services vs Cots des servicesTrouver lquilibre entre les cots des volutions indispensables et le niveau de qualit ncessit par les mtiersRactivit vs Pro activitTrouver la bonne proportion entre la ractivit aux vnements et la ncessit danticiper sur leur survenance

    *

    Limportance de la communicationUne communication apriori dans tous lesdomaines aura un impact fortSur les oprations courantesSur les performancesSur les projetsSur le suivi des changementsSur les dfauts constatsSur les urgencesSur la stratgie et la conception des servicesFormation sur les nouveaux services ou les services modifisVers les quipes dexploitation

    *

    Le processus de la gestion des vnementsDfinitionFait dtectable ou identifiable qui prsente une importance pour la gestion des infrastructures ou la production dun service, par exemple une notification issue de la supervision.But & objectifsTracer toutes les alertes et messages sur tous les vnements qui ncessitent une action et/ou une escalade dans le systme dinformation, sassurer de leur comprhension, de leur analyse et de leur suivi.Cest la gestion des vnements qui conduit la supervision et non linverse.ConceptsPlusieurs types dvnements:Notification de ralisation dune tche (fin dun job dimpression, sauvegarde termine et russie, avis de rception dun message)Notification dchec ou de dpassement de seuil (mot de passe erron, dpassement du seuil de saturation dun disque)La notification dun vnement impliquant une surveillance accrue (connexion acquise, mais dlai trop long, rapprochement dun seuil de saturation processeur)

    *

    Le processus de la gestion des vnementsDiagramme des activits

    *

    Le processus de la gestion des vnementsRlesPupitragePlanification Des TchesSupervisionSauvegardes Et RestaurationsImpressions Et Autres ditionsMaintenance

    *

    Le processus de la gestion des incidentsDfinitionTout vnement qui ne fait pas partie des oprations standard, provoquant ou pouvant provoquer une interruption de service ou une altration de sa qualit.Buts et objectifsMettre en oeuvre une approche systmatique pour identifier et traiter tous les incidentsMinimiser limpact des incidents sur les mtiers en restaurant le service nominal le plus rapidement possible ou en mettant en oeuvre des solutions de contournement (service dgrad)Assurer la meilleure utilisation possible des ressources qui sont en support des mtiers de lentrepriseConserver la trace de tous les incidents identifis pour analyse ultrieurePrimtreLe processus de gestion des incidents a vocation connatre tous les incidents survenant dans les infrastructures, aussi bien dclars par les utilisateurs que ceux constats par les quipes dexploitation.

    *

    Gestion des incidents et Service Desk

    *

    Le processus de la gestion des incidentsConceptsDlais de rsolutionDlais limites dfinis ou dcoulant des SLA et reports dans les OLA et les UC.Modle dincidentEtapes procdures arbres de rsolution.Outils daide au diagnostic et la rsolution des incidents standardIncidents majeursIncidents fort impact identifis selon des critres explicits dans les SLAUne procdure spare de traitement doit exister qui vise loptimisation des dlais et de la qualit de leur rsolution.

    Points importantstablir des rgles de priorit de traitement des incidentsLurgence est lvaluation par lutilisateur de la rapidit avec laquelle lincident doit tre rsoluLimpact reflte leffet de lincident sur le fonctionnement de lentrepriseLa priorit dtermine lordre de traitement des incidents (fonction de lurgence, de limpact mais aussi de la disponibilit des ressources)La gestion des incidents se proccupe de la solution mettre en oeuvre, pas de lidentification de la cause de celui-ci

    *

    Le processus de la gestion des problmesDfinitionsUn problme est la cause inconnue dun incident significatif ou de plusieurs incidents prsentant les mmes symptmesBut et objectifsMinimiser les rpercussions sur les mtiers de lentreprise des incidents et des problmes provenant derreurs dans linfrastructure, en analysant et en trouvant les causes premires des incidents et en apportant des solutions pour prvenir de nouveaux incidents.ConceptsLe problme devient une erreur connue lorsquune solution de contournement a t trouve.Un solution de contournement est un palliatif permettant de rduire ou de supprimer momentanment limpact du problmeUne base de donne des erreurs connues est indispensable. Elle permet de conserver la mmoire des problmes et des incidents dj rencontrs, de comment ils ont t surmonts et peut permettre une analyse et une rsolution plus rapide des nouveaux problmes et erreurs.

    *

    Le processus de la gestion des problmesDiagramme des activits

    *

    Le processus de la gestion des demandesDfinitionsLe terme demande est un terme gnrique pour dsigner principalement toutes les demandes de changements standards qui sont formules directement par les utilisateursMais aussi les demandes de travaux, de renseignements, les plaintes et les rclamationsButs & objectifsProposer aux utilisateurs un circuit denregistrement et de fourniture de ces demandes, pour lesquelles les procdures de validation et de ralisation sont prdfiniesFournir les renseignements sur les conditions et les procdures de ralisation des servicesAssurer la mise en oeuvre des changements standard Assurer la fourniture des informations dordre gnralConceptsProcdures et circuits de validation identifisOutils automatiss de saisie des demandes, correspondant une liste de changements standard

    *

    Le processus de la gestion des accsButs et objectifsAccorder aux utilisateurs les droits indispensables la ralisation de lactivit dfinie lie leur fonction et leur mtier, en accord avec la Gestion de la Scurit.PrimtreCe processus couvre la mise en oeuvre effective de recommandations et dobligations issues des processus de la gestion de la scurit de linformation de la gestion de la disponibilitLa gestion des accs sassure que les droits sont donns, mais pas de la disponibilit effective de ces donnes sur la priode de couverture garantie Il sagit plus dun point de coordination que dune fonction proprement parler. Ce processus est souvent assur par le Centre de ServicesConceptsAccs, identification, groupes, droitsCircuits de validation, circuits RH (embauche, fin de contrat, etc.)

    *

    Le centre de servicesDfinitionLe centre de service est une unit fonctionnelle responsable de la prise en compte dun certain nombre dvnements, souvent dclars par tlphone, par une interface web ou par un automatisme. Cest limage de la DSI

    Il est un point de contact unique (Appels,Questions,Requtes,Rclamations,Remarques) pour rtablir rapidement le fonctionnement normal des services.

    Le Centre de Services doit tre face aux utilisateurs pour rpondre leurs besoins.

    *

    Le centre de servicesActivitsEnregistrer tous les vnements qui lui sont dclarsCatgoriser et prioriserRsoudre, raliser si possibleDclencher les escalades en respectant les dlais requisTenir les utilisateurs informs de lavancementClturer les enregistrements des vnements traitsAssurer les enqutes de satisfaction utilisateursDans le respect des processus Gestion des incidents, des vnements et des demandes

    *

    Le centre de servicesTypologiesCentre de services localCentre de services centralisCentre de services virtuel

    *

    Transition des servicesObjectifsPrvoir et grer les ressources ncessaire la mise en uvre des volutions ou des nouveaux services Garantir la qualit des services lors de leur mise en oeuvre

    *

    Transition des servicesValeur ajoute aux mtiersAligner les services nouveaux ou modifis avec les besoins mtier des clients et lexploitation des mtiers Sassurer que les clients, les utilisateurs et les intervenants IT pourront utiliser et exploiter au mieux ces services, et ainsi apporter la valeur ajoute maximum aux mtiers de lentreprise.Buts et ObjectifsDfinir et contrler les composants des services et de linfrastructureAssurer la prcision et la fiabilit de cette informationVrifier la conformit entre les enregistrements et linfrastructure, tout au long du cycle de vieFournir des informations prcises aux autres processus de la gestion des services

    *

    Processus de gestion des actifs et des configurationsPrimtre de la gestion des actifsTous les actifs qui sont utiliss tout au long du cycle de vie des servicesCela inclut la connaissance des responsables du contrle et de la maintenance de ces actifsPrimtre de la gestion des configurationsSassure que tous les composants des services ou des produits sont identifis, maintenus et rattachs une configuration de rfrence (vision des relations entre les composants) et que tous les changements portant sur ces composants sont grsApporte une approbation formelle la disponibilit des nouvelles versions pour les environnements de production

    *

    Processus de gestion des actifs et des configurationsValeur ajoute aux mtiersMeilleure connaissance de la production des servicesMeilleure analyse des impacts des changementsAide la rsolution des incidents et des problmesAide lindustrialisation et la standardisation des infrastructuresMeilleure identification des non conformits aux normes et aux obligations lgales (licences et royalties par exemple)Meilleure vision des cots

    *

    Processus de gestion des actifs et des configurationsConceptsElments de Configuration (CI) :Actif, service ou composant dun service. Tout lment qui est contrl par la gestion des actifs et des configurations.Modle logique de configuration

    *

    Processus de gestion des actifs et des configurationsConceptsAttributsNom, numro de srie,Type, modle, numro de version,Localisation, responsable,Fournisseur, constructeur,RelationsParent/enfant, un CI fait partie dun autre CI,De connexion, dutilisation,Est une version de ou une variante de.StatutsEn commande, en service, hors service, rformEt cycle de vieDate de livraison, dinstallation, date de mise au rebus

    *

    Processus de gestion des actifs et des configurationsConceptsBase de donnes de gestion des configurationsConfiguration Management Data Base (CMDB)Base de donnes contenant lensemble des informations relatives aux CI leurs relations et leurs historiques.

    Bibliothque des supports dfinitifsDefinitive media Library (DML)Lieux de stockage scuriss de toutes les versions dfinitives et autorises de tous les lments de configuration logiciels.Contient galement les CI tels que licences et documentations associes.

    Configuration de rfrence ou configuration de base (configuration baseline)Une configuration de rfrence est la configuration dunservice, dun produit ou dune infrastructure qui a t formellement tudie et valide. Elle ne peut tre modifie quau travers du processus de gestion des changements.Elle dcrit la structure, le contenu et les dtails dune configuration au travers ditems de configuration et de leurs relations mutuelles.

    *

    Processus de la gestion des actifs et des configurationsSystme de Gestion des Configurations (CMS)

    *

    Processus de gestion des actifs et des configurationsActivitsConception et gestionStratgie, principes directeurs, primtre, objectifs, rles et responsabilitsProcessus, procdures et tches de la gestion des configurationsConception de la CMDB, dont dfinition du niveau de dtailRelations avec les autres processus et les tiersSpcifications, exigences pour les outils et les autres ressourcesIdentificationSlection, identification et tiquetage des items de configurationEnregistrement des informationsContrleGarantir que les ajouts, les modifications, les remplacements ou les retraits de tous les items de configuration sont signals, contrls et documents de la bonne manireSuivi et enregistrement des phases du cycle de vie Statuts en commande, reu, en test, utilis, en rparation, etc.Vrification et auditAudits, sondages, inventaires, procdures et contrles attestant les renseignements ports dans la CMDB

    *

    Le processus de gestion des changementsLes 7 R de la gestion des changementsAfin de ne pas occulter une des phases de la mise en uvre des changements, les questions suivantes doivent trouver une rponse pour chaque demande de changement:Qui est lmetteur (requester) ?Pour quelle raison?Quel retour attend-on de sa mise en uvre?Quels sont des risques ports?Quelles ressources sont ncessaire pour la mise en uvre?Qui est responsable de la construction, des tests et de la mise en uvre?Quelles relations y a-til entre ce changement et les autres changements valids?

    *

    Processus de la gestion des changementsButs et ObjectifsAnticiper sur les volutions des mtiers et les changements induitsRpondre aux demandes de changement (RFC) provenant des mtiers et de lorganisation informatiqueSassurer que des mthodes et des procdures standardises sont utilises pour grer efficacement et rapidement tous les changements.Enregistrer tous les changements dans la CMSPrendre en compte les risques lis la mise en uvre des changements

    *

    Processus de la gestion des changements

    DfinitionLaddition, la modification ou la suppression dun service autoris (ou un de ses composants) produit ou prvu, et de la documentation associePrimtreLes changements dans la fourniture des servicesLes changements portant sur les actifs lis aux servicesLes changements portants sur tous les items de configuration en relation avec la fourniture des services

    *

    Processus de la gestion des changementsConceptsDemande de changement - RFC (Request for change)Changement urgent - Emergency changesChangement standard - Standard changesComit Consultatif des Changements - CAB (Change advisory board)Et CCC Urgents - ECAB (Emergency CAB)Revue post implmentation - PIR (Post Implementation Review)bilan final de la mise en uvre du changementAgenda des changements - SC (Schedule of Changes)dtails de tous les changements planifis et approuvs pour limplmentationIndisponibilit planifie des services - PSO (Projected Service Outages)influence possible de tous les changements planifis (SC) sur la disponibilit des services

    *

    Processus de la gestion des changements

    Origine des RFC et Types de changements

    *

    Processus de la gestion des changements

    ActivitsEnregistrer toutes les demandes de changement (RFC:Request for Change),Filtrer les RFC (filtrer et rejeter les demandes incompltes ou rptitives),Catgoriser et valuer : estimer limpact et les cots du changement, valuer les risques et influence sur la disponibilit des services, dterminer la priorit,Autoriser les changements,Coordonner la mise en uvre,valuer les changements aprs ralisation, et clturer

    *

    Processus de la gestion des changements

    RlesGestionnaire des changementsComit Consultatif des Changements (CAB)Groupe sur qui repose ltude, la catgorisation et la validation des changements. Ses runions doivent suivre un calendrier dtermin dont lordre du jour est rcurrent. Une des questions primordiales laquelle le CAB doit rpondre est Que se passe til si le changement choue? Les minutes du CAB doivent tre conserves.ECAB (Emergency CAB)Groupe restreint dont la vocation est dexaminer les changements urgents pour lesquels les dlais de dcision et de mise en uvre sont trs courts. Ses modalits de concertation ne doivent pas se rduire aux runions formelles.

    *

    Processus de la gestion des mises en production et des dploiementsLe processus de gestion des mises en production et des dploiements vise construire, tester et fournir les services spcifis dans la Conception des Services, rpondant aux exigences des parties prenantes et produisant les objectifs dfinisMise en productionUne mise en production est un ensemble dlments de configuration nouveaux ou modifis qui ont t tests et qui vont tre introduits dans lenvironnement de production des services.

    Unit de mise en production (release unit)Partie dun service ou dinfrastructure qui constitue une mise en production, et qui rpond aux rgles, mthodes et principes dfinis par lentreprise pour le SI

    *

    Processus de la gestion des mises en production et des dploiementsBut et objectifsDfinir et valider les plans de dploiement avec les clients et les diverses parties prenantesS assurer de la compatibilit de lensemble des composants de chaque mise en productionSassurer que la qualit des services dlivrs nest pas interrompue ou perturbe par la mise en oeuvre de composants du S.I. nouveaux ou modifisSassurer du transfert des comptences et des connaissances ncessaires vers les quipes charges de lexploitation et du support, ainsi que vers les clients et utilisateursDisposer dun Processus Technique Industrialis permettant de sassurer de la diffusion et de lexploitabilit des composants de chaque mise en production

    *

    Processus de la gestion des mises en production et des dploiementsPrimtreLes processus, les systmes et les fonctions ncessaires pour intgrer, compiler, construire, tester et dployer les mises en productionLe respect des conditions de ralisation dfinies par le processus de la conception des services (service design)Jusquau transfert de comptence vers toutes les parties prenantes (autres processus de la transition et de lexploitation des services)

    *

    Processus de la gestion des mises en production et des dploiements

    ActivitsConcevoirPrparer les mises en production, les tests et les dploiementsConstruire et testertests unitairesTester le service et raliser les pilotesConcevoir et prparer le dploiementRaliser les transferts, dploiements (et retraits)Responsabilits, cots, comptencesVrifier la MEPFournir le support initialConceptsMise en production Big bang ou par phasesMthode et outils Push & pullDploiement manuel ou automatiqueMise en production groupe (release package)

    *

    Le modle en V

    *

    Le processus de gestion de la connaissanceLa base de la connaissance

    *

    Processus de la gestion de la connaissanceSystme de gestion des connaissances duService (SKMS)

    *

    Conception des servicesButs et objectifsConcevoir les nouveaux services et les volutions des services existants, en tenant compte des stratgies dentreprise, et des exigences des mtiers.

    *

    Conception des services

    *

    Conception des services

    Les 5 points majeurs de la conception des services 1 Conception du portefeuille des services

    *

    Conception des services

    Les 5 points majeurs de la conception des services2 - Besoins mtiers, SLR et conception des servicesIl contient les dtails de toutes les exigences Mtiers qui ne sont pas encore enregistre dans le portefeuille des services.IL est utilis comme bases pour dfinir, analyser , prioriser les projets de services ( ou de leurs volutions), et sera approuv par la Stratgie des services.Cest l entre principale de la Stratgie des services et de la phase de Conception des servicesCes exigences sont traduites dans le portefeuille des exigences Mtier, qui est un sous-ensemble du portefeuille des services.

    *

    Conception des services

    Les 5 points majeurs de la conception des services3 - Architecture et technologieSYSTME : ensemble de composants organiss pour remplir une fonction spcifique ou un ensemble de fonctionsARCHITECTURE : organisation fondamentale dun systme enrichie de ses composants et de leurs relations mutuelles ainsi quavec lenvironnement, ayant pour principe directeur sa propre conception ET son volutionSelon le Gartner Group, larchitecture dentreprise se dfinit comme le processus qui permet de passer dune vision et dune stratgie mtier vers une volution effective en crant, communiquant et amliorant les principes cl et les modles qui dcrivent ltat futur de lentreprise et rendent cette volution possible.

    *

    Conception des servicesLes relations darchitecture

    *

    Conception des services

    Les 5 points majeurs de la conception des services 4 - Conception des processus

    *

    Conception des services

    Les 5 points majeurs de la conception des services5 - Des indicateurs portant sur tous les aspects:Progression (jalons dans la progression de la mise en uvre)Conformit (respect de la conception dcide et des normes)Efficacit (vrification de latteinte du rsultat = mesure de la qualit dlivre par le service)Efficience (standardisation et industrialisation des processus, visant une simplification et une facilit dutilisation)

    *

    Processus de gestion du catalogue des servicesObjectifsSassurer que la catalogue des services est produit et maintenu, et contient des informations pertinentes sur tous les services produitsLe faire exister sous une forme uniqueConceptsCatalogue des services mtiersArticul sur les services fournis aux mtiers et leurs dtailsFaisant la relation avec les mtiers de lentreprise et les processus mtiersCest la vision des clientsCatalogue des services techniquesArticul sur les services fournis aux mtiers et leurs dtailsFaisant la relation avec les infrastructures, les technologies et les organisations techniquesDcrit les relations avec les items de configuration qui soutiennent la fourniture des servicesIl nest pas port la connaissance des clients

    *

    Processus de gestion du catalogue des servicesRlesGestionnaire du catalogue des servicesIl est responsable de la production et du maintien jour du catalogue des servicesIl sassure que tous les services oprationnels sont rpertorisIl sassure que toutes les informations qui y sont enregistres sont pertinentes et jour, et en cohrence avec le portefeuille des servicesIl sassure que toutes ces informations sont protges et sauvegardes

    *

    Processus de la gestion des niveaux de serviceBut et objectifsDfinir , ngocier et formaliser avec les clients internes de lentreprise les niveaux de service qui sont ncessaires lexercice de leurs mtiersSassurer que toutes les parties ont une comprhension claire des objectifs dfinisSassurer que ces services sont maintenus et amliors en permanencePrendre les dispositions pour que tous les contributeurs la ralisation de ces services (internes ou externes) participent de ces niveaux de qualitAssurer une vritable relation client

    *

    Processus de la gestion des niveaux de servicePrimtreDveloppement de la relation avec les mtiersNgociation et validation des SLA pour les services existantsNgociation et validation des SLR pour les services nouveaux ou modifisNgociation et validation des accords sur les niveaux oprationnels (OLA)Revue des contrats de sous-traitance (UC)Suivi et pilotage de tous les accords existantsPrvention des erreurs possibles ou des interfrences avec les services disponibles

    *

    Processus de la gestion des niveaux de serviceConceptsService Level Requirement (SLR)Expression des besoins utilisateursService Level Agreement (SLA)Convention de niveau de serviceOperational Level Agreement (OLA)Convention de niveau de service oprationnelle ou dexploitation (dclinaison de la SLA en interne)Underpinning Contract (UC)Contrat de sous-traitanceService Improvement Program (SIP)Programme damlioration de la qualit de service

    *

    Processus de la gestion des niveaux de serviceActivitsIdentifier, ngocier, documenter et valider lexpression des besoins des clientsFormaliser les SLA pour tous les services actifsSuivre et mesurer les performances conformment aux niveaux de service dfinisEvaluer la satisfaction des utilisateursProduire les tableaux de bord et les rapportsPiloter le processus, dvelopper le Plan damlioration continue des servicesAssurer la prise en compte de tous les compliments et rclamationsJustifier de la valeur ajoute de tous les accordsTenir la documentation jour

    *

    Processus de la gestion des niveaux de serviceRlesLe gestionnaire des niveaux de serviceIl assure la communication entre les Mtiers/les Clients et lensemble des parties prenantesIl sassure que toutes les parties prenantes sont identifies et que des accords avec elles sont formalissIl sassure que les objectifs sont atteints conformment aux engagements des SLAs et que les services sont amliors en permanenceen menant les enqutes de satisfaction Clienten produisant le programme damlioration des services (SIP)Il sassure que toutes les suggestions damlioration sont prises en compte et tudies

    *

    Processus de la gestion de la capacitObjectifsSassurer que les ressources matrielles, logicielles et organisationnelles, sont en phase avec les besoins prsents et futurs pour un niveau de cots justifiables.laborer le Plan de Capacit prvoyant les ressources ncessaires latteinte des objectifs de niveau de serviceOptimiser le partage des ressources entre les diffrents services, pour assurer les SLA,Fournir assistance et support sur les incidents et problmes lis aux problmatiques de capacitAnalyser limpact des changements sur le plan de capacitSassurer que les mesures visant amliorer la capacit sont mises en uvre des cots acceptables

    *

    Processus de gestion de la capacit

    Concepts : Trois sous-processusCapacit Affaire (business capacity management)Dterminer les tendances, prvisions, modles, pour les besoins futurs de lentreprise.Capacit service (service capacity management)Pilotage des performances des services (nergie) pour assurer lquilibre entre ce que les SLA exigent et les performances des services (nergies) livrs.Capacit composants (component capacity management)Pilotage et modlisation des performances des composants, analyse des tendances technologiques, charge de travail, dbit...

    *

    Processus de la gestion de la capacitActivits ractivesSurveillance, mesure et reporting sur les performances des services et des composantsInvestiguer et rsoudre sur les dpassements de seuil de performance Apporter le support sur les incidents, les problmes et les changements relatifs la capacit et aux performancesActivits proactivesAnalyser et prvoir les tendances et les volutions en matire de capacitModliser et analyser les impacts des changements et des nouveaux servicesOptimiser les performances des composants existantsRechercher et proposer les amliorations apporter aux services en optimisant les cotsInfluencer client et fournisseur dans la demande de nouveaux servicesAssurer la veille technologique

    *

    Processus de gestion de la capacitGestionnaire de la capacitGarantit ladquation entre la capacit, les performances existantes et les exigences de niveau de serviceAssure loptimisation de lutilisation des ressources existantesGarantit que le dimensionnement des performances pour les nouveaux services est assurPorte la charge de la production et du maintien jour du Plan de Capacit

    *

    Processus de gestion de la disponibilitObjectifsSassurer que les niveaux de disponibilit dlivrs pour tous les services atteignent ou dpassent les besoins prsents ou futurs des mtiers, et ce un cot acceptableProduire et maintenir jour un plan de disponibilit qui rponde aux besoins prsents et futurs des mtiersFournir assistance et support sur les incidents et problmes lis aux problmatiques de disponibilitAnalyser limpact des changements sur le plan de disponibilitSassurer que les mesures visant amliorer la disponibilit sont mises en uvre des cots acceptables

    *

    Processus de gestion de la disponibilitDfinitionLa disponibilit est le taux dheures convenues pendant lesquelles llment ou le systme dinformation est accessible et utilisable.

    ActivitsDterminer les besoins en disponibilit des mtiers,Analyser et mesurer pour sassurer que les niveaux de disponibilit dfinis dans les Conventions de niveaux de service sont atteints,Assurer lanalyse et la gestion des risqueslaborer le Plan de disponibilit,Produire les indicateurs sur la disponibilit,Piloter le processus

    *

    Processus de gestion de la disponibilit

    DfinitionsFiabilit: Aptitude dun quipement, logiciel, service fonctionner durablement avec un nombre minimum dinterruptions ou dincidents.Maintenabilit: Aptitude dun service ou dun quipement tre remis en ordre de marche rapidement.Facilit de service: Aptitude que lon a trouver des fournisseurs ou sous-traitants externes pour assurer la disponibilit, fiabilit et maintenabilit.Recoverability: Aptitude sauto reconfigurer jusquau niveau davant larrt.Rsilience: Aptitude continuer fonctionner mme si un ou plusieurs composants sont hors de fonctionnement.Security CID: Confidentialit, intgrit et disponibilit des donnes.

    *

    DfinitionsHaute disponibilit:Une caractristique du service qui minimise les effets despannes et des incidents, et tend les rendre invisibles aux yeux des utilisateurs.Exploitation continue:Une caractristique du service qui gre les interruptions etles minimise ou les rend invisibles aux yeux des utilisateurs.Disponibilit continue:Une caractristique du service qui rend invisible aux yeuxdes utilisateurs toutes les interruptions, tous les incidents ettoutes les pannes.

    Processus de gestion de la disponibilit

    *

    Processus de gestion de la disponibilitDfinitionsDisponibilit: La mesure du temps pendant lequel le systme dinformation est accessible et utilisable par lutilisateur

    % disponibilit = (AST-DT)/AST*100

    AST (Agreed Service Time) = Temps de service convenuDT - Down time

    *

    Processus de gestion de la disponibilitPoints importantsLa disponibilit est au centre des besoins des mtiers et de la satisfaction des utilisateursLamlioration de la disponibilit commence seulement aprs avoir compris comment la technologie sintgre et soutient les mtiers de lentrepriseIl faut admettre quil est possible de donner satisfaction lutilisateur, mme imparfaitement, mme en situation de crise

    *

    Processus de gestion de la disponibilitGestionnaire de la disponibilitGarantit que le niveau de disponibilit ncessaire est assur pour tous les services existantsGarantit que les nouveaux services sont conus pour assurer la disponibilit ncessaire identifie dans les phases de spcificationAssiste le Gestionnaire des niveaux de service dans la dfinition des engagements concernant la disponibilitGarantit que les activits et le processus de la gestion de la disponibilit sont rgulirement analyses, audites et que les actions damlioration continue sont identifies, enregistres et mises en uvreAssiste la gestion de la scurit et la gestion de la continuit dans les tudes et la gestion des risques

    *

    Processus de gestion de la disponibilit

    *

    Processus de la gestion de la continuitButs et ObjectifsAssurer que les infrastructures informatiques et les services peuvent tre rtablis dans les dlais convenus, en cas de sinistre important.Par ce fait, assurer la reprise des mtiers de lentreprise dans des dlais acceptables.Assurer la survie du business en rduisant limpact des pannes majeures ,Rduire les risques et la vulnrabilit du SI par une analyse et une gestion efficace des risques,laborer les plans de reprise de lactivit suite une panne majeure,Maintenir la confiance des clients et des utilisateurs.

    *

    Processus de la gestion de la continuitActivitsInitialiser le processus de continuit affaires,Estimer les consquences possibles sur les mtiers de la dtrioration des systmes ITIdentifier les systmes critiques et les priorits mtier de leur restauration en cas de dsastreDterminer des mesures prventives et correctives des dsastres pouvant affecter les systmes ITCrer, tester et maintenir jour le plan de reprise dactivit

    *

    Processus de la gestion de la continuitGestion de la continuit mtiers

    *

    Processus de la gestion de la scurit de linformationObjectifs et butsAligner la gestion de la scurit sur les besoins de scurit mtiers et sassurer que la scurit des donnes est effective pour tous les services produits et dans toutes les tches de management.

    Normes ISO 17799 et 27001

    *

    Processus de la gestion de la scurit de linformationConceptsConfidentialit: proprit dune information dtre protge contre une publication ou une interception non autorisesIntgrit: proprit dune information dont lexactitude et la compltude sont garantiesDisponibilit: proprit dune information dtre disponible quand on en a besoin Incident scurit de linformation : toute atteinte dlibre ou accidentelle la confidentialit, lintgrit ou la disponibilit de linformation ou de son traitementIntimit (privacy): confidentialit + intgrit dinformation appartenant une personne particulire

    *

    Processus de la gestion de la scurit de linformationPrincipesUne politique de scurit identifie, dfinie et formalise qui prend en compte la stratgie, le contrle et la rgulationUn systme dinformation de la gestion de la scurit qui contient les documents, les guides et les procdures qui sont applicablesUne stratgie de scurit qui tient compte des exigences mtiersUne structure qui gre le processusUne surveillance qui vrifie le respect des obligations de scuritUne stratgie de communication et un plan de scuritUne mise en uvre effective de linformation et de la formation aux consignes de scurit et aux procdures

    *

    Processus de la gestion de la scurit de linformationLe Responsable Scurit (Security Manager)Fait partie de lorganisation qui fournit les services informatiquesEn tant que manager du processus, il fait appliquer les exigences des SLA en termes de scurit, ces exigences sont traduites en documents de rgles et en procduresProduit les rapports sur les incidents de scurit Assure la mise jour des informations de scurit pour tous les items de configuration de la CMDBAssure les tudes de risque sur la scuritA un rle transverse mais na pas forcment une autorit hirarchiqueDoit tre associ la gestion des changements et faire partie du CAB

    *

    Processus de la gestion des fournisseursObjectifsGrer la relation avec tous les fournisseursSassurer de la qualit de leur prestations pour tous les services auxquels ils contribuentIdentifier les potentiels de valeur ajouteGrer les contrats en relation avec le cycle de vie des services lis

    *

    Processus de la gestion des fournisseursConcepts Evaluation de fournisseurs Base de donne des fournisseurs et des contrats (SCD)

    *

    Gestion des services informatiquesLa stratgie des servicesGnralits et principes de baseLe processus de gestion du portefeuille des servicesLe processus de gestion de la demandeLe processus de gestion financire des services IT

    *

    Stratgie des servicesChaque tape du cycle de vie doit apporter une rponse aux problmatiques mtiers de lentreprise. Pour y rpondre sur le long terme, il est indispensable davoir une vision stratgique.Dans cet ouvrage sont dtaills des conseils aux entreprises et leurs directions informatiques dans les domaines suivants:Modles dorganisationPortefeuille des servicesIdentification et dfinition des marchsDveloppement des offres stratgiquesLes aspects financiers et les relations entre lentreprise et ses fournisseurs y sont abords

    *

    Stratgie des servicesDes questions quelquefois sans rponseQuels services offrons nous et quels clients ?Quest-ce qui nous diffrencie des offres concurrentes ?Comment crons-nous vraiment de la valeur pour nos clients ?Comment capturons-nous la valeur de nos partenaires ?Comment faire les tudes daffaires pour les investissements stratgiques ?Comment la gestion financire peut-elle donner de la visibilit et du contrle sur la valeur cre ?Comment dfinir la qualit de service approprie ?Comment choisir la meilleure voie dans lamlioration des services ?Comment bien rpartir les ressources entre les diffrents services du portefeuille ?Comment rsoudre les conflits entre les diffrentes demandes pour les ressources partages ?

    *

    Stratgie des services

    Buts et objectifsAssurer une croissance efficace de lorganisation sur le long termeAvoir une vision stratgique de son environnement, dans un objectif Mtier Passer dune logique de services dlivrs une vision de services offerts en ayant une vision globale de ses services (actuels, futurs sans oublier ceux qui tomberont ncessairement en obsolescence)La stratgie des services permet de visualiser les relations troites qui existent entre:les diffrents services, systmes ou processus grsles plans daffaires/mtiers, stratgies et objectifs quils soutiennent

    *

    Stratgie des servicesLes services, base de la cration de valeur

    *

    Stratgie des servicesConcepts et dfinitionsUtilit et assuranceRessources et capacitPortefeuille des servicesCatalogue des services techniqueCatalogue des services mtierEtudes de cas mtierRisqueModle de service

    *

    Stratgie des servicesActivits principales

    *

    Processus de gestion du portefeuille des services Objectifs Comprendre et crer un maximum de valeur par les services IT, tout en ayant lesprit les risques et les cots.

    *

    Processus de la gestion de la demandeObjectifHarmoniser les services dlivrs et la demande (besoins mtiers existants)Anticiper sur les besoins en services nouveaux ou sur lvolution des services existantsConceptsCur de serviceBase de lapport de valeur aux clients, se concentrant sur les activits principales ITOffre diffrencieLes plus adaptant les services aux besoins spcifiques dun mtier, porteurs dun surcrot de valeur ajoute

    *

    Processus de la gestion financire des services ITObjectifsFournir les informations vitales relatives au cot effectif de la fourniture dun service.Sassurer que les cots des services (via le catalogue des services) sont transparents et compris par les clientsTransformer lutilit et la garantie dun service en un schma montaire pour en calculer la valeurAnalyser limpact mtier, fondement du plan de continuit Mtier.

    *

    Processus de la gestion financire des services ITConceptsLa valeur provisionne reprsente par les cots directs et indirectsMatrielsLogicielsLocauxPersonnesPrestations annexes (transfert costs)La valeur potentielle du serviceValeur ajoute du composant base sur la valeur telle quelle est perue (et/ou espre) par le Client, en fonction de ses propres actifs.

    *

    Processus de la gestion financire des services ITActivitsBudgtisationPrvision des cots et contrle des dpensesAlternatives de modles de financementCycle de financement constant correspondant au cycle de vie des servicesDclencheurs critiques activent un projet pour un vnement spcifiqueNinclure que les cots actuels des services.Comptabilisation imputationValorisation des services, suivi des dpenses, imputationAnalyser les impacts mtierIdentifier limpact financier et oprationnel dune interruption des oprations sur les mtier ainsi que sur les actifs et les Clients