ITIL v3 (*) a 10 ans. Le paysage du numérique n’a plus grand-chose à voir avec l’informatique des années 80. Alors que l’heure est à la transformation Digital, au Cloud, à l’agilité, ITIL® est-il toujours au goût du jour ? 10 ans après, que faut-il en penser ?

(*)ITIL® : Information Technology Infrastructure Library

10 ans après, ITIL® est-il toujours d'actualité ?

Sommaire ITIL V3

1. Pourquoi ITIL® ?

2. Au cœur d'ITIL V3 : la notion de services

3. Manager le cycle de vie complet des services avec ITIL V3

4. Une approche par les processus

5. Stratégie de services : quels services, pour qui, comment, et à quel coût ?

6. Le design des services

7. La transition des services

8. L'exploitation des services

9. L'amélioration continue des services

Introduction

ITIL®, la « bible » de l’IT Service Management (ITSM) trouve ses origines, selon la légende, dans la difficulté rencontrée par la UK Navy pour coordonner l’ensemble de ses services informatiques lors de la préparation de la guerre des Malouines en 1983. La volonté des équipes de rendre plus cohérent l’ensemble des services informatique serait à l’origine des livres ITIL®, développés par la suite en 1986 avec le concours d’IBM.

A l’aube des années 2000, l’Office Public Britannique du Commerce publie « ITIL v2 », qui connaît un énorme succès auprès des DSI (Directions des Systèmes d’Information), des prestataires de services informatiques et des infogérants. ITIL® s’impose alors comme le standard de facto pour la gestion de l’infrastructure et des services applicatifs informatiques.

En 2007, ITIL est refondu dans une version ITIL v3 plus cohérente, plus ambitieuse, autour de 5 ouvrages recensant les bonnes pratiques (« best practices ») pour la gestion des services informatiques (IT Service Management ou ITSM), édictées par l'Office Public Britannique du Commerce (OGC). Une ultime version sera proposée en 2011.

1. Pourquoi ITIL ?

ITIL v3 aide les DSI et les fournisseurs de services IT à se structurer pour :

  • Garantir aux utilisateurs la fourniture de services applicatifs et d’infrastructures informatiques de qualité au meilleur coût,
  • Fournir des services à valeur ajoutée aux Directions Métiers,
  • Rendre un service de qualité dans le respect des contrats de service et des coûts,
  • Renforcer la flexibilité du système pour intégrer les mises à jour et la mise en place de nouveaux services.

L’une des grandes avancées d’ITIL a été de créer un langage commun à tous, permettant de nommer de la même manière partout dans le monde, les mêmes concepts. Grâce à ITIL, un incident est nommé incident plutôt qu’anomalie ou bug, et ce, où que l’on se trouve sur la Terre !

Les bonnes pratiques d’ITIL v3 permettent de répondre aux questions suivantes :

  • Comment créer et gérer un catalogue de services ?
  • Comment « designer » des services qui créent de la valeur en s’alignant sur les enjeux métiers et IT ?
  • Comment sécuriser les mises en production de nouveaux projets sans remettre en cause l’existant ?
  • Comment traiter efficacement les incidents et les événements dans le système d’information (SI) ?
  • Comment gérer les changements des configurations ?
  • Comment mettre en place des indicateurs pour mieux assurer la gouvernance de la DSI ?
  • Comment assurer la disponibilité et la continuité des services ?
  • Comment définir les contrats de niveaux de service (SLA pour Service Level Agreements), de niveaux d’exploitation (OLA pour Operational Level Agreements) et de sous-traitance (UC pour Underpinning Contracts) ?
  • Comment mettre en place l’amélioration continue des services proposés ?

2. Au cœur d’ITIL® v3 : la notion de services

Faire de l’IT, c’est compliqué ! Trop souvent, l’attention est focalisée sur la technique et le travail en silo finit par faire perdre de vue l’utilisateur et la valeur pour le client. La notion de service de bout en bout est l’essence même d’ITIL®.

Selon ITIL® v3, un service se définit comme un ensemble de moyens mis en œuvre pour produire de la valeur pour un client en lui apportant un résultat désirable et sans qu’il n’en supporte les coûts (en termes d’effort ou de financement) ni les risques associés (en termes de complexité et de garantie).

Ce que nous pourrions résumer par l’équation suivante :

SERVICE = VALEUR x GARANTIE

Par analogie, dans les transports en commun, l’usager, pour être transporté, n’a pas besoin de savoir comment fonctionne le bus, ni de savoir qui le conduit. Ce qui l’intéresse, c’est de savoir que le bus est fiable et moderne, qu’il a une vraie valeur d’usage (il est à l’heure et passe près de chez lui). Bref, en résumé, que quelqu’un s’occupe pour lui de gérer les transports afin qu’il n’ait qu’à les utiliser.

ITIL® place le concept de service au cœur des bonnes pratiques afin de fournir de la valeur d’usage de bout en bout. Le fournisseur de services opère et optimise un catalogue de services (messagerie, visioconférence, stockage, etc.) afin de délivrer de la valeur aux Métiers, dans une relation client/fournisseur. Les Directions Métiers sous-traitent au fournisseur de services la création et la maintenance des outils qui lui sont nécessaires pour assurer sa mission. Le fournisseur prend en charge les risques opérationnels et facturent ces services tandis que le client se concentre sur son cœur de métier.

Que penser de la notion de services en 2017 ?

S’il n’y avait qu’une seule chose à retenir d’ITIL, ce serait la notion de service et de centre de services, qui restent pleinement d’actualité. Les acteurs du Cloud y font eux-mêmes référence dans le concept même de leurs offres (Amazon Web Services).

Véritable déclinaison au XXIème siècle du majordome du XIXème, ce concept dominant perdure et s’est diffusé à l’ensemble des Métiers (centre de service Achats, centre de services Finance, etc.).

La notion de management des services (qui intègre les concepts de niveaux de services, de portefeuille de services, de stratégie de services entre autres) reste particulièrement pertinente.

Le concept de services a mis en lumière l’importance de la qualité et de la robustesse.

Par contre, les attentes en matière de services ont largement évoluées. Là où on attendait de la stabilité et de la fiabilité, on attend aujourd’hui, en plus, plus d’agilité, de mobilité et d’évolutivité.

3. Manager le cycle de vie complet des services avec ITIL v3

Les bonnes pratiques d’ITIL v3 se sont structurées autour du cycle de vie des services en 5 étapes décrites chacune dans un livre :

  • La stratégie de services
  • Le design des services
  • La transition des services
  • L’exploitation des services
  • L’amélioration continue

Que penser du management du cycle des services en 2017 ?

La notion de cycle de vie des services reste vraie mais, dans un monde qui bouge plus et plus vite, l’idée d’une succession d’étapes cloisonnées se trouve débordée par le besoin d’évolution et d’innovation continues. Même si la cause est toujours noble, stratégie et mise en œuvre sont devenues plus dynamiques. Le développement de l’agilité et du Lean Start-Up tend à réduire les cycles de commercialisation des produits, à mesurer régulièrement les progrès réalisés et à obtenir des retours de la part des utilisateurs.

Les stratégies mises en place ne sont plus figées et s’adaptent parfaitement à un démarrage rapide d’un projet. Les tests sont effectués de façon itérative et le projet enrichi au fil de l’eau. Dans cette approche, les « pizza teams » continuent de se poser les questions que posait ITIL® il y a 10 ans, mais elles y répondent de façon décloisonnée et plus agile.

4. Une approche par les processus

Dans ITIL® v3, les bonnes pratiques sont décrites sous forme de processus transverses à l’organisation, intégrés, clairement définis et assez flexibles pour s’adapter à tout type d’organisation.

La démarche par les processus vise à établir un cadre pour structurer les activités IT et les interactions entre fournisseur et client, avec une approche descriptive, pas à pas.

La qualité de services se fonde sur les processus, une approche qui existe également dans plusieurs normes de qualité dont la plus célèbre est ISO 9001.

L’approche par les processus vise à maîtriser et améliorer le fonctionnement d’une organisation et favorise le travail en synergie entre les différentes parties prenantes du projet, qui, toutes, contribuent à sa réussite.

Cela nécessite de mettre en place une organisation collaborative et horizontale pour faire coopérer les différentes parties prenantes (clients, métier, exploitation, conception, etc.) en s’appuyant sur 4 concepts clés suivants :

Pour autant, la structure d’ITIL V3 sépare involontairement les processus de stratégie de design et de mise en œuvre.

Que penser de l'approche par processus d'ITIL V3 en 2017 ?

La stratégie d’approche par les processus reste un outil utile. Elle laisse un peu trop de côté la dynamique humaine, d’où la critique assez fréquente faite à ITIL d’avoir introduit de la bureaucratie dans les activités IT.

En 2017, l’heure est à l’agilité et à l’autonomie des équipes qui sont priées de traiter un service de sa conception en amont à sa production quotidienne. Si cette approche apporte des bénéfices évidents, nous constatons fréquemment un risque générationnel : celui d’oublier les acquis du passé (tracer les incidents, préparer l’exploitabilité, superviser correctement, garantir la stabilité, etc.).

Finalement, les concepts restent valides mais pas forcément leur mise en œuvre dans un contexte qui a fortement évolué. Dans une approche agile, une relecture d’ITIL au travers de ses livrables ou de ses activités (et non de ses processus) garde toute sa valeur…

5. Stratégie de services : quels services, pour qui, comment et à quel coût ?

L’objectif est de définir, de façon claire, une stratégie de services du fournisseur (infogérant ou DSI) en intégrant les notions suivantes :

  • La stratégie d’entreprise avec le principe des 4P : Perspective(vision), Position concurrentielle, Plan Stratégique et Pattern(forces spécifiques),
  • Le marché potentiel (market space) afin d’identifier le client et de mieux comprendre les forces, les faiblesses et les opportunités spécifiques à une DSI ou un fournisseur externe,
  • La concurrence,
  • L’équation Service = Valeur x Garantie,
  • Les modes de fournitures du service (make by, progiciel, cloud, centre de services, etc.),
  • Les types de fournisseurs (internes, outsourcing total, partenaires, etc.),
  • Le rapport capacités/ressources,
  • Les étapes de maturité de l’organisation,
  • La gestion des risques,
  • L’accès au service par l’utilisateur et les modalités de commande du service (portail, App Store, etc.),
  • Le modèle de tarification et de coût du service.

Zoom sur 4 processus clés de la stratégie de services

Le portefeuille de services

L’objectif est de maximiser le résultat du portefeuille de services en cours de développement ou en production.

Ce livrable rassemble les engagements et investissements effectués et prévus par le fournisseur de services, y compris les services des sous-traitants.

Il intègre le pipeline de services (services à l’étude), le catalogue de services (en cours de développement ou opérationnels) et les services retirés.

Les 4 étapes sont les suivantes :

La gestion du portefeuille de services est appuyée par un « Service Knowledge Management System » qui synthétise une vue en temps réel du portefeuille de services, des projets en cours et du (ou des) catalogue(s) de services.

La gestion des demandes

L’objectif est de comprendre et influencer l’évolution des volumes et de la nature des demandes des Métiers vis-à-vis de l’IT et l’approvisionnement en ressources.

Pour cela, il faut établir des profils prévisionnels de consommation de chacun des services dans le temps (PBA pour Patterns of Business Activities) pour répondre de façon efficace aux différents types de demandes.

La gestion des demandes permet également de capturer les besoins d’évolution, de déploiement ou de nouveaux services, tout en garantissant que ces besoins reçoivent une réponse et un traitement adéquats dans les meilleurs délais.

La gestion financière

L’objectif est de piloter tous les aspects financiers des services informatiques et des actifs de services pour une meilleure prise de décision. Plus spécifiquement, cela signifie définir, mesurer, contrôler, répartir, optimiser les coûts de production des services et leur tarification en s’appuyant sur 3 sous-processus :

  • La budgétisation,
  • Le contrôle et la mesure,
  • La facturation.

Ce processus accélère le changement et facilite la gestion du portefeuille de services et la création de valeur.

La gestion de la relation métier

Cette gestion des relations avec les métiers n’est devenue un processus à part entière qu’avec ITIL® 2011 au moment où cette gestion des clients, des utilisateurs, des donneurs d’ordre devenait critique pour les DSI.

Elle commence par une identification, sur chaque étape, de la stratégie à l’opérationnel, des points de contacts clients. Elle structure les interactions et la gouvernance de la DSI : demande, projet, finance, exploitation et support.

Que penser de la stratégie de services dans ITIL® V3 en 2017 ?

En 2017, l’approche par la stratégie de services est devenue mature. Elle répond toujours aux besoins et reste d’actualité sur de nombreux concepts.

ITIL® était même en avance sur le sujet de la concurrence (en 2007 la menace du Cloud ou du SaaS était inconnue des DSI). En avance sur son temps, ITIL® proposait de définir des stratégies de services différenciées et de réfléchir sur le positionnement et l’offre de valeur de la DSI, anticipant donc sur le Shadow IT.

La gestion financière des services est plus que jamais au cœur des débats. Sur ce sujet d’actualité, les pratiques ont fortement évolué pour aller vers plus de fluidité dans la budgétisation et l’allocation des fonds. Un projet pourra ainsi être découpé et son budget alloué au fur et à mesure de l’avancée du projet. Le cycle budgétaire est, lui aussi, devenu plus court et plus agile.

6. Le design de services

L’objectif du design de services dans ITIL® v3 est de garantir que tous les aspects des besoins métiers et des contraintes (techniques, exploitation, sécurité) sont correctement pris en compte dans la conception ET l’évolution de toute application ou service d’infrastructure.

Ce faisant, cette discipline vise à éviter de concevoir et/ou de livrer trop vite des applications mal conçues du point de vue de l’exploitation ou qui viendraient perturber le fonctionnement des systèmes existants.

Le design de services est une approche holistique : tous les éléments (architecture, processus, documentation, organisation et compétences de run) sont à prendre en compte.

Le « service design » d’ITIL® v3 prend en compte :

  • L’alignement sur les besoins métiers afin de concevoir des services qui amènent plus d’efficacité tout respectant les exigences de qualité, de conformité, de gestion des risques et de sécurité,
  • L’optimisation des délais et des coûts,
  • La gestion des risques afin de les supprimer ou les réduire avant que les services ne passent en production,
  • La gestion des changements dans les services existants,
  • La robustesse des infrastructures informatiques,
  • La mesure des objectifs (méthodes et métriques),
  • La mise en place de référentiels de conception,
  • L’amélioration continue.

La mise en œuvre consiste à s’appuyer sur les 4P :

  • Produits et technologies : solutions fonctionnelles et infrastructures techniques,
  • Partenaires et fournisseurs : intégration de fournisseurs et de prestataires extérieurs,
  • Personnel : impact d’un nouveau service (développement et mise en production) en termes de ressources humaines,
  • Processus : impact d’un nouveau service (développement et mise en production) en termes d’organisation.

Zoom sur 2 processus clés du design des services

La gestion du (ou des) catalogue(s) de services

Ce processus vise à définir, publier les catalogues « publics » (pour les utilisateurs) et « privés » (pour la DSI) des services. Il répond aux questions suivantes :

  • Quels services sont disponibles ?
  • Comment (et en combien de temps) les obtenir ?
  • Qui y a droit ?
  • Qui les réalise ?
  • Qui les supporte ?
  • Combien ça coûte ?

Le catalogue de services ITIL® v3 est à la fois l’outil marketing principal de la DSI et le fondement de la gestion financière. Il peut être structuré en services métiers et en sous-service techniques. La gestion du catalogue de services intègre l’architecture des services, leur nommage, leur description, leur promotion, et les moyens (portails) de les commander.

La gestion des SLA (niveaux de services)

Ce processus permet de définir et de négocier les engagements de services de l’IT avec ses clients, de mesurer et établir des reportings sur l’atteinte de ces engagements, et de lancer, si nécessaire, des actions d’amélioration, en contrôlant les coûts et bénéfices pour le business.

Un SLA (pour Service Level Agreement) est un contrat entre un client interne et un fournisseur (DSI) qui définit les services et les engagements de qualité. Cela implique l’existence d’un catalogue de services et la mesure de la qualité des services.

Les principaux bénéfices sont les suivants :

  • Objectiver la relation client/fournisseur entre direction informatique et utilisateurs
  • Garantir une meilleure définition des besoins en termes de services
  • Favoriser l’équilibre optimal entre Qualité du Service et Coûts
  • Etablir des critères objectifs de mesure de qualité
  • Améliorer la qualité et la satisfaction

Les outils à utiliser reposent sur une structure documentaire, des outils de mesure de la qualité de service et un Service Level Manager.

Voici les 5 étapes du processus de gestion des SLA :

Que penser du design des services dans ITIL® V3 en 2017 ?

ITIL® n’a pas pris une ride sur le sujet du catalogue de services, ce dernier restant un incontournable ! ITIL® est arrivé au bon moment pour l’IT qui avait besoin de s’organiser sur ce sujet. Sur la gestion des niveaux de services, deux philosophies s’affrontent depuis quelques années. Pour les services matures et classiques, le design des services reste le saint Graal et répond parfaitement aux besoins.

Concernant les services qui ont vocation à évoluer vers plus d’agilité et d’innovation, ITIL®, avec son approche contractuelle, est clairement anti-agile et devient un frein à la coopération. Mais l’esprit demeure : mesurer la qualité de service, dialoguer avec les clients et chercher à garantir et améliorer constamment la qualité de service.

7. La transition des services

La transition des services a pour objectif de garantir, à la fin de la conception :

  • Que les services sont correctement testés, intégrés, mobilisés, déployés et mis en production,
  • Qu’un inventaire à jour de toutes les itérations intervenues dans la production (utilisateurs, licences, points de contacts, etc.) soit disponible,
  • Que la gestion des évolutions soit maitrisée pour éviter une régression sur l’existant.

La transition des services permet de valider que les services nouveaux, modifiés ou retirés répondent bien aux attentes des et respectent les spécifications ET la planification.

N’oublions pas que 80% des incidents en exploitation sont causés par des changements mal gérés.

La transition des services consiste donc à mettre en place une organisation et des processus permettant de valider et prioriser la conception et le GO pour la production et le déploiement de chaque changement. Dans ITIL®, une modification technique, un patch, l’ajout de capacité de traitement ou de stockage, sont évidemment des changements à valider ainsi que tout changement de méthode de travail ou de SLA. Dans ITIL® tout est changement !

Il s’agit donc, pour chaque changement de :

  • Le tester complètement,
  • Le préparer pour la production,
  • Gérer les risques associés,
  • Organiser la mise en production (communication, transfert de compétences, mise à jour des référentiels, etc.),
  • Le mettre en production,
  • D’organiser la mise en production en termes de transfert de compétence et de mise à jour des référentiels entre autres.

Zoom sur 4 processus clés de la transition des services

La gestion des changements

Ce processus garantit que tous les changements sont autorisés et tracés. Il a pour objectif de répondre aux besoins des Métiers tout en réduisant les incidents et les corrections itératives.

Concrètement, ce processus garantit que tous les changements soient connus, évalués, approuvés et implémentés, rapidement et efficacement, via des méthodes et procédures standardisées, afin de minimiser les incidents liés aux modifications sur la production et les risques afférents.

Il est structuré de la façon suivante :

  • En cas de besoin de changement une demande est déposée.
  • Suivant la « taille » (le risque), la demande est évaluée - par un coordinateur, le change manager, ou le « Comité d’Approbation des Changements ».
  • Elle fait l’objet d’une double validation tout d’abord pour étudier/développer, puis pour implémenter.

Le périmètre inclut tout changement sur un service à savoir l’ajout, la modification ou le retrait d’un service ou d’un composant de service autorisé, planifié ou supporté, avec la documentation associée.

Les points importants à retenir sur les activités sont les suivants :

  • Estimer et évaluer (impact, d priorité et autorité du changement),
  • Planifier avec le calendrier des changements et le calendrier des interruptions planifiées de service (y compris les retours en arrière),
  • Coordonner (construction du changement et des tests).

Les tests et validations des services

Ce processus définit les méthodes et les techniques pour garantir que le nouveau service ou le service modifié correspond bien aux besoins et est conforme aux spécifications (assurance-qualité).

Il gère l’ensemble des processus de test : les tests unitaires, les recettes fonctionnelles et d’intégration, les tests de charge et de performance, les tests de sécurité, les tests d’« usabilité » et d’exploitabilité, l’interopérabilité et en particulier les tests de non régression et de compatibilité.

La gestion des mises en production et des déploiements

L’objectif de ce processus est d’assurer la traçabilité des packages de mise en production et des déploiements ainsi que de planifier les déploiements.

Il garantit et optimise les installations, les déploiements, les activations de nouveaux composants en production ainsi que produire et gérer un référentiel des images de logiciels en production appelée la « Definitive Software Library ».

Le principe est le suivant :

  • Grouper les changements en « versions »,
  • Créer des standards et procédures de construction, test, livraison, test d’exploitabilité, installation, formation, communication, démarrage des versions,
  • Contrôler et garantir leur respect,
  • Maintenir la DSL et le planning de mise en production

ITIL® v3 permet de mieux intégrer la réalisation effective des déploiements et insiste sur l’automatisation.

ITIL® intègre les concepts clés suivants :

  • La notion de DML, lieu où l’on stocke toutes les versions de tous les logiciels (OS, applis) utilisés en production,
  • La check list et le cycle de mise en production,
  • Le regroupement des changements dans une seule mise en production,
  • Le planning prédéfini de mise en production.

Les principaux bénéfices sont :

  • L’amélioration de la Qualité de Service et ce, à faible coût,
  • La diminution du nombre d’erreurs lors du démarrage d’un applicatif,
  • Une meilleure satisfaction des utilisateurs car tous les acteurs de la DSI sont formés,
  • Une plus grande stabilité de l’application dès la mise en production car elle est sauvegardée, supervisée, automatisée, etc.

La gestion des actifs de services et des configurations

Chaque jour, de nouveaux services sont livrés, de nouveaux utilisateurs se connectent, des PC sont remplacés, de nouvelles licences sont attribuées. L’objectif de la gestion des configurations est de pouvoir maintenir à jour en temps réel un inventaire de l’ensemble des « actifs de services » (logiciels, serveurs, codes, documentations, compétences clés) pour :

  • Faciliter l’asset management,
  • Garantir la maîtrise des équipements et composants en production,
  • Faciliter l’analyse des changements,
  • Faciliter le diagnostic des incidents.

ITIL® v3 recommande la mise en œuvre d’un Configuration Management System. La traditionnelle CMDB est remplacée par une approche plus flexible de CMDB fédérée (« integrated CMDB »), regroupant sous un processus unique l’ensemble des outils d’inventaires et de référentiels de gestion des configurations ainsi que des outils de requête ou de BI (Business Intelligence) permettant d’interroger cette masse d’informations.

La gestion des connaissances

L’objectif est de garantir que les compétences acquises en phase projet sont bien capitalisées et transmises en exploitation. Ce processus améliore la qualité de prise de décision en s’assurant que des informations et des données fiables et sécurisées sot disponible tout au long du cycle de vie d’un service.

Le principe est le suivant :

  • Processus d’identification des connaissances clés,
  • Standardisation des documents et activités de transfert de compétences,
  • Mise en place d’un « Service Knowledge Management System » (Gestion documentaire + moteur de recherche).

Que penser de la transition des services dans ITIL® V3 en 2017 ?

Difficile de nier que le besoin de gérer la transition des services reste d’actualité… Soulignons tout de même que les bonnes pratiques et les processus proposés par ITIL® revêtent un aspect très bureaucratique qui impose une gestion des mises à jour avec des paliers très lourds. La transition des services permet de sécuriser cette étape cruciale dans un contexte où les mises à jour sont peu fréquentes. Ce principe est battu en brèche par les mouvements Agile et DevOps qui favorisent des mises à jour fréquentes et de petite taille ainsi que par le Cloud dans lequel les ressources, gérées dynamiquement, deviennent plus complexes à inventorier.

L’approche ITIL® de la transition des services nécessite d’être revue en mettant à profit les actuels outils d’automatisation très poussés de mise en production, de test, de déploiement et de retour arrière.

8. L’exploitation des services

L’exploitation des services, au sens ITIL® du terme, couvre toutes les tâches quotidiennes d’exploitation, d’administration et de support aux utilisateurs, y compris la supervision IT. Elle regroupe les autres activités de l’ancien « Service Support » et remet la production quotidienne au centre du débat. Elle réhabilite notamment les activités de supervision.

L’objectif est de fournir et gérer les services au niveau de service défini avec les clients et de gérer la technologie utilisée ainsi que les activités des équipes qui supportent les services.

Elle regroupe toutes les fonctions d’exploitation quotidienne, et notamment, sans exhaustivité :

  • Supervision,
  • Gestion des batches et interfaces,
  • Sauvegardes,
  • Impressions,
  • Reporting sur la qualité de la production,
  • Maintenance et administration quotidienne des équipements physiques,
  • Maintenance, purge, tuning des composants middleware et des bases de données.

Cette version insiste également sur le fait d’automatiser tout ce qui peut l’être au sein de 5 processus clés :

  • Le centre de services,
  • La gestion des incidents,
  • L’exécution des demandes,
  • La gestion des problèmes,
  • La gestion des accès.

Zoom sur 5 processus clés de l’exploitation des services dans ITIL® v3

Le centre de services

Le centre de services se définit comme le point de contact UNIQUE pour toutes les interactions quotidiennes avec les utilisateurs (demandes de traitement ou d’action, questions, incidents).

  • Une équipe est dédiée, outillée et staffée pour accueillir (tél, mail, web) tous types de demandes (standard/non standard) et incidents.
  • La réponse et la résolution se font sur la base de du savoir propre et de la base de connaissances.
  • Le service desk gère les appels de bout en bout, avec escalade au niveau 1/2/3 et externe.

La gestion des incidents

L’objectif est de restaurer le service à l’utilisateur le plus vite possible, le plus efficacement possible, et de minimiser l’impact sur l’activité de l’entreprise, en s’appuyant sur 5 concepts clés :

  • Restaurer le service ne signifie pas résoudre un problème.
  • La détection de l’incident se fait via l’utilisateur et la surveillance des infrastructures.
  • Les escalades techniques et hiérarchiques doivent être clairement définies.
  • Le niveau de priorité impose le délai de traitement.
  • Le Service Desk gère l’incident de bout en bout.

Le processus exploite les outils de HelpDesk, la base de connaissances, les accords de service avec les experts, un portail de « self-service », les accords de qualité de service avec les clients, les procédures dégradées et les incidents managés par le Duty manager.

Le processus est le suivant :

  • Sur détection, l’incident est loggé.
  • Sa priorité est déterminée.
  • Si l’erreur est connue, le contournement ou la solution est appliqué.
  • Dans le cas de procédures de contournement ou dégradées, la mise en œuvre a lieu.
  • Dans le cas d’un diagnostic, cela déclenche le suivi sur un principe d’escalade suivant un circuit prédéfini.
  • De bout en bout, un contrôle est effectué par le gestionnaire des incidents.
  • L’incident est clôturé.

L’apport de ce processus se traduit par une meilleure satisfaction des utilisateurs, plus de réactivité face aux incidents, une meilleure mesure des incidents et de la disponibilité, plus d’information au management et un développement de la fidélité des clients internes et externes.

L’exécution des demandes utilisateurs

Ce processus garantit que les demandes quotidienne des utilisateurs sont traitées rapidement et efficacement :

  • Demandes de PC, déménagement d’un poste, demandes de téléphone, d’application micro, etc.,
  • Demandes de formation, d’information,
  • Demandes « quotidiennes » de production (déclencher un batch manuel, des impressions, etc.).

Ce processus est très orienté « Outillage » et Workflow et pour sa mise ne place, il est préconisé de :

  • Partir du catalogue de services,
  • Outiller via un portail et des formulaires toutes les demandes quotidiennes,
  • Mettre en place des rôles pour suivre les flux et les délais de réalisation.

La gestion des problèmes

Ce processus étend (enfin) la notion d’incidents à la prévention et permet de répondre à la question : Comment faire pour éviter qu’un incident ne se reproduise et/ou comment mieux réagir si cet incident se reproduit ?

Il a pour objectif de minimiser l’impact des incidents et problèmes sur l’activité de l’entreprise et d’en réduire la récurrence.

Pour ce faire, le processus de gestion des problèmes cherche à trouver la « root cause » d’une erreur et à implémenter des actions permanentes de correction ou d’amélioration.

4 concepts clés de la gestion des problèmes dans ITIL® V3 :

  • Un problème est créé après la résolution d’incident critique ou lorsque l’on constate la répétition d’un même incident ou que l’on identifie un risque récurrent ou critique. Une erreur connue déclenche un incident (identification), qui devient un problème, puis une erreur connue et doit permettre de trouver une solution permanente (solution) et donc un changement (mise en œuvre et test).
  • Dans la même logique, une analyse a posteriori des incidents permet de suggérer des focus sur certains problèmes.
  • Le cycle est le suivant : proposition, validation, planification, revue des problèmes
  • Ce processus nécessite que des ressources y soient affectées.

Les équipes peuvent s’appuyer sur l’outil de Help Desk, la base de connaissances et la disponibilité des experts techniques. Ce processus permet :

  • Une amélioration de la Qualité de Service, à faible coût,
  • Une diminution du nombre d’erreurs et donc du nombre d’incidents,
  • De façon générale, l’amélioration continue,
  • Une amélioration du taux de résolution 1er niveau,
  • Une plus grande satisfaction des utilisateurs.

Il est important de prévoir un budget pour ça.

La gestion des accès

Ce processus spécifique de gestion des demandes de droits sur les applications et infrastructures, de surveillance de la conformité des droits et de retrait des habilitations a été apporté par ITIL® v3.

Les concepts clés reposent sur les accès, les droits, les identités, les groupes et les Directory Services.

Ce processus consiste à exécuter la politique de sécurité, c’est-à-dire :

  • Gérer les demandes d’accès (portail),
  • Vérifier la validité de la demande,
  • Fournir les droits,
  • Surveiller l’évolution des besoins (mutations, départs),
  • Tracer,
  • Supprimer les accès.

La partie « politique et outillage » est traitée dans le processus de sécurité.

Que penser de l’exploitation des services dans ITIL® V3 en 2017 ?

ITIL® a permis de faire progresser les helpdesks et la satisfaction client à une époque d’explosion du nombre d’applications et de technologies. Depuis ITIL® v3, la situation a bien évoluée. Les parcs bureautiques sont mieux maîtrisés et les solutions de self-service se généralisent, induisant une baisse des flux de demandes concernant des incidents basiques. Aujourd’hui l’heure est à l’« autonomisation » des utilisateurs avec des helpdesks à forte valeur ajoutée. Les utilisateurs ont à présent accès à plus d’informations, à un support à l’usage et plus d’autonomie, en particulier grâce aux portails de service desk modernes et demain, aux chatbots qui permettent de s’auto-dépanner. Grâce à ITIL® les helpdesks ont changé de visage et sont entrés dans le XXIème siècle. Lire à ce sujet notre tribune sur l’helpdesk de demain.

9. L’amélioration continue des services

L'amélioration continue des services a pour but d'aligner de façon permanente les services IT avec les besoins du business et de :

  • Faire la revue, analyser et de faire des recommandations sur les améliorations à chaque phase du cycle de vie des services,
  • Analyser les résultats au regard de l’atteinte des niveaux de services,
  • Implémenter des activités pour améliorer la qualité et l’efficacité des services IT,
  • Optimiser les coûts sans baisser la satisfaction des clients,
  • Contrôler que des méthodes de gestion de la qualité sont utilisées.

3 principes essentiels sont à retenir :

  • Ce qui n’est pas contrôlé ne peut être géré.
  • Ce qui n’est pas mesuré ne peut être contrôlé.
  • Ce qui n’est pas défini ne peut être mesuré.

Ces concepts clés se mettent en œuvre de la façon suivante :

Cette nouveauté de ITIL® V3 couvre trois processus qui permettent de :

  • Mesurer la qualité de service,
  • Rassurer le reporting sur les services,
  • Définir et exécuter les plans d’amélioration.

Zoom sur les 7 étapes du processus d’amélioration continue :

  • Définir ce qu’il faudrait mesurer : qu’est-ce qui est important pour l’IT et pour les Métiers ? Que faut-il mesurer (processus ? services ? outils ? efficacité ? conformité ?) ?
  • Définir ce qu’il est possible de mesurer en listant tous les outils qui existent et toutes les mesures possibles avec ces outils puis en faisant une analyse d’écart entre ce qui était envisagé et ce qui est réalisable et choisir éventuellement d’ajouter de nouveaux outils,
  • Collecter les données de base sans tomber dans l’excès (attention à la volumétrie),
  • Ajuster les données de base pour les transformer dans le bon format, les grouper et calculer des données composées, de façon automatique ou manuelle,
  • Analyser les données pour comparer les résultats avec les objectifs et identifier des tendances sous forme de graphiques et tableaux documentés (les résultats sont-ils bons ? est-ce que l’on espérait ? etc.),
  • Présenter et utiliser l’information (tableaux de bord) et les résultats d’analyse en les rendant accessibles aux cibles qui ne sont pas « techniques » pour qu’elles puissent prendre des décisions stratégiques (sans trop d’information),
  • Mettre en place les actions correctives en utilisant la connaissance acquise pour optimiser, améliorer et corriger les services fournis.

Que penser de l’amélioration continue des services dans ITIL® V3 en 2017 ?

Force est de constater qu’en 2017 comme en 2007, l’amélioration continue reste encore le parent pauvre… L’approche initiale d’ITIL® était très orientée sur la qualité et les processus. Or, ce qui compte c’est aussi et surtout l’amélioration continue des services : ce point a été remis en lumière par ITIL® 2011. Aujourd’hui, les pratiques issues de l’agilité (rétrospective régulière, apprentissage continu, etc.) donnent clairement une nouvelle jeunesse à l’amélioration continue. La culture IT évolue pour se transformer et donner une vraie valeur à l’amélioration continue.