ITIL - Présentation

Information Technology Infrastructure Library

« Bibliothèque pour l'infrastructure des technologies de l'information »

« Bibliothèque pour l'infrastructure des technologies de l'information »

ITIL (Information Technology Infrastructure Library )

• ensemble d'ouvrages recensant les bonnes pratiques (« best practices ») pour le management du système d'information.
• Rédigée à l'origine par des experts de l'Office public britannique du Commerce (OGC), la bibliothèque ITIL a fait intervenir à partir de sa version 3 des experts issus de plusieurs entreprises de services telles qu'Accenture, Ernst & Young, Hewlett-Packard, Deloitte, BearingPoint ou PricewaterhouseCoopers.

• Comment organiser un système d'information ?
• Comment améliorer l'efficacité du système d'information ?
• Comment réduire les risques ?
• Comment augmenter la qualité des services informatiques ?

• européen pendant les années 1990
• puis implantée aux Etats-Unis
• ITIL Version 3.0 en 2007

• bonnes pratiques ⇒ assurer à ses clients (internes comme externes) un service répondant à des normes de qualité préétablies au niveau international.
• ITIL est à la base de la norme BS15000 (première norme de Gestion de Services Informatiques formelle et internationale) un label de qualité proche des normes de l'ISO par exemple.
• ITIL permet, grâce à une approche par processus clairement définie et contrôlée, d'améliorer la qualité des SI et de l'assistance aux utilisateurs en créant notamment la fonction (au sens « département de l'entreprise ») de Centre de services ou « Service Desk » (extension du « help desk ») qui centralise et administre l'ensemble de la gestion des systèmes d'informations. ITIL est finalement une sorte de “règlement intérieur” du département informatique des entreprises qui l'adoptent.
• ⇒ meilleure traçabilité de l'ensemble des actions du département informatique. Ce suivi amélioré permet d'optimiser en permanence les processus des services pour atteindre un niveau de qualité maximum de satisfaction des clients.

Le soutien des services (Service support en anglais) est l'un des deux ouvrages fondamentaux de la bibliothèque ITIL en version 2, décrivant comment le service informatique assure le support à son “client”.

L'ouvrage décrit une fonction :

• Le centre de services (Service Desk)

au nombre de 5 :

• La gestion des incidents (Incident Management)
• La gestion des problèmes (Problem Management)
• La gestion des changements (Change Management)
• La gestion des mises en production (Release Management)
• La gestion des configurations (Configuration Management)

Il est à noter qu'ITIL fait une distinction entre incident (arrêt ou dégradation d'un service - l'objectif de la gestion des incidents est la restauration du service dans les meilleurs délais) et problème (origine d'un ou de plusieurs incidents récurrents - l'objectif de la gestion des problèmes est l'identification et la correction des causes d'erreur).

Le Centre de Services est une fonction (au sens « département de l’entreprise ») de service d’assistance informatique de la partie « Soutien des Services » des bonnes pratiques ITIL. Son objectif est de servir de guichet unique aux utilisateurs pour leurs besoins de services informatiques.

• Vocabulaire
  • Client : entité ou personne qui formalise le besoin d’un service (pour ses utilisateurs) et qui, le cas échéant, va financer le service.
  • Utilisateur : toute personne utilisant un bien de l’infrastructure du système d’information dans l’exécution de ses activités courantes. La personne qui utilise le service au quotidien.
  • Fournisseur : entité responsable de la fourniture des services.
  • Fournisseur tiers : une société tierce responsable de la fourniture, ou du support, des éléments contribuant aux services.
  • Demande de service : demande de mise à disposition d’un service ou d’un bien à un utilisateur, installation d’un poste, d’un logiciel; création d’un userid Identifiant, initialisation de mots de passe, gestion des habilitations.

Le rôle d’assistance consiste à faciliter le traitement de la demande de service.

• Demande d'assistance : question portant sur le fonctionnement d’un logiciel bureautique ou métier.

Le rôle de support consiste à fournir des conseils d’utilisation.

• Incident : panne de tout ou partie d’un matériel ou logiciel informatique qui était censé fonctionner.
• Incident majeur : incident ayant un grand impact sur la marche de l’organisation ou des affaires.

• Point de contact central entre l’utilisateur et la gestion des services informatiques.
• Prend en charge tous les incidents et toutes les demandes et offre une interface pour tous les autres processus.
• Une interface qui représente le fournisseur de services.
• Une orientation « satisfaction du client ».
• Une harmonie des personnes formant l’équipe, les processus et la technologie fournit un service professionnel.

• Le centre de services local ⇒ inter sites pour une même société.
• Le centre de services central ⇒ maison mère.
• Le centre de services virtuel ⇒ dédié à l’infogérance.

• La réception et l’enregistrement de tous les appels des utilisateurs, quel que soit le moyen utilisé (téléphone, courriel, passage physique dans des locaux, formulaire WEB).
• La classification et le soutien initial de tous les incidents : diagnostic et premier essai de résolution et/ou escalade des incidents non résolus conformément aux niveaux de services convenus.
• Le suivi des demandes des utilisateurs et l’information de ces derniers.
• La production des tableaux de bord.

La gestion des incidents est un des six processus de la partie “Soutien de service” des bonnes pratiques ITIL V2, ou l'un des 5 processus de la partie “Exploitation de services” des bonnes pratiques ITIL V3.

L'objectif de la gestion des incidents est la remise en service des applications, dans les délais les plus courts, en minimisant l’impact sur les utilisateurs.

Le cycle de vie de l'incident et les étapes de la Gestion des incidents sont les suivantes :

• Détection et enregistrement
• Classification et support initial
• Investigation
• Résolution
• Clôture

Des logiciels existent aujourd'hui pour permettre de faciliter cette gestion. Ils offrent des fonctions de prise d'appel, de suivi des appels, d'aide au diagnostic, de statistiques, de capitalisation des solutions, etc…

• un des six processus de la partie “Soutien de service” des bonnes pratiques ITIL V2, ou l'un des 5 processus de la partie “Exploitation de services” des bonnes pratiques ITIL V3.
• Un problème est la cause inconnue d'un incident significatif ou de plusieurs incidents présentant les mêmes symptômes affectant le bon fonctionnement du système d'information ou du “métier” de l'entreprise.

• L'objectif de la gestion des problèmes est de minimiser les effets sur l'entreprise des incidents et des problèmes et d'en empêcher l'apparition en anticipant par des mesures correctives prédictives/proactives. Il s'agit de résoudre les dysfonctionnements en organisant et en contrôlant l'utilisation des ressources.
• Il s'agit aussi de corriger les incidents répétitifs. En effet, pour traiter correctement et rapidement un incident récurrent qui se présente, il est indispensable que les informations (conseils, solution) soient disponibles et accessibles rapidement (pertinence, facilité d’interprétation) ceci dès les premières phases d’un incident.
• On constate que très peu d’incidents arrivant au centre de services sont nouveaux et inédits. Les équipes d'assistance ont souvent déjà rencontré et résolu des incidents similaires. L’utilisation optimale de ces informations est de les documenter de telle manière que le support de premier niveau puisse les utiliser facilement.

• un des six processus de la partie “Soutien de service” des bonnes pratiques ITIL V2, ou l'un des 5 processus de la partie “Transition de services” des bonnes pratiques ITIL V3.

• Un changement consiste à modifier, créer ou supprimer un des composants de l'infrastructure du système d'information (logiciel, application, équipement, matériel, configuration, documentation, procédure, etc.) donc d'un ou plusieurs éléments de configuration (Configuration Item].

• Un changement a pour objectif de modifier, créer ou supprimer un des composants de l'infrastructure du système d'information, donc un ou plusieurs éléments de configuration. Ce changement doit être réalisé dans le respect des méthodes, procédures et processus standardisés. Il est aussi nécessaire de planifier et approuver la faisabilité avant la mise en œuvre. Il est aussi prévu de réaliser le suivi des changements, ainsi que d'en informer les services impactés.
• La Gestion des changements est probablement le processus le plus central dans la mesure où il garantit que les changements sont maitrisés, et qu'ils sont tracés et historisés.

• Ainsi, la mise en œuvre du Comité d'Approbation des Changements (CAB) lequel doit statuer sur tous les changements permet immédiatement de réduire, voire d'éradiquer, les incidents liés aux changements insuffisamment “gérés et/ou planifiés”.

La gestion des mises en production, c’est avoir une vue complète et totale d’un changement apporté à un service et s’assurer que tous les aspects d’une nouvelle version matérielle et logicielle aussi bien technique que non technique soient pris en considération. Il existe des modifications dans les versions, et dans ces modifications il en existe 3 types : le full release : nouvelle version distribuée entièrement, une data release (patch) et ce que l’on appelle le package release (un mélange de full et de data release).

La gestion des mises en production est l'un des processus ITIL (release management en anglais).

Il s'agit de déployer matériels et logiciels en masse, c'est-à-dire que l’on va industrialiser le déploiement. Les mises en production se font de manière industrielle, précédées de batteries de tests. On peut ainsi définir des procédures d’urgence, ce qui permet la proactivité. Cela permet aussi de constituer un inventaire logiciel et matériel, aidant au maintien du parc informatique (CMDB:Configuration Management Data Base).

Il est nécessaire de définir une politique de distribution et de planification. Exemple : la mise en production se fait tous les 15 du mois, et tous les programmes qui doivent être mis en production doivent être livrés à la production deux semaines en avance pour qu’ils puissent les valider. Il existe des procédures précises pour valider le produit livré et effectuer un retour d’information aux développeurs. L'accent est mis sur la communication, la formation et la documentation.

Une fois les tests effectués et les potentielles corrections apportées, le déclenchement de la mise en production est décidé (Go/noGo), la mise en production est alors planifiée et communiquée.

La gestion de configuration consiste à gérer la description technique d'un système (et de ses divers composants), ainsi qu'à gérer l'ensemble des modifications apportées au cours de l'évolution du système. La gestion de configuration est utilisée pour la gestion de systèmes complexes (informatique, aéronautique, …)

En informatique, la gestion de configuration peut être utilisée à plusieurs fins :

• Pour stocker et tracer les différentes versions ou révisions de toute information destinée à être utilisée par un système (matériel, logiciel, document, donnée unitaire, etc.).
• Pour déployer des configurations à travers un parc informatique sous formes de fichiers et données.

Ceci est réalisé à l'aide de logiciels de gestion de versions, propriétaires ou libres (exemple Git).

• utilisée dans le suivi de versions de logiciels, la gestion de configuration permet par exemple de gérer les codes sources.
• utilisée dans le suivi de versions de documents, elle permet de tracer toutes les modifications qui sont intervenues sur les informations contenues dans les documents.

La gestion de configuration est avant tout un ensemble de pratiques. Ces pratiques sont au nombre de quatre. Identification des articles de la configuration

Cette activité d'inventaire recouvre notamment :

• la sélection des articles que l'on veut soumettre à gestion de la configuration,
• la sélection des documents décrivant ces articles et que l'on veut maîtriser.

Autrement dit l'identification fixe du périmètre que l'on veut gérer. Les activités correspondantes portent sur :

• le type des informations (ex. : formats de fichiers) ;
  • spécifications techniques,
  • dossiers d'interfaces,
  • dossiers d'allocation,
  • dossiers de définition,
  • dossiers de fabrication,
  • dossiers de validation
  • l'organisation des informations (ex. : arborescence) ;
  • règles de nommages ;
  • cycle de vie des informations ;
  • identifications des relations entre les articles.

Activité consistant à confirmer pour chaque demande d'évolution, pour chaque demande de déviation (dérogation demandée avant l'entrée en production d'un produit) ou dérogation après production que le produit répond à l'ensemble des exigences fonctionnelles. En un mot activité confirmant la cohérence de l'ensemble des données de configurations pendant toute la vie du produit.

Le comité ou bureau de maîtrise de la configuration (Change Control Board ou CCB en anglais), a pour principe de mettre en présence les partenaires (relation client-fournisseur) avec pour objet de statuer sur la gravité et la priorité des différentes demandes de changements ou demandes de dérogations qui lui sont soumises.

Pour gérer une configuration il faut pouvoir maîtriser son évolution dans le temps :

• Enregistrement des états successifs d'un article : à chaque fois qu'un article est modifié, son état précédent est conservé. Les états successifs de l'article sont souvent appelés « version » ou « révision ». L'évolution de l'article peut concerner :
  • la modification de ses caractéristiques intrinsèques (caractéristiques physiques ou fonctionnelles, performances…),
  • la modification de ses liens vers les autres articles (liens de composition, de spécification, de description…).
• Enregistrement des états successifs de la Configuration : il s'agit de conserver, à un instant donné, l'ensemble des versions des articles et les liens qui les structurent. C'est une « photographie » de la configuration, qui peut servir de référence de l'état de la configuration à cet instant.

À savoir un audit physique et fonctionnel recouvrant :

• la gestion des sauvegardes
• la vérification de l'intégrité du référentiel de configuration
• la matrice de couverture entre les exigences et les réalisations

Parmi les fonctionnalités dont peuvent disposer les gestionnaires de configuration, on trouve le regroupement de modifications. En général, une modification concerne une tâche, et il est rare qu'une tâche n'affecte qu'un seul document. Aussi, pour éviter de rechercher dans l'intégralité des documents les modifications apportées à l'occasion de la résolution d'une tâche, l'outil va regrouper lesdits documents au sein d'une liste de changement. Ces regroupements permettent une atomicité dans l'évolution du système et réalisent des points d'arrêts cohérents pouvant servir de point de reprise ou de bifurcation (branches) pour les évolutions de la configuration.

• définit la qualité de servcie entre un prestataire et un client
• la formalisation d’un accord négocié entre deux parties : contrat entre clients et fournisseurs, ou entre fournisseurs.
• Il met par écrit l’attente des parties sur le contenu des prestations, leurs modalités d'exécution, les responsabilités des parties, les garanties, c'est-à-dire le niveau de service.
• peut spécifier les niveaux de disponibilité, de performance, d’opération ou de tout autre attribut du service en question, tel que la facturation voire les pénalités (financières ou autres) en cas de manquement au SLA.