dossier cesit - le référentiel itil

C.E.S.I.T Comits des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM

1

I T I L PRESENTATION DU REFERENTIEL

'RVVLHUV*HVWLRQG([Sloitation


2

1 Introduction 1.1. Descr iption du document

Ce document prsente les grandes lignes du rfrentiel ITIL,OVDGUHVVHHQSUHPLHUOLHXDX[ exploitants de salles informatiques dans le cadre des rflexions menes par le C.E.S.I.T.

1.2. Table des matires 1 Introduction ............................................................................................................................ 2

1.1. Description du document ................................................................................................ 2

1.2. Table des matires ........................................................................................................... 2

1.3. Contexte .......................................................................................................................... 3

1.4. Dmarche ........................................................................................................................ 3

2 1DWXUHG,7,/ ......................................................................................................................... 4

2.1. ITIL : un rfrentiel de bonnes pratiques ........................................................................ 4

8QSHXGKLVWRLUH ............................................................................................................. 4

2.3. Certifications ITIL ........................................................................................................... 4

3 /HVSULQFLSHVG,7,/ .............................................................................................................. 5

3.1. Trois objectifs .................................................................................................................. 5

3.2. Orientation service pour des clients ................................................................................ 5

'pILQLWLRQGXQVHUYLFH ............................................................................................. 5

3.2.2. Dfinition de la gestion des services ........................................................................ 6

3.3. Approche processus ......................................................................................................... 7

3.4. Le cycle de vie des services ............................................................................................ 8

3'&$ODPpOLRUDWLRQFRQWLQXH ....................................................................................... 9

4 Conclusion ........................................................................................................................... 11

5 Annexes ................................................................................................................................ 12

5.1. Liens .............................................................................................................................. 12


3

1.3. Contexte /DSUHVVLRQFRQFXUUHQWLHOOHQDMDPDLVpWpDXVVLIRUWHTXHQSpULRGHGLQFHUWLWXGH conomique. Pour rsister, les entreprises GRLYHQW UHGRXEOHU GLQJpQLRVLWp et trouver des facteurs diffrenciateurs qui rendent leurs produits plus attractifs et plus comptitifs.

Deux facteurs diffrenciateurs notables sont le TimeToMarket (dlai de livraison ou de PLVHHQXYUH et le prix. Or ces lments sont en gnral fortement lies OLQIRUPDWLTXH. En effet, les services IT sont trs imbriqus dans le fonctionnement des entreprises ; ils ont progressivement volu du rang de commodit vers celui GDFWLIVWUDWpJLTXHSRXUOHQtreprise.

Les Directions Gnrales et les DSI ont pris conscience de la dpendance de la performance JOREDOH GH OHQWUHSULVH O,7 SRXUWDQW ODPDvWULVH GH OD TXDOLWp GH VHUYLFH GH ERXW-en-bout QHVWSDV toujours atteinte. Surtout, lorsque cette matrise de la qualit de service est en place dans la DSIHOOHpFDUWHHQFRUHWURSVRXYHQWOKpEHUJHPHQWSK\VLTXHGHVLQIUDVWUXFWXUHV.

Pourtant, les centres informatiques sont gnralement matures GDQVOHXUJHVWLRQGH[SORLWDWLRQet de qualit de service.

1.4. Dmarche Fort de ce constat, le C.E.S.I.T VHVWHQJDJpGDQVGLIIpUHQWV WUDYDX[ de rapprochement entre OH[SORLWDWLRQGHVFHQWUHVLQIRUPDWLTXHVHWOHIRQFWLRQQHPHQWGHV'6,8QGHVD[HVGHWUDYDLOVDWWDFKH j DXJPHQWHU ODGKpUHQFH GH OH[SORLWDWLRQ GHV FHQWUHV LQIRUPDWLTXHV j ODSSURFKHITIL en place dans les DSI.

&HWWHSUpVHQWDWLRQG,7,/se positionne en prambule des publications du CESIT qui exposent OHVSURFHVVXV,7,/TXLOFRQYLHQWGHFRQVLGpUHU GDQVOH[SORLWDWLRQGXFHQWUHLQIRUPDWLTXH.


4

2 Nature GI T I L 2.1. I T I L : un rfrentiel de bonnes pratiques

ITIL est un rfrentiel de bonnes pratiques ddies la gestion des services 1IT issues du terrain, ce qui lui confre un caractre pragmatique HW JpQpULTXH 3RXU ODGDSWHU DX[diffrentes entreprises, il est ncessaire de comprendre les besoins du business et les enjeux du fournisseur de services IT pour ne mettre en place que les processus ITIL y rpondant.

ITIL est donc voir comme une bote outils dans laquelle OD PLVH HQ SODFH VHIIHFWXHprogressivement en fonction de ses problmatiques. Ainsi, une DSI souhaitant amliorer le temps de rsolution des incidents utilisateurs mettra ODFFHQWVXUODJHVWLRQGHVLQFLGHQWVet des problmes plutt que sur la gestion de la capacit ou des niveaux de services.

Enfin, ITI/QHVW SDVXQHQRUPH, FHVW--GLUHTXune organisation ne peut pas tre certifie ITIL. Cependant il existe une norme correspondant ITIL pour rpondre ce besoin : OISO20000.

2.2. 8QSHXGKLVWRLUH ITIL, DXMRXUGKXL en version 3 rvision 2011, a t lanc la fin des annes 1980 en Angleterre. /H JRXYHUQHPHQW EULWDQQLTXH pWDQW j ORULJLQH GX UpIpUHQWLHO OD SURSULpWpLQWHOOHFWXHOOHG,7,/HVW SRUWpHSDUOH&DELQHW2IILFHEULWDQQLTXHDQFLHQQHPHQWSDUOOGC, ministre du commerce).

2.3. Certifications I T I L Des organismes de rfrence comme APM Group ou EXIN accrditent des centres de formation qui ont alors le droit de faire passer la certification. La certification est individuelle HWHVWGpOLYUpHSDUORUJDQLVPHGHUpIpUHQFHFHTXLUHQGODFHUWLILFDWLRQLQGppendante du centre GHIRUPDWLRQOD\DQWIDLWSDVVHU

1 Source : http://www.itil-officialsite.com/ - ITIL is the most widely accepted approach to I T service management in the world. IT Service Management (ITSM) se traduit par Gestion des Services I T


5

3 Les principes G,7,/ 3.1. T rois objectifs x Aligner les services OLpVDX[WHFKQRORJLHVGHOLQIRUPDWLRQDYHFOHVEHVRLQVSUpVHQWVHWIXWXUVGHOHQWUHSULVHHWGHVHVFOLHQWV

x Amliorer la qualit des serviFHVIRXUQLVSDUOHVWHFKQRORJLHVGHOLQIRUPDWLRQ x Optimiser les cots de fourniture des services long terme.

3.2. O rientation service pour des clients 3.2.1. 'pILQLWLRQGXQVHUYLFH

La messagerie lectronique est un exemple typique de service IT : un service IT se dfinit par la valeur TXLODSSRUWH un client HWSDUOHIDLWTXLOLPSOLTXH des moyens informatiques. Plus formellement2 un service est :

Un moyen de fournir de la valeur des clients en facilitant les rsultats que les clients veulent obtenir sans avoir la proprit des cots ou des risques spcifiques.

(QGDXWUHVWHUPHVun service IT permet aux clients du service GDPpOLRUHUOHIRQFWLRQQHPHQW et la performance de leur business sans se soucier des contraintes et des cots directement lis aux technologies informatiques mises HQXYUHSRXUGpOLYUHU ce service.

La valeur est en fait la combinaison de deux caractristiques :

F igure 3-1 Composantes de la valeur d'un service

2 Crown copyright 2011. All rights reserved. Material is reproduced with the permission of the Cabinet Office under delegated authority from the Controller of HMSO. Source available at http://www.itil-officialsite.com/InternationalActivities/TranslatedGlossaries.aspx


6

x Utilit : avantage que retirH OXWLOLVDWHXU 3RXU la messagerie lectronique FHVW OD possibilit Gchanger des informations sous forme lectronique avec diffrents correspondants ainsi que toutes les fonctionnalits annexes comme la recherche ou les filtres anti-spam. Une autre foUPHGXWLOLWpHVW OD OHYpHGHFRQWUDLQWHV : par exemple, grce la messagerie lectroniqueLOQHVW plus ncessaire de se dplacer la bote au lettre pour envoyer VRQFRXUULHUQLGHIDLUHDWWHQWLRQjOKHXUHGHla dernire leve.

x Garantie : assurance TXHOXWLOLWpGXVHUYLFHHVWDFFHVVLEOH conformment aux niveaux de serviceFHVW--GLUHTXDQGOXWLOLVDWHXUHQDEHVRLQHQTXDQWLWpVXIILVDQWHDYHFOHVERQVQLYHDX[GHVpFXULWpGH IRQFWLRQQHPHQWHWGH VpFXULWpGDFFqV Cette garantie se dcline donc en quatre aspects :

o Disponibilit : lorsque je me connecte ma bote, je peux effectivement voir tous les emails reus depuis ma dernire connexion et pas seulement pendant une ou deux heures dans la journe en fonction des difficults rencontres par mon fournisseur de messagerie ;

o Capacit : si trente de mes collgues sont dj connects leur bote email, il faut que je puisse aussi me connecter sans que les performances soient dgrades pour moi comme pour mes collgues ;

o Continuit : si un incendie dtruit les serveurs physiques qui hbergeaient la messagerie, combien de temps OHQWUHSULVH peut-elle VH SDVVHU Gemails sans que son avenir soit mis en pril ? Quelle quantit de donnes OHQWUHSULVHSHXW-elle supporter de perdre ?

o Scurit : qui GDXWUH TXe moi peut se connecter mon compte ? QXHOTXXQH[WpULHXU j OHQWUHSULVH SHXW-il intercepter les emails envoys et en lire le contenu mon insu ?

Les services IT se rpartissent en deux catgories :

x Les services techniques (ou services de soutien ) masqus OXWLOLVDWHXU ILQDOcomme par exemple ODIRXUQLWXUHGXQOLHQUpVHDX RXOKpEHUJHPHQWGXQVHUYHXUGDQVun centre informatique ;

x Les services mtiers, directement utilisables par un utilisateur final, comme la messagerie.

3.2.2. Dfinition de la gestion des services La gestion des services dsigne :

/Hnsemble des aptitudes organisationnelles spcialises destines fournir de la valeur aux clients sous la forme de services.

(QGDXWUHVWHUPHVODgestion des services GpVLJQHOHQVHPEOHGHVSURFHVVXVHW des pratiques PLVHQXYUHSDUOHQWUHSULVHSRXUJpUHUOHVVHUYLFHV,7. Les processus et pratiques de gestion des centres informatiques font donc partie de la gestion des services.

Cependant, la pratique montre parfois XQH VpSDUDWLRQ HQWUH OH PRQGH GH OLnformatique et OH[SORLWDWLRQGXQFHQWUHLQIRUPDWLTXHinterface que le C.E.S.I.T souhaite faire voluer vers une collaboration saine et proactive.


7

3.3. Approche processus /LPSOpPHQWDWLRQ graduelle des bonnes pratiques ITIL est IDFLOLWpHSDUOapproche processus. Ce dcoupage en processus permet en effet une approche modulaire, en choisissant de dployer seulement les processus rpondant aux enjeux majeurs de la DSI et de ses clients.

Prcisons la notion de processus :

EQVHPEOH GDFWLYLWpV VWUXFWXUpHV FRQoXHV pour atteindre un objectif spcifique.

En GDXWUHVWHUPHV, un processus traite une ou plusieurs entres dfinies et les transforme en sorties ou rsultats. Il intgre aussi la dfinition de rles, de responsabilits, Goutils et de contrles ncessaires au suivi et au pilotage du processus.

Comme le montre la Figure 3-2, un processus dispose :

x 'XQ systme de pilotage ou de contrle sous la responsabilit du propritaire (owner) du processus : dfinition, objectif, pilotage et amlioration du processus.

x 'XQ systme oprant, le processus en lui-mme, sous la responsabilit du gestionnaire (manager) du processus qui est en charge de la PLVH HQXYUH HWde la gestion oprationnelle du processus. Le gestionnaire VDSSXLH VXU GHV Sraticiens ( practitioner ) TXLRQWODUHVSRQVDELOLWpGHOH[pFXWLRQGHVDFWLYLWpVGXSURFHVVXV

F igure 3-2 'HVFULSWLRQVLPSOLILpHGXQSURFHVVXV


8

Les quatre caractristiqueVSULQFLSDOHVGXQSURFHVVXV

Selon ITIL, un processus doit rpondre au moins aux caractristiques suivantes :

x Il doit tre mesurable afin de permettre son contrle et son amlioration o ([HPSOHGLQGLFDWHXUV QRPEUHGLQFLGHQWVQRPEUHGHSODQVGHFDSDFLWp ;

x Produire des rsultats spcifiques o Spcifique signifie que les rsultats sont issus de ce processus en particulier ;

x Pour un bnficiaire, qui peut tre un autre processus ; x Et rpondre un vnement dclencheur

o Les critres de dclenchement du processus sont clairement identifis. 0LVHHQXYUHGXQSURFHVVXV

Le matre mot SRXUPHWWUHHQXYUHXQSURFHVVXVHVW pragmatisme . Les objectifs doivent tre ralistes et atteignables. De plus, il faut VDVVXUHU en permanence que le processus en cours de dfiQLWLRQ RX GpYROXWLRQ UpSRQG j XQ EHVRLQ HW VLQVqUH KDUPRQLHXVHPHQW jORUJDQLVDWLRQ GpMj HQ SODFH 6L FH QHVW SDV OH FDV il faut remettre en cause les lments dfinis pour proposer autre chose rpondant mieux au besoin.

3.4. Le cycle de vie des services /apport principal de la version 3.0 sortie en 2007 est la GpILQLWLRQ GXQ F\FOH GH YLH GXservice. Le cycle de vie comporte cinq phases, de la dfinition du service son retrait en passant par sa conception et son excution.

Stratgie

/REMHFWLI GH Fette phase est de choisir les services mettre disposition des clients, en fonction de leurs besoins.

F igure 3-3 Cycle de vie des services I T I L


9

Conception

La phase de conception dbute ds que la dcision de mise en place Gun nouveau service ou Gune volution notable est prise. Cette phase regroupe les rflexions de dfinition et de spcification en prenant en compte toutes les contraintes issues du cycle de vie du service (contraintes de dploiement, de mise en production, GpYROXWLRQ GH VXUYHLOODQFH HWGH[SORLWDWion).

Les normes nergtiques ou les contraintes dimensionnelles lies aux centres informatiques doivent tre prises en compte dans cette phase. Prendre en compte ces lments plus tard dans le cycle de vie ncessiterait de revenir sur les ralisations et serait plus lourd et onreux.

En rsum, tout est dfini dans cette phase, mais ULHQQHVWconstruit.

Transition

/DSKDVHGHWUDQVLWLRQVLQWpUHVVHjODFUpDWLRQGHVFRPSRVDQWVGXVHUYLFHHWWRXWHVOHVDFWLRQVGHPLVHHQSURGXFWLRQHWGHGpSORLHPHQW/REMectif est de garder la matrise de ces actes pour les raliser conformment aux attentes du mtier et QHSDVHQJHQGUHUGLQFLGHQWORUVGHODPLVHen production. Par exemple : brancher un serveur ne doit pas faire disjoncter.

Exploitation

Cette phase concerQH ODYLHDFWLYHGXVHUYLFH&HVWGDQVFHWWHSKDVHTXH OHVHUYLFHDSSRUWHvraiment de la valeur aux clients.

Amlioration continue

Cette phase est en ralit plutt parallle aux prcdentes. EOOH VDWWDFKH j DPpOLRUHUconstamment le service rendu et la manire de le dlivrer. La dmarche Vapplique tout processus, tout service, toute opration HWVLQVSLUHdu cycle de Deming prsent ci-dessous.

3.5. PD C A , lDPpOLRUDWLRQ continue La roue de Deming, ou PD C A , reprsente ODPpOLRUDWion continue DXVHLQGITIL. Ces quatre initiales dsignent les temps suivants :

x Plan (Planifier) SODQLILHUODPLVHHQXYUHGDFWLRQV Exemple : o Planning : 1 mois de prparation, puis retrait de 20 serveurs par mois

x Do (Mettre en place) : raliser les actions o Identifier les services associs aux serveurs o 9DOLGHUODUUrWGHVVHUYHXUVDXSUqVGXPpWLHUSURSULpWDLUHGXVHUYLFHKpEHUJp o Crer les changements de retrait de la production o Suivre ODYDQFHPHQWGHVWUDYDX[

x Check (Contrler) YpULILHUODWWHLQWHGes objectifs viss par les actions o Respect du planning o Vrifier que tous les serveurs ont bien pu tre retirs o $EVHQFHGLQFLGHQWVXLWHDX[UHWUDLWV

x Act (Agir) : corrections et mesures prventives o Redmarrage du serveur qui a gnr un incident utilisateur o Mettre jour le rfrentiel documentaire (CMDB) pour associer le serveur au

service

/H[HPSOHSULVWUDLWHGHODFKDVVHDX[JDVSLOODJHVGRQFGHODPpOLRUDWLRQGHOXWLOLVDWLRQGHVLQIUDVWUXFWXUHVPDLVFHF\FOHVDSSOLTXHgalement aux processus (par exemple pour diminuer OHWHPSVGHWUDLWHPHQWGHVLQFLGHQWVGXQHGHPL-journe).


10

La Figure 3-4 reprsente OpOpYDWLRQ GH OD TXDOLWp dans le temps, facilite par la roue de Deming.

F igure 3-4 Cycle de Deming PD C A

5DSSHORQVTXHFHVWODORJLTXHGHODQRUPH,62YHUVLRQ/DQRUPHFRPPHYRXVSRXYH] OH OLUH GDQV OH WRPH WURXYH DXVVL VRQ IRQGHPHQW GDQV ODSSOLFDWLRQ GH OD URXH GHDeming.

/DVVXUDQFH4XDOLWp$4

Elle est trs souvent symbolise par une petite cale qui empche la roue de redescendre et pour laquelle ITIL est un pilier.

Ce chapitre nous a donc clairs VXUFHTXHVW,7,/ et a voqu sa pertinence dans la gestion GH[SORLWDWLRQ GXQ FHQWUH LQIRUPDWLTXH. Toutefois OHV ERQQHV SUDWLTXHV G,7,/ QDGUHVVHQWpas dans le dtail les aspects spcifiques de la gestion GXQFHQWUHLQIRUPDWLTXH :

x Les fonctions techniques du btiment (lectricit, climatisation, supervision, etc) x /HVPRGHVGH[SORLWDWLRQGHVVDOOHVHWHQSDUWLculier lurbanisation de celles-ci.

ITIL doit donc tre trait comme un support pour amliorer la communication avec la DSI et SOXV JpQpUDOHPHQW FRPPH XQ JXLGH SRXU PDvWULVHU OD TXDOLWp GHV VHUYLFHV GKpEHUJHPHQWdlivrs aux clients, aux DSI.


11

4 Conclusion

&H GRFXPHQW Gintroduction au rfrentiel ITIL a permis de positionner les objectifs et les principes gouvernant ces bonnes pratiques. 2QUHWLHQGUDQRWDPPHQWORULHQWDWLRQFOLHQWjTXLOHVVHUYLFHVDSSRUWHQWGHODYDOHXUHWODSSURFKHSURFHVVXV

Ce travail ouvre naturellement la voie jOpWXGHGes processus ITIL que nous considrons les plus importants transcrire dans les centres informatiques. LH&(6,7VLQWpUHVVHpJDOHPHQWjla norme ISO 20 000, inspire G,7,/ et permettant de certifier une organisation, pour tudier si un centre de donnes pourrait tre certifi, et si oui sous quelles conditions.


12

5 Annexes 5.1. L iens

Adresse web Description Langue

http://www.cesit.fr Site du C.E.S.I.T FR

http://www.itil-officialsite.com/ Site officiel ITIL EN

http://www.best-management-practice.com/ Site des bonnes pratiques IT englobant ITIL EN

dossier cesit - le référentiel itil

Documents