DOCUMENT 1

Le rfrentiel ITIL des processus informatiques

L'Information Technology Infrastructure Library regroupe lensemble des meilleures pratiques dans le domaine informatique. Guide pratique, premire partie. (25/10/2004) Les origines d'ITIL ITIL a t cr linitiative de lagence centrale des tlcommunications de Grande-Bretagne la fin des annes 80. Il sagissait alors de faire un recueil des meilleures pratiques de management des services informatiques pour en amliorer lefficacit et la qualit. Un club utilisateur dITIL appel itSMF (IT service management Forum) sest internationalis depuis 1997. Depuis cette tude, la mthode ITIL na cess de senrichir : pas moins de 8 guides (aussi appels modules) sont ce jour disponibles. (6 sur les meilleures pratiques, un sur lutilisation dITIL, un sur lavenir des services IT). Trs rpandue dans les pays anglo-saxons, elle se diffuse progressivement en Europe particulirement en Allemagne et Scandinavie. Les objectifs ITIL a pour but doptimiser lorganisation des services informatiques de plusieurs manires : - en structurant les processus de gestion informatique, - en facilitant le dialogue clients/fournisseurs (quils soient internes ou externes), - en faisant gagner du temps par lutilisation de processus dj tests dans plusieurs pays. Les concepts Trois concepts sont sous jacents la mthode ITIL : - le client interne/externe doit tre au cur des proccupations de la direction informatique, - La notion de service management doit tre prise en considration en amont des projets informatiques, - la qualit de service se fonde sur une approche processus. Composition et structure La mthode ITIL se compose des 6 guides suivants : Service Support : Vritable support utilisateur, il permet la gestion des services (gestion des incidents, Helpdesk). Service Delivery : Consacr la gestion des services informatiques (contrle des cots, gestion des niveaux de services). Software Asset Management : Les entreprises investissent normment dans leurs logiciels mais ngligent leur pilotage. Ce module explique en quoi consiste ce pilotage et comment le rendre performant et efficace travers un recueil des meilleures pratiques dans ce domaine. ICT Infrastructure Management : Consacr aux processus, lorganisation et aux outils ncessaires pour fournir des ICT (Information and Communications Technology) stables (dploiement, support technique). Application Management : Cest un module qui concerne le cycle de dveloppement et de support dun logiciel ainsi que lexamen des services IT. Security Management : Ce module concerne la scurit dans les services informatiques (mise en uvre des processus de scurit)

1 / 14

Les modules peuvent tre mises en uvre conscutivement ou simultanment. Chaque module dcrit un domaine ou un processus selon une approche projet : objectifs, primtre, concepts de base, bnfices et difficults potentiels, cots, planification et implmentation, activits, rle et responsabilits, mtriques, indicateurs et tableaux de bord, outils, synthse et prconisations. Application Il est possible de commencer appliquer ITIL sur un domaine prcis de la gestion des services informatiques avant de poursuivre son utilisation dans d'autres domaines. Toutefois, 2 domaines de la gestion des services informatique sont souvent jugs prioritaires : lassistance aux utilisateurs et le pilotage des systmes. Ces 2 domaines rvlent les dysfonctionnements les plus visibles de services informatiques. Il reste que traiter un symptme ne signifie pas toujours liminer les causes profondes... Lintrt dITIL est de faire le lien entre ces symptmes et les autres domaines. Ce qui permet la mise en place dactions curatives et proactives dans la gestion des services informatiques. Les limites de la mthode Il est difficile de mettre en uvre cette approche sans outils complmentaires (certains outils de modlisation intgrent des structures de processus qui respectent la mthode ITIL). ITIL ne propose pas de modle global et doutils de travail (workshops, modlisation). En outre, ITIL donne des objectifs et des "bonnes pratiques" mais nexplique pas les moyens de les atteindre et de les mettre en uvre. JDN Solutions - 25 Octobre 2004

2 / 14

DOCUMENT 2

Zoom sur deux domaines au cur de la mthode ITIL

Seconde partie du guide pratique autour de l'Information Technology Infrastructure Library, qui regroupe lensemble des meilleures pratiques dans le domaine informatique.

Le service support, un des piliers de la mthode ITIL

Ce domaine se compose de 6 processus types : Configuration management La gestion de configuration est utilise pour assurer le contrle de tous les composants de linfrastructure informatique, y compris la documentation, et ainsi faciliter la matrise des changements et le traitement des incidents et des problmes. Change management Processus dcrivant les activits permettant de conduire rapidement et efficacement tous les changements afin de minimiser le risque dimpact ngatif de ces changements sur la qualit de service. La demande de changement se fait travers des RFC (Request For Change). Ces RFC sont passs en revue par le CAB (Change Advisory Board). Le CAB est un comit consultatif charg dvaluer le risque et limpact de ces changements et de conseiller le gestionnaire des changements. Release management Processus visant coordonner lensemble des activits lies au stockage, la gestion, la distribution et la mise en place de tous les composants logiciels du systme dinformation. Il garantit que les versions autorises et testes des logiciels sont effectivement mises en production, il constitue un rfrentiel des logiciels autoriss et il prend en compte les aspects techniques et non-techniques. Ces versions sont stockes dans une DLS (Definitive Software Library) bibliothque de versions de rfrences . Service desk Le service desk est le point de contact, au quotidien, entre les utilisateurs du SI et le dpartement informatique. Il est responsable du traitement de toutes les attentes des utilisateurs, que celles-ci soient de simples demandes ou occasionnes par des dysfonctionnements du SI (quils soient directement signals par des appels utilisateurs et/ou par des remontes dalarmes automatiques). Pour tout dysfonctionnement, il doit galement sassurer de la remise en conformit du SI du point de vue de lutilisateur. Le Service Desk est responsable de lapplication des processus de rsolution des incidents. Incident management Processus permettant de dcrire les activits afin de restaurer, aussi rapidement que possible, le service normal, et de rduire, au minimum, leffet ngatif du dysfonctionnement. Problem management Processus qui permet doptimiser le niveau de service en analysant les causes relles des dysfonctionnements et en y apportant des solutions correctives, afin d'viter que ces mmes dysfonctionnements ne se produisent nouveau. On constate que plusieurs processus sont imbriqus les uns aux autres. Cest le cas de Configuration Management, Service Desk, Incident Management et Problem Management. Mais de quoi sont composs les processus de Configuration Management et Service Desk qui sont les processus principaux de ce module ?

3 / 14

Description dtaille du processus de "configuration management" et "service desk"

Le processus de configuration management a pour objectifs de : - contrler l'infrastructure informatique en recensant l'ensemble des informations sur toutes les ressources ncessaires la fourniture des services informatiques ainsi que sur ltat, lappartenance et lhistorique des diffrents composants de linfrastructure et enfin sur les relations entre les diffrents composants, - mettre jour et faire le suivi de toute modification, - vrifier que linfrastructure ne contient que les composants autoriss . Il permet non seulement de piloter la configuration logiciel mais aussi la gestion de lorganisation autour du logiciel. Ce processus contient deux lments : - des CI pour Configuration Item cest un lment de configuration au sens large utilis pour fournir un service. Il est identifiable et peut tre gr. Il se caractrise par une catgorie, des attributs, des relations et un statut. - une base de donnes qui regroupe ces CI. La classification des lments de configuration se fait par catgorie (groupe dlments ayant une ou des caractristique(s) commune(s)) et par statut (caractristiques propres aux lments dune mme catgorie). Le statut dcrit ltat dun lment (rparation, production, prparation). Lensemble de ces tats constitue le cycle de vie de cet lment.

Le Service Desk a pour objectifs : - dtre la principale interface entre la DSI et les utilisateurs pour : les incidents, les questions, les amliorations, les remarques, - de grer la satisfaction du client par rapport aux services fournis, - de piloter la fourniture des diffrents services, - de grer initialement les incidents et superviser le processus de gestion des incidents jusqu' leur rsolution, - de contribuer lutilisation optimale du SI en fonction des objectifs et des contraintes du business, - de fournir une source centrale dinformation pour le management des services. Le Service Desk doit : - recevoir et enregistrer tous les appels utilisateurs, - raliser une premire valuation pour tous les incidents, - suivre dans le temps et affecter tous les incidents en respectant les engagements de niveaux de service, - contrler le cycle de vie de tous les appels (validation et fermeture incluses), - coordonner lensemble des activits descalade, - informer rgulirement lutilisateur sur ltat et la progression de son appel, - fournir une source centrale dinformation pour la gestion des services, - participer lidentification des problmes. Comme on le constate le Service Desk ne se situe pas au mme niveau que les autres processus. En effet, il pilote les processus dIncident et Problem Management. Il intervient aussi bien un niveau informationnel (gestion de la documentation) que logiciel.

L'autre pilier de la mthode : service delivery

5 processus types le composent : Service Level Management Ce Processus permet de dfinir, ngocier, documenter et contrler les services et les niveaux de service, en collaboration avec le reprsentant des utilisateurs (clients) charg de cette activit et les prestataires de services internes ou externes (ou leurs responsables) chargs de fournir le service.

4 / 14

Il permet dtablir un catalogue des services, dvaluer lexpression de besoins utilisateur et de valider les niveaux de service requis (Service Level Requirement SLR), de ngocier et formaliser les contrats de service (Service Level Agreements SLA), les engagements de prestations en interne (Operational Level Agreements OLA) ou en externe avec les contrats de sous-traitance (Underpinning Contract UC) et enfin de rdiger et mettre en uvre le Plan Qualit (Service Quality Plan SQP). Availability Management La gestion de la disponibilit (Availability Management) est le processus permettant de mettre en uvre une mthode et des outils qui permettent de mesurer et de piloter la disponibilit des composants du SI pour sassurer que la disponibilit des services est conforme aux engagements pris dans les SLAs (Service Level Agreements). Capacity Management La gestion des capacits est le processus permettant de prendre en compte : - la stratgie de lentreprise : les services que lon souhaite pouvoir dlivrer dans le futur ( Business Capacity Management). - lorganisation de la production : la faon dont les services sont actuellement fournis (Service Capacity management). - linfrastructure : les moyens mettre en uvre pour pouvoir fournir les services (Resource Capacity Management). Il permet aussi de sassurer que tous les aspects actuels et futurs en termes de ressources et de performance sont pris en compte. IT Service Continuity Management Le service Continuity Management est le processus permettant de dfinir, tester et mettre jour rgulirement, les plans et/ou procdures, afin de prvenir toute interruption des services critiques pendant une longue priode. Financial Management for IT Services Cest un processus qui permet de : - dterminer la rentabilit des actifs et des ressources utilises pour la fourniture des services, - expliquer entirement les dpenses sur des services et attribuer ces cots aux services fournis aux clients de lorganisation, - aider la prise de dcision sur les investissements

JDN Solutions - 26 Octobre 2004

5 / 14

DOCUMENT 3

Le chemin du DSI mieux balis face l'infogrance

L'infogrance connat un grand succs. Si de nombreuses embches continuent de menacer la russite des projets, le chemin est aujourd'hui mieux balis. L'Europe ne semble plus la trane en matire d'externalisation. Selon une tude du cabinet amricain IDC, sur les 100 principaux contrats d'externalisation signs au cours des deux dernires annes, 47 % concernent des socits europennes. Les socits amricaines ne reprsentent que 30 % des contractants. L'infogrance est perue comme un levier de changement et d'amlioration de la performance du systme d'information dans la dure. Envisage par le pass comme une solution pour se dbarrasser d'une informatique vieillissante, l'externalisation d'une activit informatique inclut dsormais, au-del de la baisse des cots, la mise en place d'un plan de progrs et la modernisation du systme d'information. Mais cet engouement gnralis ne prjuge en rien de la russite des contrats. Pour preuve, 27 % des entreprises rencontrent toujours des difficults lors de leurs oprations d'infogrance, constate une tude d'IDC, ralise en avril 2006 pour le compte de la SSII Unilog auprs de 200 entreprises europennes. Dans la majorit des cas (67 %), elles sont surmontes. Par contre, certaines peuvent dboucher sur un changement de prestataire, voire une dnonciation du contrat (13 %). Quels sont les facteurs de russite d'une relation entre prestataire et client ? Selon l'tude, le prix et les comptences techniques, bien que largement en tte des critres de choix du prestataire, ne sont pas discriminants. Le relationnel, le climat de confiance mutuel, la proximit entre le prestataire et le client sont autant d'lments intangibles - ils permettent de mieux grer les difficults rencontres. Il s'agit l de fonder un vritable environnement de partenariat. Mme si ce terme est de nos jours largement galvaud. Minimiser les risques Il existe, chaque tape du projet d'infogrance, des points de passage obligs, destins minimiser les risques de drapage. D'abord, afin de mieux prparer le terrain, il est prfrable pour l'entreprise d'avoir une maturit suffisante dans la gestion de son informatique. La description de l'organisation des processus, conventions de service, plan d'assurance qualit, et inventaire jour sont autant d'lments qui assurent la transparence vis--vis du prestataire. Puis, l'entreprise doit dfinir un primtre cohrent, sur lequel elle identifiera des axes de progrs. Tout en gardant l'esprit que, selon l'adage trs rpandu, on n'externalise bien que ce que l'on matrise . En amont de la ngociation, il est utile de cerner l'tat de l'art du march. Et cela, en interrogeant les prestataires avant le lancement de l'appel d'offres. La ngociation du contrat doit s'apparenter la construction d'une solution commune avec le prestataire. Mme si chacun conserve des droits et des devoirs clairement identifis. Enfin, il convient de prvoir le pire. Au-del de la clause de sortie, le contrat prend en compte les conditions de transfert d'activit. En dfinitive, une entreprise qui externalise se situe en position d'appel d'offres permanent. Ce qui suppose une veille continue du march et des bonnes pratiques. La bonne gouvernance d'un contrat requiert la mise en place d'outils de suivi rgulier de la qualit et de la variation du volume des prestations dlivres. La coopration entre les quipes du prestataire et celles du client, au sein de comits de pilotage, est essentielle au bon fonctionnement de la relation. Les deux parties ne devront pas non plus oublier de prvoir les modalits selon lesquelles elles trouveront un accord en cas de changement majeur de leur environnement de travail. Par exemple, la prise en charge d'une nouvelle activit ou une volution technologique. 01 Informatique - 16 juin 2006

6 / 14

DOCUMENT 4

La Communaut Urbaine de Bordeaux centralise sa gestion de parc

Avec 1 300 postes de travail et 250 applications mtier grer, la DSI de la CUB a dploy une plateforme combinant processus de gestion de parc et support technique. La DSI de la Communaut Urbaine de Bordeaux (CUB) a mis en place une unit de support technique utilisateurs, compose de deux personnes. Environ 1 000 appels sont grs chaque mois, et 650 incidents traits. Trois agents sont chargs de raliser les interventions sur sites et d'assurer la gestion de parc, la gestion logicielle et la conduite du changement. Pour mettre en uvre ces diffrents processus, la CUB s'adosse la solution Qualiparc de PSSoft. Le produit a t retenu dans le cadre d'un appel d'offres men en 1996, en vue d'assurer la gestion de parc administrative et financire dans un premier temps, la gestion des appels, des dossiers et des incidents dans un second temps. En 1999, cette premire brique est complte par l'offre SMS de Microsoft. Un outil de gestion d'inventaire, de tldistribution et de prise en main distance, permettant de rpondre l'architecture informatique distribue de la communaut urbaine bordelaise - qui prsente 40% d'quipements sur des sites distants dcentraliss, une douzaine au total. Plus rcemment, Software Library de PSSoft a t dploy pour faire le lien entre SMS et Qualiparc. Derrire cette intgration : la volont de remonte dans la base de connaissances PSSoft des donnes sur la base installe et son suivi (correctifs, mises jour, etc.) et contrler la conformit des licences. "Ce dispositif nous permet de suivre finement le parc logiciel, notamment les montes de version", commente Thierry Castagnde, responsable gestion des postes informatiques de la CUB. Un processus de suivi des appels et des rsolutions, inspir du rfrentiel ITIL (pour IT Infrastructure Library), a t labor. En amont, les demandes sont renseignes dans Qualiparc. Dans le cas de problme courant, le poste en difficult fait l'objet d'une prise en main distance. Si l'incident est plus complexe rsoudre, un temps de traitement plus important lui est consacr, avec la cl un dplacement sur site ventuel. Enfin, en cas de ncessit, la DSI peut faire appel au prestataire de maintenance, notamment lors de pannes matrielles. "Nous nous basons sur la solution de BPM de PSSoft pour laborer nos processus, notamment sur le front de la gestion du changement, la mise disposition de ressources ou encore leur renouvellement" ajoute Thierry Castagnde. La plate-forme amliore le contrle des actifs logiciels et matriels, et permet ainsi d'anticiper les volutions. Aux cts de la gestion de contrats, elle assure galement un rapprochement entre licences acquises et licences utilises. "Des rajustements peuvent ainsi tre raliss en cas de besoins", note Thierry Castagnde. Aux cts des systmes (Windows XP) et outils bureautiques, les quelque 250 applications mtier de la CUB sont prises en compte ( la fois des produits sur tagre et des dveloppements spcifiques). "Le suivi prcis des logiciels permet non seulement de dterminer les applications installes, de grer au mieux les montes de version mais galement d'en suivre les taux d'utilisation", indique t-on la CUB. Et Thierry Castagnde de complter : "Le suivi statistique des appels du help desk par logiciel nous permet aussi d'affiner notre plan de formation informatique en axant nos actions sur telle ou telle application". JDN Solutions - 16 juin 2006

7 / 14

DOCUMENT 5

8 / 14

Annuaire LDAP

Tldistribution, prise de contrle distance, correctifs .

Catalogue, circuit dapprobation Achat-location, politique des licences, contrats de maintenance et dassurance

SCHEMA 1

Schma 1

9 / 14

10 / 14

11 / 14

12 / 14

13 / 14

14 / 14