Les bonnes pratiques: ITIL et ITSM

La pérénnité  de votre système d’information

La gestion de vos services informatiques au quotidien

Un projet informatique ne se résume pas à développer et fournir une application ou un système d’information. Le bon fonctionnement de ce système ou de cette application  dans le temps est tout aussi primordial.

La satisfaction de vos clients via les services proposés et la satisfaction de vos collaborateurs travaillant en backoffice sont tout aussi importants que le développement du système en lui-même.

Pour ce faire certain nombre de bonnes pratiques ont été décrites précisément et regroupées dans les 2 méthodologies suivantes:

  • ITIL pour la gestion technique de votre système d’information.
  • ITSM pour apporter à vos services de la valeur ajoutée pour vos clients et collaborateurs.

Parmi les bonnes pratiques les plus importantes de ces 2 méthodes, on peut citer:

  • L’efficacité, l’organisation et la disponibilité de vos services
  • La convivialité et le ressenti de vos services vis-à-vis de vos clients ou collaborateurs
  • La gestion des incidents et la gestion des problèmes
  • La gestion des changements
  • Les principes de mises en production et d’amélioration des services
  • La sécurité et la disponibilité de vos services
  • La mise à disposition de bases de connaissance sur vos services existants
  • La définition des SLA (Service-Level Agreement), c’est-à-dire les prestations d’accord mises en place pour assurer le niveau de service.

Nous somme spécialisés ITIL et ITSM et pouvons vous aider à mettre en place partie ou tout de ces bonnes pratiques au sein de votre entreprise. N’hésitez pas à prendre contact avec nous pour une première rencontre où nous établirons avec vous de manière transparente et détaillée  un devis adapté à votre budget et la marche à suivre pour mettre en place rapidement et de manière professionnelle l’ensemble de ces bonnes pratiques. 

Vous trouverez ci-dessous une description de ces deux méthodologies que nous pouvons vous aider à mettre en oeuvre pour votre système d’information existant ou en cours de déploiement. 

ITIL: Les bonnes pratiques appliquées  à votre système d’information

ITIL (« Information Technology Infrastructure Library » pour « Bibliothèque pour l’infrastructure des technologies de l’information ») est un ensemble d’ouvrages recensant les bonnes pratiques (« best practices ») du management du système d’information. Rédigée à l’origine par des experts de l’Office public britannique du Commerce (OGC), la bibliothèque ITIL a fait intervenir à partir de sa version 3 des experts issus de plusieurs entreprises de services telles qu’Accenture, Ernst & Young, Hewlett-Packard, Deloitte, BearingPoint, le Groupe CGI ou PriceWaterhouseCoopers.

C’est un référentiel méthodologique très large qui aborde les sujets suivants :

  • Comment organiser un système d’information ?
  • Comment améliorer l’efficacité du système d’information ?
  • Comment réduire les risques ?
  • Comment augmenter la qualité des services informatiques ?

 

ITIL met l’accent sur la maîtrise du cycle de vie des services et est constitué de 5 livres principaux décrits ci-après.

 

 

Stratégie des services (service strategy)

 

Cet ouvrage est composé des processus suivants :

 

  • Management stratégique (strategy generation) : il permet l’établissement d’une stratégie. Pour cela, l’état du marché, les différentes offres et demandes, ainsi que les capacités de l’entreprise doivent être prises en compte.
  • Gestion du portefeuille des services (service portfolio management) : elle comprend les services en projet, le catalogue des services (services en cours) et les services retirés. Elle décrit les services en termes de valeur. Seul le catalogue des services est disponible pour les clients.
  • Gestion financière (financial management) : elle permet de comprendre les coûts qui sont liés à un service. De cette manière l’entreprise peut appréhender la valeur de ce dernier et ainsi établir un prix vis-à-vis de clients.
  • Gestion de la demande (demand management) : elle consiste à comprendre les nécessités du client et leurs évolutions au long du cycle métier en ce qui concerne les services informatiques. Ce processus est lié aux autres concepts ITIL du cycle de vie des services tels que la conception, le catalogue, le portefeuille, l’exploitation et la gestion financière des services.
  • Gestions des relations business: elle consiste à maintenir une relation de confiance avec les clients.

 

La stratégie des services informatiques a pour mission de valoriser un service informatique en définissant son utilité (utility) et en donnant une garantie de moyens (warranty) d’une exécution conforme à la demande sur le plan des niveaux de disponibilité, de la capacité, de la continuité et de la sécurité.

 

En amont de l’ensemble des processus opérationnels la stratégie des Services a pour mission de définir des Services adaptés à la Stratégie de l’entreprise.

 

Son objectif est de garantir que les futurs services soient adaptés aux besoins métiers et créeront une valeur opportune pour l’entreprise.

 

 

Conception des services (service design)

 

Cet ouvrage décrit les huit processus suivants:

 

  • Coordination, conception: elles permettent de mettre en relation des processus.
  • Gestion du catalogue des services: consiste à garder à jour les informations relatives aux différents services.
  • Gestion des niveaux de service: elle est assurée à la fois par la conception des services et par la DSI. Elle permet la mise en relation entre les exigences, les besoins et les moyens liés à un service.
  • Gestion de la disponibilité: elle permet de maintenir un niveau de stock permettant de répondre à la demande
  • Gestion de la capacité: elle met en place et assure la relation entre les moyens mis en place, que ce soient des ressources humaines ou des techniques, et les objectifs du métier, c’est-à-dire la réalisation. Elle fournit les indicateurs (actuels et futurs) pour aligner la capacité à la demande. Elle équilibre la balance entre ressources et aptitudes (capabilities) d’une part et demandes d’autre part. La gestion de la capacité englobe trois sous-processus rapportés au gestionnaire de niveaux de service : business capacity pour gérer les capacités des futurs besoins, service capacity pour gérer les performances des services actuels et component capacity pour gérer les capacités matérielles. Toutes les données récoltées sont stockées dans la CDB (capacity management database)
  • Gestion de la continuité (BCM): ce processus (BCP) vise à maintenir la continuité de service et plus particulièrement les plans de reprise d’activités (PRA à tester à la mise en œuvre puis annuellement) qui supportent les plans de continuité de business (BCP). Le processus réalise les analyses d’impact sur le business (BIA).
  • Gestion de la sécurité de l’information: elle permet d’assurer la sécurité des informations.
  • Gestion des fournisseurs: La conception des services informatiques a pour objectif de convertir les objectifs stratégiques en services disponibles au sein d’un portefeuille de services.

 

 

Transition des services (service transition)

 

Cet ouvrage est composé des processus suivants :

 

  • Planification et support à la transition (transition planning and support) : ce processus consiste à organiser une ou plusieurs modifications de services, que ce soient des changements au sein d’un déjà existant ou bien la création d’un nouveau, et à assurer l’allocation des moyens propres à ces changements.
  • Gestion des changements (change management) : elle a pour objectif de minimiser les impacts négatifs liés aux changements.
  • Gestion des actifs et des configurations (service asset and configuration management)
  • Gestion des mises en production et déploiements (release and deployment management) : elle permet de s’assurer que le bon matériel est utilisé au bon endroit, au bon moment, en d’autres termes il s’agit de mettre en place le matériel le mieux adapté.
  • Validation et tests (service validation and testing)
  • Évaluation (change evaluation) : mesurer l’impact du changement, pour cela on a recours à un audit informatique.
  • Gestion de la connaissance (knowledge management)

 

 

Exploitation des services (service operation)

 

Cet ouvrage recense les meilleures pratiques pour la réalisation de la prestation d’accord de niveau de service (SLA) à la fois aux utilisateurs finaux et aux clients (le terme « clients » se réfère aux personnes qui paient pour le service et négocient le SLA).

 

L’exploitation des services est la partie du cycle de vie où les services et la valeur sont effectivement livrés. Le suivi des problèmes ainsi que l’équilibre entre la fiabilité du service et le coût y sont pris en compte.

 

L’ouvrage détaille les processus suivants :

 

  • Gestion des événements: Il existe quatre types d’événements : l’information, l’avertissement, l’exception et l’alerte.
  • Gestion des incidents: a pour but de restaurer un fonctionnement normal.
  • Exécution des requêtes: ce processus correspond à l’intégralité du cycle de vie des demandes faites par les utilisateurs.
  • Gestion des problèmes: elle a pour objectif de comprendre et résoudre les causes des incidents observés et prévenir ces derniers
  • Gestion des accès: il gère l’accès des utilisateurs aux différents services.

 

Ces différents processus s’appuient sur les fonctions suivantes :

 

  • centre de services : c’est l’unique point de contact entre le service et les utilisateurs (hotline)
  • gestion technique de l’infrastructure: serveurs, stockage, base de données, middleware
  • gestion des opérations informatiques: Contrôle des opérations et gestion des locaux
  • gestion des applications

 

 

Amélioration continue des services (continual service improvement)

 

Le CSI (Continual Service Improvement) est le pendant des Systèmes de Management décrit dans la norme ISO 9001 version 2000 (Système de Management de la Qualité).

 

Le rôle du CSI est de :

 

  • Surveiller l’alignement des services sur les besoins remontés par le business.
  • Surveiller l’évolution de la demande du business.
  • Mettre en œuvre des plans d’amélioration des services

 

 

ITSM: Vos services valorisés au profit de vos clients et collaborateurs

La gestion des services informatiques, plus connue sous le sigle anglais de ITSM pour « information technology service management » est une des bases de l’ITIL (« Information Technology Infrastructure Library » pour « Bibliothèque pour l’infrastructure des technologies de l’information ») qui la définit ainsi :

La gestion des services informatiques (« Service Management ») est une approche de la gestion des systèmes d’information (SI). Elle se propose de représenter le SI comme un ensemble de capacités (« capabilities ») organisationnelles permettant de fournir de la valeur à des clients sous forme de services. Cette valeur est intangible et non monnayable pour l’entreprise. Elle est composée d’une part d’équipes techniques (« functions ») composées de spécialistes et d’autre part de processus.

ITIL différencie les capacités (intangibles) des ressources (tangibles) composées du personnel et des matériels.

ITSM est philosophiquement centré sur l’idée que le client se fait de la contribution des technologies de l’information (IT) à l’entreprise. ITSM est cependant délibérément en opposition avec les approches axées purement sur la technologie.

Ce qui suit représente une devise caractéristique de la littérature ITSM :

«  Les fournisseurs de services informatiques ne peuvent plus se permettre de se concentrer sur la technique et leur organisation interne, ils doivent maintenant prendre en compte la qualité des services qu’ils fournissent et mettre l’accent sur la relation avec les clients. »

ITSM prend en compte quatre perspectives importantes surnommées « les 4P », c’est-à-dire:

  • les processus
  • les personnes (collaborateurs et clients)
  • les produits (ou techniques)
  • les partenaires (ou fournisseurs)

ITSM est généralement concerné par le « back office » ou des préoccupations d’ordre opérationnel sur la gestion des techniques informatiques (parfois appelée « architecture opérationnelle »), et non avec le développement de la technologie. Beaucoup de sociétés non technologiques, telles que celles dans les domaines de la finance, le commerce de détail, le tourisme, ont des systèmes informatiques très évolués mais invisibles pour les clients.