ITIL V3

Les processus de la conception des

services

Cration : juillet 2011

Mise jour : juillet 2011

A propos
A propos du document
Ce document de rfrence sur le rfrentiel ITIL V3 a t ralis en se basant
directement sur les 5 livres ITIL de la version 3 : Service Strategy, Service Design,
Service Transition, Service Operation et Continual Service Improvement parus en 2007.
Il est mis la disposition de la communaut francophone ITIL pour diffuser les
connaissances de base sur ce rfrentiel.
Ce document peut tre utilis de manire libre condition de citer le nom du site
(www.itilfrance.com) ou le nom de lauteur (Pascal Delbrayelle).

A propos de lauteur
Pascal Delbrayelle intervient avec plus de 25 ans dexprience comme consultant sur
les projets dune direction informatique ayant comme facteur de succs la mise en
oeuvre des bonnes pratiques ITIL comme, par exemple, la mise en place dun site de
secours, la mise en place dun outil de gestion des configurations ou la dfinition des
normes et standards techniques des environnements de production.
Ces projets requirent :
la connaissance des diffrents mtiers du dveloppement et de la production
informatique
la pratique de la conduite de projets techniques de la direction informatique
la matrise de la dfinition et de la mise en place de processus pour rationaliser
et adapter les mthodes de travail au sein de la direction informatique
A propos de mission et de formation
Si vous pensez que lexprience de lauteur sur le rfrentiel ITIL ou la formalisation de
documents sur le sujet peut vous aider dans vos projets de production ou de mise en
oeuvre des processus ITIL, nhsitez pas le contacter pour toute question ou demande
:
par mail : pascal.delbrayelle@itilfrance.com
par tlphone : +33 (0)6 61 95 41 40
Quelques exemples de mission :
Modlisation simple des processus de gestion des changements, des projets et
des mises en production en vue de la slection, lachat et limplantation dun
outil de gestion de projets avec planification, gestion des ressources, des
budgets, des livrables et des connaissances
Accompagnement avec la rorganisation dun DSI passant dune organisation en
silos techniques vers une organisation inspire du rfrentiel ITIL et la mise en
oeuvre doutils pour institutionnaliser les processus ITIL
Accompagnement dune DSI dans la formulation de lappel doffres au futur
centre de services en se basant sur les processus et la fonction centre de
services du rfrentiel ITIL

Sommaire
1

Gestion du catalogue de services ................................................................................................................... 6

1.1

Objectifs ................................................................................................................................................. 6

1.2

Activits principales ................................................................................................................................ 6

1.3

Les deux volets du catalogue de services ............................................................................................... 6

1.3.1

Le catalogue des services daffaires................................................................................................ 7

1.3.2

Le catalogue des services techniques ............................................................................................. 7

Gestion des niveaux de service....................................................................................................................... 8

2.1
2.1.1

Pour tous les services ..................................................................................................................... 8

2.1.2

Relations avec organisations daffaires ........................................................................................... 8

2.1.3

Amlioration continue ..................................................................................................................... 8

2.2

Accord sur les niveaux de service (SLA ou Service Level Agreement) ............................................. 9

2.2.2

Accord de niveau oprationnel (OLA ou Operational Level Agreement) ........................................... 9

2.2.3

Contrat [de sous-traitance] (UC ou Underpinning Contract) ............................................................. 9

Activits cls .......................................................................................................................................... 9

2.3.1

Pour tous les services ..................................................................................................................... 9

2.3.2

Relations avec organisations daffaires ........................................................................................... 9

2.3.3

Amlioration continue ................................................................................................................... 10

2.4

Conception des cadres de SLA (accords de niveaux de service)........................................................... 10

2.4.1

SLA orient service ....................................................................................................................... 10

2.4.2

SLA orient client.......................................................................................................................... 10

2.4.3

Une combinaison quelconque de ces deux approches .................................................................. 10

2.4.4

Une combinaison particulire de ces deux approches : les SLA multi-niveaux ............................... 11

2.5

Dfinitions cls ....................................................................................................................................... 8

2.2.1

2.3

Objectifs ................................................................................................................................................. 8

Elments en entre et en sortie du processus ....................................................................................... 11

2.5.1

Elments en entre ....................................................................................................................... 11

2.5.2

Elments en sortie ........................................................................................................................ 11

Gestion des fournisseurs .............................................................................................................................. 12

3.1

Buts...................................................................................................................................................... 12

3.2

Objectifs principaux .............................................................................................................................. 12

Gestion de la capacit................................................................................................................................... 13
4.1

Principes du processus......................................................................................................................... 13

4.1.1

But ................................................................................................................................................ 13

4.1.2

Objectifs ....................................................................................................................................... 13

4.1.3

Un exercice dquilibrage .............................................................................................................. 13

4.1.4

Le livrable du processus : le plan de capacit................................................................................ 13

4.1.5

La dclinaison en 3 processus ...................................................................................................... 14

4.2

Sous-processus et activits principales du processus ........................................................................... 15

4.2.1

Activits ractives ......................................................................................................................... 15

4.2.2

Activits pro-actives ...................................................................................................................... 15

4.2.3

Le sous-processus de gestion de la demande ............................................................................... 15

4.2.4

Le sous-processus de modlisation et didentification des tendances ............................................ 16

4.2.5

Le sous-processus de dimensionnement des applications ............................................................. 16

Gestion de la disponbilit .............................................................................................................................. 17

5.1
5.1.1

But ................................................................................................................................................ 17

5.1.2

Objectifs ....................................................................................................................................... 17

5.1.3

La dclinaison en deux processus................................................................................................. 17

5.2

Disponibilit (Availability) .............................................................................................................. 17

5.2.2

Fiabilit (Reliability) ....................................................................................................................... 17

5.2.3

Maintenabilit (Maintenability) ....................................................................................................... 18

5.2.4

Agir sur la disponibilit : les deux leviers ....................................................................................... 18

5.2.5

Capacit de soutien extrieur ( Serviceability ) ou maintenabilit externe ( serviabilit ) ....... 19

5.2.6

Rsilience (Resilience).................................................................................................................. 19
Activits principales du processus ........................................................................................................ 19

5.3.1

Activits ractives ......................................................................................................................... 19

5.3.2

Activits pro-actives ...................................................................................................................... 19

Gestion de la scurit de linformation ........................................................................................................... 20

6.1

Principes du processus......................................................................................................................... 20

6.1.1

But ................................................................................................................................................ 20

6.1.2

Quest-ce que linformation ?......................................................................................................... 20

6.1.3

Objectifs ....................................................................................................................................... 20

6.1.4

Disponibilit de linformation.......................................................................................................... 20

6.1.5

Confidentialit ............................................................................................................................... 20

6.1.6

Intgrit de linformation ................................................................................................................ 20

6.1.7

Authenticit et non-rpudiation de linformation ............................................................................. 20

6.1.8

Rfrentiel de scurit .................................................................................................................. 20

6.2
7

Dfinitions lies la disponibilit........................................................................................................... 17

5.2.1

5.3

Principes du processus......................................................................................................................... 17

Activits principales .............................................................................................................................. 21

Gestion de la continuit des services ............................................................................................................ 22

7.1

Principes du processus......................................................................................................................... 22

7.1.1

But ................................................................................................................................................ 22

7.1.2

Objectifs ....................................................................................................................................... 22

7.1.3

Primtre ...................................................................................................................................... 22

7.2

Activits du processus .......................................................................................................................... 23

7.2.1

Lancement du projet ..................................................................................................................... 23

7.2.2

Etablissement des besoins et de la stratgie ................................................................................. 23

7.2.3

Mise en oeuvre ............................................................................................................................. 23

7.2.4

Exploitation courante .................................................................................................................... 24

7.2.5

Activation ...................................................................................................................................... 24

1 Gestion du catalogue de services

1.1 Objectifs
Les objectifs de la gestion du catalogue de services sont les suivants :

Fournir une source unique dinformations cohrentes pour tous les services convenus

Sassurer quun catalogue de services est produit et maintenu, contenant des informations fiables
sur les services en production et ceux en prparation

Grer les informations contenues dans le catalogue de services

Sassurer que les informations sont disponibles pour lensemble des personnes qui y ont un droit
daccs

1.2 Activits principales

Les activits principales de ce processus sont les suivantes :

Convenir et documenter une dfinition de service

Sinterfacer avec la gestion du portefeuille de services pour sentendre sur les contenus du
portefeuille et du catalogue de services

Produire et maintenir un catalogue de services en accord avec le portefeuille de services

Sinterfacer avec les organisations daffaires et la gestion de la continuit informatique sur les
services de support dcrits dans le catalogue

Sinterfacer avec les quipes de support, les sous-traitants et la gestion des configurations sur les
liens entre services du catalogue et les actifs de service

Sinterfacer avec la relation clients et la gestion des niveaux de service pour sassurer que les
informations du catalogue soient aligns avec les affaires

1.3 Les deux volets du catalogue de services

Le catalogue de services comprend deux parties lies entre elles.

1.3.1 Le catalogue des services daffaires

Il contient le dtail des services daffaires proposs aux organisations clientes et leurs liens avec les processus
daffaires.
Cest la vue client du catalogue de services et cette partie ne contient pas de termes techniques (les services
sont dcrits en termes dactivits et dobjectifs daffaires).

1.3.2 Le catalogue des services techniques

Il reprend les services daffaires en dtaillant les liens entre ces services daffaires et les services internes
linformatique : services de support, services partags, composants et infrastructures techniques.
Cest la vue informatique du catalogue et elle nest pas visible des utilisateurs et clients. En revanche, cest loutil
de travail de toutes les quipes informatiques et des sous-traitants.

2 Gestion des niveaux de service

2.1 Objectifs
Les objectifs de la gestion des niveaux de service se rpartissent dans trois catgories :

2.1.1 Pour tous les services

A un niveau local, pour tous les services dcrits dans le catalogue des services, les objectifs du processus sont :

dfinir, documenter, valider, surveiller, mesurer, rapporter et revoir le niveau des services
informatiques

sassurer que des cibles spcifiques et mesurables sont dveloppes

2.1.2 Relations avec organisations daffaires

Au niveau global sur les relations entre lorganisation informatique et les organisations daffaires, les objectifs du
processus sont :

assurer et amliorer les relations et la communication avec les organisations daffaires

surveiller et amliorer la satisfaction du client par le biais de la qualit de service

sassurer que linformatique et les clients ont des attentes claires et non ambiges du niveau de
service

2.1.3 Amlioration continue

Comme pour tout processus dans ce domaine, lobjectif du processus est :

sassurer que des mesures pro-actives sont mises en place partout il est possible den justifier les
cots

2.2 Dfinitions cls

2.2.1 Accord sur les niveaux de service (SLA ou Service Level Agreement)
Un SLA (accord de niveau de services) est un accord crit (pas un contrat) entre un fournisseur
de services et un ou des clients.
Il porte sur un ou plusieurs services daffaires et dcrit les niveaux de services prvus avec la
ou les organisations daffaires (disponibilit, capacit, scurit et continuit de service).

2.2.2 Accord de niveau oprationnel (OLA ou Operational Level Agreement)

Un OLA (accord de niveau oprationnel) est un accord crit entre le fournisseur de services et
chacune de ses quipes (fonctions).
Il porte sur un ou plusieurs services techniques pour lesquels lquipe est acteur (supervision,
exploitation, support, installation, etc.) et dcrit les niveaux de service attendus (disponibilit,
capacit, scurit, continuit de service si applicable).

2.2.3 Contrat [de sous-traitance] (UC ou Underpinning Contract)

Un contrat [de sous-traitance] est un contrat juridique pass entre un fournisseur de services et
un fournisseur externe.
Il porte sur un ou plusieurs services techniques et dcrits les niveaux de service attendus
(disponibilit, capacit, scurit, continuit de service si applicable).

2.3 Activits cls

2.3.1 Pour tous les services
Les activits principales du processus dans ce domaine sont les suivantes :

spcifier, ngocier, documenter et signer les besoins pour un nouveau service ou un service modifi
(exigences de niveau de service : SLR ou Service Level Requirement)

les grer et les revoir durant tout le cycle de vie dans les SLAs

surveiller et mesurer latteinte des objectifs de niveau de service par rapport aux cibles dans les
SLAs

revoir et rviser les SLAs

tablir les primtres pour les OLAs et contrats

fournir les informations de gestion pour contribuer la gestion de la performance et dmontrer les
ralisations

produire des rapports sur les services

rendre disponible et maintenir jour les modles de documents et les standard de la gestion des
niveaux de service

2.3.2 Relations avec organisations daffaires

Les activits principales du processus dans ce domaine sont les suivantes :

recueillir, mesurer et amliorer la satisfaction client

dvelopper et documenter les contacts et relations avec les affaires, les clients et les parties
prenantes

dvelopper, maintenir et exploiter les procdures pour enregistrer, traiter et rsoudre toutes
rclamations et diffuser les compliments

denregistrer et de grer toutes les rclamations et compliments

Note personnelle :
Il est noter quITIL parle de compliments faits lorganisation informatique. Cela doit donc arriver de

temps autre mais il nest peut-tre pas ncessaire de dfinir cette partie du processus tant donn la
frquence de ces vnements.

2.3.3 Amlioration continue

Lactivit principale du processus dans ce domaine est de mener la revue de chaque service et dinciter les
amliorations en maintenant un plan damlioration des services (SIP ou Service Improvement Plan).

2.4 Conception des cadres de SLA (accords de niveaux de service)

Dun point de vue mcanique, il faudrait dfinir un accord de niveau de service :

pour un service daffaires donn (parmi tous ceux dcrits dans le catalogue de services)

pour une organisation daffaires (parmi tous ceux utilisant ce service daffaires, tand donn que
chacune peut disposer de niveaux de service spcifiques)

Il est donc rapidement visible quun nombre impressionnant de documents daccords de niveaux de service est
rdiger et ngocier.
Il faut donc aggrger de manire intelligente ces diffrents SLA "lmentaires" pour minimiser le nombre de
documents tout en naccroissant pas la complexit des documents rsultants au del de ce quil est raisonnable :
en effet, il serait possible denvisager en thorie un seul SLA dcrivant tous les niveaux de service pour toutes les
organisations clientes, le service fourni sappelerait "Informatique" !
Ce quITIL dnomme cadres de SLA sont des approches et des rgles pratiques pour aggrger ces documents.

2.4.1 SLA orient service

Cest une mthode daggrgation sur un service donn : le SLA couvre un service, pour tous les clients du
service.
Cette approche est particulirement indique pour des services partags par la totalit ou la quasi-totalit des
organisations clientes comme, par exemple, le service daffaires de courrier lectronique.
Il peut y avoir plusieurs niveaux de service dfinis dans cet accord (correspondant une utilisation diffrente et
associs une tarification ou une budgtisation diffrente). Pour simplifier et fixer les ides, chacun de ces
niveaux de service peut tre nomm, par exemple de la manire suivante :

or, argent, bronze

critique, standard, basique

Chaque organisation cliente ou chaque catgorie de clientle choisit ensuite son niveau de service avec le cot
associ.
Une difficult majeure apparat trs vite : la signature de cet accord car il faut la signature de toutes les
organisations clientes utilisatrices de ce service.

2.4.2 SLA orient client

Lide est de simplifier le point de vue dune organisation cliente en regroupant dans un seul document tous les
services utiliss par ce client.
Par exemple : un accord avec la direction financire dcrira le dtail des niveaux de service de toutes les
applications financires.
Lavantage est davoir une tape de signature simplifie.

2.4.3 Une combinaison quelconque de ces deux approches

Il est aussi possible de combiner ces deux approches pour une optimisation plus pousse : les services partags
(services de base comme le poste bureautique, la messagerie, la tlphonie, etc.) sont dcrits dans une premire
tape par des SLA orients service et les services plus spcifiques une organisation daffaires (applications
spcifiques) sont ensuite dcrit dans des SLA orients client.
Dans cette approche, il y a deux difficults :

tre exhaustif en couvrant tous les services et tous les clients

viter les doublons service X client (pas de chevauchement de SLA)

10

2.4.4 Une combinaison particulire de ces deux approches : les SLA multi-niveaux
Parmi les combinaisons des deux approches SLA orient service et SLA orient client, il existe une structure
trois niveaux (labores en trois tapes) qui simplifie la gestion des SLA.
Cette structure comprend les trois niveaux suivants :

niveau entreprise (corporate-level) : couvre les questions gnrales de gestion des niveaux de
service communes toute lentreprise ; elle est gnralement stable et volue peu dans le temps

niveau client (customer-level) : couvre toutes les questions de gestion des niveaux de service
spcifiques chaque client indpendamment des services utiliss

niveau service (service-level) : couvre toutes les questions de gestion des niveaux de service
spcifiques un service pour un client

2.5 Elments en entre et en sortie du processus

2.5.1 Elments en entre
Les entres du processus sont les suivantes :

Informations daffaires : stratgies, plans financiers

Analyses dimpact sur les affaires ( BIA ou Business Impact Analysis) : ils fournissent des
informations sur limpact, la priorit, les risques et le nombre dutilisateurs associs chaque
service

Besoins daffaires

Stratgies, politiques et contraintes de la stratgie des services

Portefeuille de services et catalogue de services

Informations sur les changements

CMS (Configuration Management System ou systme de gestion des configurations) contenant les
liens entre services daffaires, services de support et technologie

retours, rclamations des clients et utilisateurs

Informations dautres processus comme les incidents, la disponibilit, la capacit, etc.

2.5.2 Elments en sortie

Les sorties du processus sont les suivantes :

Rapports sur les services

Plan damlioration des services (SIP ou Service Improvement Plan)

Modles de documents

Exigences de niveaux de services (SLR ou Service Level Requirements)

Accords de niveaux de service (SLA), accords de niveau oprationnel (OLA) et contrats [de soustraitance] (UC)

Rapports sur les accords de niveau oprationnel (OLA) et contrats [de sous-traitance] (UC)

Compte-rendus de toutes les runions

11

3 Gestion des fournisseurs

3.1 Buts
Le but de la gestion des fournisseurs est de :

Grer les fournisseurs et les services quils produisent, de fournir aux affaires une qualit
homogne et cohrente des services informatiques et de garantir une valeur sur
investissement (VFM ou Value For Money)

3.2 Objectifs principaux

Les objectifs principaux de la gestion des fournisseurs sont :

dobtenir une optimisation des ressources des fournisseurs et des contrats

de garantir que les contrats [de sous-traitance] sont en adquation avec les besoins des affaires : ils
salignent sur les cibles convenues dans les SLR et SLA

de grer les relations avec les fournisseurs

de grer la performance des fournisseurs

de ngocier et convenir des contrats avec des fournisseurs et les grer durant leur cycle de vie

de maintenir une politique de fournisseurs et une base de donnes des fournisseurs et des contrats
(SCD ou Suppliers and Contracts Database)

12

4 Gestion de la capacit
4.1 Principes du processus
4.1.1 But
Le but de la gestion de la capacit est de :

Sassurer que la capacit un cot justifiable existe toujours dans tous les secteurs
informatiques et quelle correspond aux besoins convenus des organisations daffaires, actuels
et futurs, au moment opportun.

4.1.2 Objectifs
Les objectifs de la gestion de la capacit sont de :

Produire et maintenir un plan de capacit (Capacity Plan) appropri et jour

Fournir les avis et conseils sur la capacit et la performance

Sassurer que la performance des services atteigne ou dpasse les objectifs convenus

Aider au diagnostic et la rsolution des incidents et problmes de capacit et de performance

Evaluer limpact de tout changement sur le plan de capacit et la performance de tous les services
et ressources

Sassurer que des mesures damlioration de la performance des services sont lances partout o
cela est justifi financirement

4.1.3 Un exercice dquilibrage

En pratique, le processus doit trouver deux quilibres :

entre les cots et les ressources ncessaires

entre loffre de capacit et la demande

4.1.4 Le livrable du processus : le plan de capacit

Il sagit dun plan dinvestissement qui devrait tre produit sur une priodicit annuelle et sur la mme priode
que les budgets et le cycle de vie des affaires.
Il est destin tous les secteurs des organisations daffaires et informatique et il est gr par le fournisseur de
services.
Il contient les informations suivantes :
les donnes de planification
lutilisation actuelle des composants et des services
les plans de dveloppement de la capacit informatique

13

4.1.5 La dclinaison en 3 processus

Ces trois processus prsentent les mmes objectifs et les mmes activits mais ils portent sur des primtres et
des niveaux diffrents. Ils travaillent aussi sur des chelles de temps diffrentes.

4.1.5.1

Gestion de la capacit business

Processus proche des stratgies daffaires et informatique, il sagit de :

traduire les besoins et plans daffaires en besoins de services et dinfrastructures informatiques
sassurer que les besoins futurs des affaires sont quantifis, conus et mis en oeuvre au bon moment

4.1.5.2

Gestion de la capacit des services

En raison de la prsence dans les accords de niveaux de service (SLA), accords de niveau oprationnel (OLA) et
contrats [de sous-traitance] (UC) dobjectifs en termes de capacit et de performance de services fournis avec les
indicateurs de performance dont les valeurs sont produire, il est ncessaire davoir une vision de la capacit sur
ce niveau.
Il consiste grer, contrler et prvoir la performance de bout en bout , la capacit dutilisation et la charge
des services informatiques.

4.1.5.3

Gestion de la capacit des composants

En raison du fait que le mtier de base de linformatique est de grer et dexploiter des composants
dinfrastructures qui, assembls, fournissent des services avec des niveaux de services atteindre, il est
ncessaire davoir une vision de la capacit sur ce niveau technique.
Il consiste grer, contrler et prvoir la performance de bout en bout , lutilisation et la capacit des
composants techniques.
Ces activits sont essentiellement couvertes par des outils techniques qui mesurent la performance des
serveurs, des rseaux, etc.

14

4.2 Sous-processus et activits principales du processus

4.2.1 Activits ractives
4.2.1.1

Contrle permanent

Il sagit dun cycle classique de supervision et de raction en cas de drive ou de possibilit damlioration.

Il sagit de surveiller, mesurer, produire des rapports et revoir la performance actuelle des services et des
composants.

4.2.1.2

Ractivit sur vnement

Il sagit de rpondre tous les vnements de type franchissement de seuil lis la capacit.

4.2.1.3

Ractivit sur incidents et problmes

Il sagit de ragir et dassister les quipes de support face des difficults spcifiques de performance.

4.2.2 Activits pro-actives

Elles sont nombreuses :
Anticiper les difficults de performance en mettant en place les actions ncessaires pour viter leur
apparition
Produire des tendances de lutilisation actuelle des composants et lestimation des besoins futurs et
planifier les mises niveau et les amliorations
Modliser et identifier les tendances lis des changements prvus dans les services informatiques et
initier les changements ncessaires sur les services et composants
Sassurer que les mises niveau sont budgtes, planifies et mises en oeuvre avant lapparition de
difficults
Rechercher activement lamlioration de la performance partout o cela est justifiable financirement
Rgler et optimiser la performance des services et des composants

4.2.3 Le sous-processus de gestion de la demande

Ce sous-processus a pour principale source dinformations le processus stratgie de gestion de la demande
(analyse prvisionnelle de la consommation des services qui seront fournis).
Son objectif est dinfluencer la demande de services informatiques pour viter un impact trop pnalisant dune
demande suprieure la capacit disponible pendant les priodes de pointe ou les priodes de pannes).

15

Influencer la demande veut dire donner des informations, des prconisations voire inciter les utilisateurs et clients
dplacer leur consommation de services sur des priodes creuses.
Ceci facilite sur le court terme la gestion de la pnurie de composants techniques (capacit moindre conscutive
une panne).
Ceci est une alternative sur le long terme la difficult de justifier un gros investissement pour rpondre la
demande pendant les priodes de pointe. Ceci permet aussi dinfluencer ou dtaler la demande.

4.2.4 Le sous-processus de modlisation et didentification des tendances

Ce sous-processus couvre les activs suivantes :
tablissement de bases de rfrence (baselines)
analyse des tendances
modlisation analytique
modlisation par simulation (tests de charge)

4.2.5 Le sous-processus de dimensionnement des applications

Ce sous-processus permet destimer les besoins en ressources pour soutenir un changement sur un service pour
garantir latteinte des niveaux de service.
Ce sous-processus est initi ltape de conception dun service et cltur lorsquune application est accepte
en production.

16

5 Gestion de la disponbilit
5.1 Principes du processus
5.1.1 But
Le but de la gestion de la disponibilit est de :

Assurer que les niveaux de disponibilit des services fournis atteint ou dpasse les besoins
business convenus, actuels et futurs, et ce de faon rentable.

5.1.2 Objectifs
Les objectifs de la gestion de la capacit sont de :

Produire et maintenir un plan de disponibilit appropri et jour sur les besoins actuels et futurs des
affaires

Fournir les avis et conseils sur les questions de disponibilit

Sassurer que la disponibilit atteint ou dpasse les objectifs, en grant la disponibilit des services
et des composants

Contribuer au diagnostic et la rsolution des incidents et des problmes lis la disponibilit

Evaluer limpact de tout changement sur le plan de disponibilit, les services et les ressources

Sassurer que des mesures pro-actives damlioration de la disponibilit des services sont lances
partout o cela est justifi financirement

5.1.3 La dclinaison en deux processus

La gestion de la disponibilit deffectue deux niveaux interconnects.

5.1.3.1

La disponibilit des services

Ce processus gre la disponibilit et lindisponibilit de service ainsi que limpact de la disponibilit et

lindisponibilit des composants sur la disponibilit de service.

5.1.3.2

La disponibilit des composants

Ce processus gre la disponibilit et lindisponibilit des composants.

5.2 Dfinitions lies la disponibilit

5.2.1 Disponibilit (Availability)
La disponibilit est laptitude dun composant ou dun service remplir les fonctions requises
un instant donn ou sur une priode donne.
Elle est souvent mesure et rapporte en pourcentage :

5.2.2 Fiabilit (Reliability)

La fiabilit est laptitude dun composant ou systme se maintenir en fonctionnement ( ne
pas tomber en panne).
Elle est souvent mesure et rapporte sous deux formes :

intervalle moyen entre les incidents de service (MTBSI ou Mean Time Between Service Incidents)

17

intervalle moyen entre les dfaillances (MTBF ou Mean Time Between Failures)

5.2.3 Maintenabilit (Maintenability)

La maintabilit est laptitude dun composant ou systme tre maintenu ou rtabli en tat de
fonctionnement (rapidit de rparation).
Elle est mesure et rapporte sous la forme dun dlai moyen de restauration du service (MTRS ou Mean Time
to Restore Service)

Il existe une autre mesure qui est partielle : dlai moyen de rparation (MTTR ou Mean Time To Repair).

5.2.4 Agir sur la disponibilit : les deux leviers

Pour agir sur la disponibilit, les personnes travaillant sur ce sujet doivent dfinr et amliorer les deux aspects
de la disponibilit.

La disponibilit est la rsultante combine de la fiabilit et de la maintabilit.

Pour agir sur la maintenabilit dun service ou dun composant, il est ncessaire de minimiser les diffrents
dlais classiques existants et dont la somme reprsente le dlai dindisponibilit dun service ou dun composant
suite un incident :

18

5.2.5 Capacit de soutien extrieur ( Serviceability ) ou maintenabilit externe

( serviabilit )
La maintenabilit externe est le soutien contractuel dun sous-traitant extrieur pour assurer la
fiabilit, la maintenabilit[, la scurit] et donc la disponibilit des composants, ressources et
services.

5.2.6 Rsilience (Resilience)

La rsilience est laptitude dun systme rester oprationnel mme en cas de dfaillances
matrielles dune ou plusieurs de ses composantes.
Cette aptitude est souvent assure par la redondance des composants du systme rsilient.

5.3 Activits principales du processus

5.3.1 Activits ractives
Ces activits consistent en :

la surveillance, la mesure, lanalyse et la gestion de tous les vnements, incidents et problmes

concernant lindisponibilit

les analyses de dfaillance du service (SFA ou Service Failure Analysis)

Ces activits sont assures par des rles oprationnels.

5.3.2 Activits pro-actives

Ces activits consistent en la planification, la conception et lamlioration de la disponibilit.
Ces activits sont assures par des rles de conception et de planification.
Ces activits comprennent :

Identification des fonctions business vitales (VBF ou Vital Business Functions)

Conception de la disponibilit

Slection des produits et composants fiables

Gestion des systmes (pannes)

Conception de la haute disponibilit

Solutions spciales avec redondance totale (ou tolrance de panne)

Techniques danalyse :
o

Analyse dimpact de la dfaillance dun composant (CFIA ou Component Impact Failure

Analysis)

Analyse de point de dfaillance unique (SPOF ou Single Point of Failure)

Analyse par arbre de panne

Analyse et gestion des risques

Calendrier des tests de disponibilit

Maintenance prventive et planifie

Revue et amliorations continues

19

Gestion de la scurit de linformation

6.1 Principes du processus

6.1.1 But
Le but de la gestion de la scurit de linformation est de :

Aligner la scurit informatique avec la scurit des affaires et garantir que la scurit de linformation
est gre de manire efficace dans tous les services et pour toutes les activits de la gestion des
services.

6.1.2 Quest-ce que linformation ?

Le terme information est utilis ici dans son sens gnral, ce qui inclut : stockages de donnes, bases de
donnes, mtadonnes.

6.1.3 Objectifs
Lobjectif de la gestion de la scurit de linformation est de protger les intrts de ceux qui comptent sur
linformation et les systmes de communications qui fournissent linformation des dommages rsultant de
dfaillances de disponibilit, de confidentialit et dintgrit.

6.1.4 Disponibilit de linformation

La disponibilit de linformation garantit que linformation est disponible et utilisable lorsque cela est
requis.
Les systmes qui la fournissent peuvent rsister des attaques, reprendre la suite de pannes ou les prvenir.

6.1.5 Confidentialit
La confidentialit de linformation garantit que linformation nest vue ou divulgue quauprs de ceux
qui en ont le droit.

6.1.6 Intgrit de linformation

Lintgrit de linformation garantit que linformation est complte, prcise et protge contre une
modification non autorise.

6.1.7 Authenticit et non-rpudiation de linformation

Lauthenticit et la non-rpudiation de linformation garantissent que les transactions daffaires
ralises lectroniquement ainsi que les changes dinformations entre les entreprises ou avec les
partenaires sont rputes de confiance .
Note personnelle : la rpudiation dans les lgislations antiques permettait de renvoyer lgalement (sa
femme) par dcision unilatrale du mari.

6.1.8 Rfrentiel de scurit

Le rfrentiel de scurit doit dfinir, contenir et maintenir les lments suivants :
la politique de scurit de linformation : elle aborde chaque aspect de la stratgie, des contrles et de la
rglementation
le systme de gestion de la scurit de linformation (ISMS ou Information Security Management System)
la stratgie de scurit globale lie aux stratgies daffaires
la structure organisationnelle de scurit efficace
lensemble des contrles de scurit pour soutenir la politique
la gestion des risques de scurit

20

 le processus de surveillance (conformit et feed-back)

la stratgie et le plan de communication pour la scurit
la stratgie et le plan de formation et de sensibilisation

6.2 Activits principales

Les activits cls du processus sont les suivants :
Produire, revoir et rviser la politique globale de scurit de linformation
Communiquer, mettre en place et appliquer les politiques de scurit
Evaluer et classifier tous les actifs dinformation et la documentation
Mettre en place, revoir, rviser et amliorer lensemble des contrles de scurit, dvaluation des risques
et des rponses
Surveiller et grer toutes les failles de scurit et les incidents majeurs de scurit
Analyser, gnrer des rapports et rduire les volumes et les impacts des failles et incidents de scurit
Planifier et raliser des revues, des audits de scurit et des tests dintrusion

21

7 Gestion de la continuit des services

7.1 Principes du processus
7.1.1 But
Le but de la gestion de la continuit des services est de :
Soutenir le processus global de gestion de la continuit des affaires en garantissant que les moyens
techniques informatiques et de services ncessaires peuvent tre repris dans les dlais requis et
convenus avec les organisations daffaires.
Ceci va impliquer les ressources suivantes :
les systmes informatiques
les rseaux
les applications
le stockage des donnes
les tlcommunications
lenvironnement (lectricit, climatisation, etc.)
le support technique
le centre de services

7.1.2 Objectifs
Les objectifs de la continuit des services sont :
Maintenir un ensemble de plans de continuit de service et de plans de reprise informatique soutenant les
plans de continuit daffaires (BCP ou Business Continuity Plan)
Effectuer rgulirement des analyses dimpact daffaires (BIA ou Business Impact Analysis) pour garantir
lalignement des plans de continuit informatique et daffaires
Effectuer rgulirement des analyses de risques
Fournir des avis et des conseils tous sur les questions de continuit et de reprise
Assurer que les mcanismes appropris de continuit et de reprise ont t mis en place
Evaluer limpact des changements sur la continuit
Garantir que des mesures pro-actives sont mises en place pour amliorer la disponibilit
Ngocier et convenir les contrats [de sous-traitance] avec les fournisseurs sur les plans de continuit

7.1.3 Primtre
Il ny a pas de frontire franche entre la gestion des incidents et la gestion de la continuit :
les dysfonctionnements les moins significatifs seront qualifis dincidents (y compris les incidents majeurs)
les dysfonctionnement les plus significatifs seront qualifis de dsastres et seront traits dans le
processus de gestion de la continuit
Il reste prciser la notion de dsastre : cette dfinition varie dune organisation une autre et demandera donc
tre dfinie spcifiquement en fonction de lenvironnement et de la culture de lorganisation.
Dune manire globale, un dsastre est un dysfonctionnement informatique ayant un impact tel sur lorganisation
que :
les fonctions vitales daffaires sont atteintes
lorganisation elle-mme est mise en pril

22

7.2 Activits du processus

Le processus informatique de gestion de la continuit des services est une composante du processus globale de
gestion de la continuit des affires (BCM ou Business Continuity Management) et ses activits sont alignes sur
les phases de ce processus global :

7.2.1 Lancement du projet

Les activits principales de cette phase sont les suivantes :
Etablir la politique
Dfinir le primtre
Lancer le projet

7.2.2 Etablissement des besoins et de la stratgie

Les activits principales de cette phase sont les suivantes :
Raliser des analyses dimpact daffaires (BIA)
Evaluer les risques
Dfinir la stratgie de continuit des services informatiques

7.2.3 Mise en oeuvre

Les activits principales de cette phase sont les suivantes :
Elaborer les plans de continuit informatique
Elaborer les plans de reprise et les procdures
Dfinir lorganisation oprationnelle en continuit
Dfinir la stratgie de test

23

7.2.4 Exploitation courante

Les activits principales de cette phase sont les suivantes :
Eduquer, sensibiliser et former
Revoir et auditer
Raliser les tests
Etre partie prenante dans les changements

7.2.5 Activation
Lors de lactivation de la continuit, les procdures dfinies sont appliques la lettre pour minimiser le risque
derreur causant une perte de temps inutile et prjudiciables pour les organisations daffaires et les affaires au
final.

24