A propos
A propos du document
Ce document de rfrence sur le rfrentiel ITIL V3 a t ralis en se basant
directement sur les 5 livres ITIL de la version 3 : Service Strategy, Service Design,
Service Transition, Service Operation et Continual Service Improvement parus en 2007.
Il est mis la disposition de la communaut francophone ITIL pour diffuser les
connaissances de base sur ce rfrentiel.
Ce document peut tre utilis de manire libre condition de citer le nom du site
(www.itilfrance.com) ou le nom de lauteur (Pascal Delbrayelle).
A propos de lauteur
Pascal Delbrayelle intervient avec plus de 25 ans dexprience comme consultant sur
les projets dune direction informatique ayant comme facteur de succs la mise en
oeuvre des bonnes pratiques ITIL comme, par exemple, la mise en place dun site de
secours, la mise en place dun outil de gestion des configurations ou la dfinition des
normes et standards techniques des environnements de production.
Ces projets requirent :
la connaissance des diffrents mtiers du dveloppement et de la production
informatique
la pratique de la conduite de projets techniques de la direction informatique
la matrise de la dfinition et de la mise en place de processus pour rationaliser
et adapter les mthodes de travail au sein de la direction informatique
A propos de mission et de formation
Si vous pensez que lexprience de lauteur sur le rfrentiel ITIL ou la formalisation de
documents sur le sujet peut vous aider dans vos projets de production ou de mise en
oeuvre des processus ITIL, nhsitez pas le contacter pour toute question ou demande
:
par mail : pascal.delbrayelle@itilfrance.com
par tlphone : +33 (0)6 61 95 41 40
Quelques exemples de mission :
Modlisation simple des processus de gestion des changements, des projets et
des mises en production en vue de la slection, lachat et limplantation dun
outil de gestion de projets avec planification, gestion des ressources, des
budgets, des livrables et des connaissances
Accompagnement avec la rorganisation dun DSI passant dune organisation en
silos techniques vers une organisation inspire du rfrentiel ITIL et la mise en
oeuvre doutils pour institutionnaliser les processus ITIL
Accompagnement dune DSI dans la formulation de lappel doffres au futur
centre de services en se basant sur les processus et la fonction centre de
services du rfrentiel ITIL
Sommaire
1
Objectifs ................................................................................................................................................. 6
1.2
1.3
1.3.1
1.3.2
2.1.2
2.1.3
2.2
Accord sur les niveaux de service (SLA ou Service Level Agreement) ............................................. 9
2.2.2
2.2.3
2.3.1
2.3.2
2.3.3
2.4
2.4.1
2.4.2
2.4.3
2.4.4
Une combinaison particulire de ces deux approches : les SLA multi-niveaux ............................... 11
2.5
2.2.1
2.3
Objectifs ................................................................................................................................................. 8
2.5.1
2.5.2
Buts...................................................................................................................................................... 12
3.2
Gestion de la capacit................................................................................................................................... 13
4.1
Principes du processus......................................................................................................................... 13
4.1.1
But ................................................................................................................................................ 13
4.1.2
Objectifs ....................................................................................................................................... 13
4.1.3
4.1.4
4.1.5
4.2
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
But ................................................................................................................................................ 17
5.1.2
Objectifs ....................................................................................................................................... 17
5.1.3
5.2
5.2.2
5.2.3
5.2.4
5.2.5
5.2.6
Rsilience (Resilience).................................................................................................................. 19
Activits principales du processus ........................................................................................................ 19
5.3.1
5.3.2
Principes du processus......................................................................................................................... 20
6.1.1
But ................................................................................................................................................ 20
6.1.2
6.1.3
Objectifs ....................................................................................................................................... 20
6.1.4
Disponibilit de linformation.......................................................................................................... 20
6.1.5
Confidentialit ............................................................................................................................... 20
6.1.6
6.1.7
6.1.8
6.2
7
5.2.1
5.3
Principes du processus......................................................................................................................... 17
Principes du processus......................................................................................................................... 22
7.1.1
But ................................................................................................................................................ 22
7.1.2
Objectifs ....................................................................................................................................... 22
7.1.3
Primtre ...................................................................................................................................... 22
7.2
7.2.1
7.2.2
7.2.3
7.2.4
7.2.5
Activation ...................................................................................................................................... 24
Fournir une source unique dinformations cohrentes pour tous les services convenus
Sassurer quun catalogue de services est produit et maintenu, contenant des informations fiables
sur les services en production et ceux en prparation
Sassurer que les informations sont disponibles pour lensemble des personnes qui y ont un droit
daccs
Sinterfacer avec la gestion du portefeuille de services pour sentendre sur les contenus du
portefeuille et du catalogue de services
Sinterfacer avec les organisations daffaires et la gestion de la continuit informatique sur les
services de support dcrits dans le catalogue
Sinterfacer avec les quipes de support, les sous-traitants et la gestion des configurations sur les
liens entre services du catalogue et les actifs de service
Sinterfacer avec la relation clients et la gestion des niveaux de service pour sassurer que les
informations du catalogue soient aligns avec les affaires
dfinir, documenter, valider, surveiller, mesurer, rapporter et revoir le niveau des services
informatiques
sassurer que linformatique et les clients ont des attentes claires et non ambiges du niveau de
service
sassurer que des mesures pro-actives sont mises en place partout il est possible den justifier les
cots
2.2.1 Accord sur les niveaux de service (SLA ou Service Level Agreement)
Un SLA (accord de niveau de services) est un accord crit (pas un contrat) entre un fournisseur
de services et un ou des clients.
Il porte sur un ou plusieurs services daffaires et dcrit les niveaux de services prvus avec la
ou les organisations daffaires (disponibilit, capacit, scurit et continuit de service).
spcifier, ngocier, documenter et signer les besoins pour un nouveau service ou un service modifi
(exigences de niveau de service : SLR ou Service Level Requirement)
les grer et les revoir durant tout le cycle de vie dans les SLAs
surveiller et mesurer latteinte des objectifs de niveau de service par rapport aux cibles dans les
SLAs
fournir les informations de gestion pour contribuer la gestion de la performance et dmontrer les
ralisations
rendre disponible et maintenir jour les modles de documents et les standard de la gestion des
niveaux de service
dvelopper et documenter les contacts et relations avec les affaires, les clients et les parties
prenantes
dvelopper, maintenir et exploiter les procdures pour enregistrer, traiter et rsoudre toutes
rclamations et diffuser les compliments
Note personnelle :
Il est noter quITIL parle de compliments faits lorganisation informatique. Cela doit donc arriver de
temps autre mais il nest peut-tre pas ncessaire de dfinir cette partie du processus tant donn la
frquence de ces vnements.
pour un service daffaires donn (parmi tous ceux dcrits dans le catalogue de services)
pour une organisation daffaires (parmi tous ceux utilisant ce service daffaires, tand donn que
chacune peut disposer de niveaux de service spcifiques)
Il est donc rapidement visible quun nombre impressionnant de documents daccords de niveaux de service est
rdiger et ngocier.
Il faut donc aggrger de manire intelligente ces diffrents SLA "lmentaires" pour minimiser le nombre de
documents tout en naccroissant pas la complexit des documents rsultants au del de ce quil est raisonnable :
en effet, il serait possible denvisager en thorie un seul SLA dcrivant tous les niveaux de service pour toutes les
organisations clientes, le service fourni sappelerait "Informatique" !
Ce quITIL dnomme cadres de SLA sont des approches et des rgles pratiques pour aggrger ces documents.
Chaque organisation cliente ou chaque catgorie de clientle choisit ensuite son niveau de service avec le cot
associ.
Une difficult majeure apparat trs vite : la signature de cet accord car il faut la signature de toutes les
organisations clientes utilisatrices de ce service.
10
2.4.4 Une combinaison particulire de ces deux approches : les SLA multi-niveaux
Parmi les combinaisons des deux approches SLA orient service et SLA orient client, il existe une structure
trois niveaux (labores en trois tapes) qui simplifie la gestion des SLA.
Cette structure comprend les trois niveaux suivants :
niveau entreprise (corporate-level) : couvre les questions gnrales de gestion des niveaux de
service communes toute lentreprise ; elle est gnralement stable et volue peu dans le temps
niveau client (customer-level) : couvre toutes les questions de gestion des niveaux de service
spcifiques chaque client indpendamment des services utiliss
niveau service (service-level) : couvre toutes les questions de gestion des niveaux de service
spcifiques un service pour un client
Analyses dimpact sur les affaires ( BIA ou Business Impact Analysis) : ils fournissent des
informations sur limpact, la priorit, les risques et le nombre dutilisateurs associs chaque
service
Besoins daffaires
CMS (Configuration Management System ou systme de gestion des configurations) contenant les
liens entre services daffaires, services de support et technologie
Modles de documents
Accords de niveaux de service (SLA), accords de niveau oprationnel (OLA) et contrats [de soustraitance] (UC)
Rapports sur les accords de niveau oprationnel (OLA) et contrats [de sous-traitance] (UC)
11
Grer les fournisseurs et les services quils produisent, de fournir aux affaires une qualit
homogne et cohrente des services informatiques et de garantir une valeur sur
investissement (VFM ou Value For Money)
de garantir que les contrats [de sous-traitance] sont en adquation avec les besoins des affaires : ils
salignent sur les cibles convenues dans les SLR et SLA
de ngocier et convenir des contrats avec des fournisseurs et les grer durant leur cycle de vie
de maintenir une politique de fournisseurs et une base de donnes des fournisseurs et des contrats
(SCD ou Suppliers and Contracts Database)
12
4 Gestion de la capacit
4.1 Principes du processus
4.1.1 But
Le but de la gestion de la capacit est de :
Sassurer que la capacit un cot justifiable existe toujours dans tous les secteurs
informatiques et quelle correspond aux besoins convenus des organisations daffaires, actuels
et futurs, au moment opportun.
4.1.2 Objectifs
Les objectifs de la gestion de la capacit sont de :
Sassurer que la performance des services atteigne ou dpasse les objectifs convenus
Evaluer limpact de tout changement sur le plan de capacit et la performance de tous les services
et ressources
Sassurer que des mesures damlioration de la performance des services sont lances partout o
cela est justifi financirement
13
4.1.5.1
4.1.5.2
En raison de la prsence dans les accords de niveaux de service (SLA), accords de niveau oprationnel (OLA) et
contrats [de sous-traitance] (UC) dobjectifs en termes de capacit et de performance de services fournis avec les
indicateurs de performance dont les valeurs sont produire, il est ncessaire davoir une vision de la capacit sur
ce niveau.
Il consiste grer, contrler et prvoir la performance de bout en bout , la capacit dutilisation et la charge
des services informatiques.
4.1.5.3
En raison du fait que le mtier de base de linformatique est de grer et dexploiter des composants
dinfrastructures qui, assembls, fournissent des services avec des niveaux de services atteindre, il est
ncessaire davoir une vision de la capacit sur ce niveau technique.
Il consiste grer, contrler et prvoir la performance de bout en bout , lutilisation et la capacit des
composants techniques.
Ces activits sont essentiellement couvertes par des outils techniques qui mesurent la performance des
serveurs, des rseaux, etc.
14
Contrle permanent
Il sagit dun cycle classique de supervision et de raction en cas de drive ou de possibilit damlioration.
Il sagit de surveiller, mesurer, produire des rapports et revoir la performance actuelle des services et des
composants.
4.2.1.2
Il sagit de rpondre tous les vnements de type franchissement de seuil lis la capacit.
4.2.1.3
Il sagit de ragir et dassister les quipes de support face des difficults spcifiques de performance.
15
Influencer la demande veut dire donner des informations, des prconisations voire inciter les utilisateurs et clients
dplacer leur consommation de services sur des priodes creuses.
Ceci facilite sur le court terme la gestion de la pnurie de composants techniques (capacit moindre conscutive
une panne).
Ceci est une alternative sur le long terme la difficult de justifier un gros investissement pour rpondre la
demande pendant les priodes de pointe. Ceci permet aussi dinfluencer ou dtaler la demande.
16
5 Gestion de la disponbilit
5.1 Principes du processus
5.1.1 But
Le but de la gestion de la disponibilit est de :
Assurer que les niveaux de disponibilit des services fournis atteint ou dpasse les besoins
business convenus, actuels et futurs, et ce de faon rentable.
5.1.2 Objectifs
Les objectifs de la gestion de la capacit sont de :
Produire et maintenir un plan de disponibilit appropri et jour sur les besoins actuels et futurs des
affaires
Sassurer que la disponibilit atteint ou dpasse les objectifs, en grant la disponibilit des services
et des composants
Evaluer limpact de tout changement sur le plan de disponibilit, les services et les ressources
Sassurer que des mesures pro-actives damlioration de la disponibilit des services sont lances
partout o cela est justifi financirement
5.1.3.1
5.1.3.2
intervalle moyen entre les incidents de service (MTBSI ou Mean Time Between Service Incidents)
17
intervalle moyen entre les dfaillances (MTBF ou Mean Time Between Failures)
Il existe une autre mesure qui est partielle : dlai moyen de rparation (MTTR ou Mean Time To Repair).
18
Conception de la disponibilit
Techniques danalyse :
o
19
Aligner la scurit informatique avec la scurit des affaires et garantir que la scurit de linformation
est gre de manire efficace dans tous les services et pour toutes les activits de la gestion des
services.
6.1.3 Objectifs
Lobjectif de la gestion de la scurit de linformation est de protger les intrts de ceux qui comptent sur
linformation et les systmes de communications qui fournissent linformation des dommages rsultant de
dfaillances de disponibilit, de confidentialit et dintgrit.
6.1.5 Confidentialit
La confidentialit de linformation garantit que linformation nest vue ou divulgue quauprs de ceux
qui en ont le droit.
20
21
7.1.2 Objectifs
Les objectifs de la continuit des services sont :
Maintenir un ensemble de plans de continuit de service et de plans de reprise informatique soutenant les
plans de continuit daffaires (BCP ou Business Continuity Plan)
Effectuer rgulirement des analyses dimpact daffaires (BIA ou Business Impact Analysis) pour garantir
lalignement des plans de continuit informatique et daffaires
Effectuer rgulirement des analyses de risques
Fournir des avis et des conseils tous sur les questions de continuit et de reprise
Assurer que les mcanismes appropris de continuit et de reprise ont t mis en place
Evaluer limpact des changements sur la continuit
Garantir que des mesures pro-actives sont mises en place pour amliorer la disponibilit
Ngocier et convenir les contrats [de sous-traitance] avec les fournisseurs sur les plans de continuit
7.1.3 Primtre
Il ny a pas de frontire franche entre la gestion des incidents et la gestion de la continuit :
les dysfonctionnements les moins significatifs seront qualifis dincidents (y compris les incidents majeurs)
les dysfonctionnement les plus significatifs seront qualifis de dsastres et seront traits dans le
processus de gestion de la continuit
Il reste prciser la notion de dsastre : cette dfinition varie dune organisation une autre et demandera donc
tre dfinie spcifiquement en fonction de lenvironnement et de la culture de lorganisation.
Dune manire globale, un dsastre est un dysfonctionnement informatique ayant un impact tel sur lorganisation
que :
les fonctions vitales daffaires sont atteintes
lorganisation elle-mme est mise en pril
22
23
7.2.5 Activation
Lors de lactivation de la continuit, les procdures dfinies sont appliques la lettre pour minimiser le risque
derreur causant une perte de temps inutile et prjudiciables pour les organisations daffaires et les affaires au
final.
24