Aller au contenu
Minor Swing with Django

Information Technology Infrastructure Library

ITIL est une bibliothèque de méthodes et procédures nécessaire pour proposer des services gérés (= monitorés, connus, etc.) aux utilisateurs. Il s’agit principalement de recommandations et de bonnes pratiques, sans réelles obligations d’application.

Un “système” est un ensemble de composants qui produisent plus (ou mieux) lorsqu’ils travaillent en symbiose que s’ils avaient chacun travaillé dans leur coin. On parle dans ce cas-ci de “co-création de valeurs”. Pour co-créer, une organisation a besoin de ressources (= ce qu’on peut acheter: du matériel, des gens avec des diplômes, …) et des aptitudes (= tout le reste: marketing, efficience des processus, des gens qui travaillent bien ensemble, …).

  • Concepts clés d’ITSM
  • Principes directeurs d’ITIL
  • Quatre dimensions d’ITSM
  • SVS (Système de Valeur de Services)
  • CVS (Chaîne de Valeur des Services)
  • Modèle d’amélioration continue
  • Pratiques d’ITIL

Concepts clés

Gestion des services

C’est l’ensemble des aptitudes organisationnelles spécialisées, permettant de créer de la valeur pour les clients sous la forme de service. Développer ces aptitudes nécessite de comprendre la nature de la valeur, la nature et le périmètre des parties prenantes impliquées, et comment la création de valeur est faisable par le biais de services. L’alignement des objectifs est réalisé en fonction des niveaux de l’organisation. Chaque organisation fournit et consomme des services, en fonction de ses propres besoins et des gens qui gravitent autour d’elle. A noter que c’est le client qui décide de la valeur, et que celle-ci évolue avec le temps. Il y a donc un besoin de communication permanente avec le client. La valeur dépend des bénéfices qu’elle apporte, de son utilité et de son importance.

Organisation

L’organisation a pour but de créer de la valeur pour les parties prenantes. Les personnes ou groupes de personnes ont leurs propres fonctions, responsabilités, pouvoirs et relations, leur permettant d’atteindre leurs objectifs. Toutes les organisations produisent des services pour d’autres organisations, et toutes consomment des services provenant d’autres organisations. Cette chaîne de consommation est le modèle des relations de service.

Client

Le client est le rôle qui définit les exigences relatives à un service et qui assume la responsabilité des résultats de la consommation de service; l’utilisateur est celui qui utilise les services; le . est celui qui autorise le budget pour la consommation d’un service. L’utilisateur n’est donc pas nécessairement le client. Il y a donc un danger à avoir des services en open-bar, sans budgétisation: le client doit choisir les priorités, en fonction de ce qui rentre dans le budget.

Catalogue de services

Le catalogue de service reprend l’ensemble des services, en plus de l’offre de services. Il s’agit d’une agrégation de l’ensemble des “objets” que l’on peut consommer.

Par exemple, Ryan Air offre un service de vol. Ils pourraient aussi (au hasard) offrir le choix de sièges, ce qui nous fait déjà deux services. Ils pourraient également proposent un billet de 1ère classe, qui regrouperait le vol et le choix du siège. Cette configuration nous donne bien trois services, qui seront chacun disponible de leur catalogue.

  • L’offre de service est une description formelle d’un ou plusieurs services, conçue pour répondre aux besoins d’un groupe de consommations cible. Une offre de services peut inclure des biens, l’accès à des ressources et des actions de service.
  • Un service est un moyen de permettre la co-création de valeur en facilitant des résultats que les clients souhaitent atteindre, sans qu’ils n’aient à gérer les coûts et les risques spécifiques.
  • Le produit est la configuration des ressources d’une organisation, conçue pour offrir de la valeur à un consommation.

A l’échelle de l’institution, l’offre de service pourrait reprendre plusieurs types de PC configurés en fonction du rôle de son utilisateur (“PC Médecin”, “PC Salle d’Op”, …), l’installation de plusieurs logiciels (“Suite bureautique”, “Applications médicales”, …), ainsi que le type de poste (“Petit”, “Moyen”, “Gros”).

Pour déterminer si le service ou l’offre de service fournira les résultats attendus par les consommateurs (et créera ainsi de la valeur pour ces derniers), il est nécessaire d’évaluer l’utilité et la garantie de service.

L’utilité est déterminée par le fait qu’une fonctionnalité offerte par un produit ou un service satisfait un besoin particulier; pour être utile, un service doit soit soutenir les performances du consommateur, soit supprimer les contraintes pour ce dernier.

La garantie est l’assurance qu’un produit ou un service répond aux exigences convenues. Il s’agit de “la performance du service” (= que le service fonctionne comme il l’a promis). La garantie porte souvent sur les niveaux de services. Les principaux domaines associés sont la disponibilité, la capacité, la sécurité et la continuité du service.

Il est ainsi possible d’avoir une fonctionnalité sans aucune garantie, ou une garantie qui est telle que la fonctionnalité ne peut pas être offerte. Il est important de trouver un compromis entre les deux.

Les quatre dimensions de la gestion de services

Pour soutenir une approche holistique de gestion des services, en vue d’améliorer l’efficience, la facilité de valeur et qui s’appliquent sur l’ensemble de la chaîne:

  • Organisation et personnes (= facteurs politiques)
  • Information et technologies (= facteurs économiques)
  • Partenaires et fournisseurs (= facteurs juridiques)
  • Flux de valeur et processus (= facteurs technologiques)

Organisation et personnes

La complexité des organisations est croisante. Il est important de s’assurer que la structure et le mode gestion d’une organisation, ainsi que ses rôles, responsabilités et systèmes d’autorisation et de communication, sont correctement définis et soutiennent correctement sa stratégie globale et son modèle opérationnel. Il est ainsi nécessaire d’avoir des niveaux d’organisation et des rôles qui soient bien définis et correctement calibrés.

Typiquement, un médecin ou une infirmière s’en contre-fichent qu’il y ait une DMZ, un firewall, … De la même manière, la pédagogie nécessite une mise à l’échelle, suivant que l’on représente une équipe, un département ou l’hôpital.

Information et technologie

80% de notre métier est lié au partage de l’information. Il est nécéssaire de partager la bonne information au bon moment et avec la bonne personne et au bon moment. Ceci est en lien avec le stockage de l’information (“Comment est-elle représentée ?”), la sécurisation de ces informations (puisque généralement accessibles via Internet) et l’accès et le partage (“Comment y accéder ?”).

Partenaires et fournisseurs

Cette dimension englobe les relations d’une organisation avec d’autres organisations impliquées dans la conception, le développement, le déploiement, la fourniture, le support et l’amélioration des services. Pour qu’un partenariat puisse voir le jour, il est nécessaire d’avoir des objectifs communs.

Flux de valeur et processus

Cette dimension se préoccupe de la façon dont les différentes parties de l’organisation travaillent de manière intégrée et coordonnée, pour permettre la création de valeur par le biais de produits et de services. Elle est axée sur les activités que l’organisation entreprend et sur la façon dont elles sont organisées, mais aussi sur leur efficience.

La chaîne de valeur (= ” la recherche d’une plus-value”) doit être envisagée dès la phase de conception, pour prendre le maximum de recul par rapport aux décisions qui devront être prises ultérieurement.

Un processus est un ensemble de tâches associées à des statuts, exécutés par différentes personnes à différents moments, et en suivant différentes étapes. En fonction de l’output, l’input pourrait ne pas être de qualité suffisante, ce qui nécessiterait une amélioration en amont. L’exécution des processus est intimement liée aux facteurs de succès (Critical Success Factors) et aux indicateurs de performances (Key Performance Indicators).

Système de valeur des services

Chaque silo est isolé des autres, pour éviter qu’un parasite n’aille contaminer les autres. En conséquence, chacun d’entre eux fonctionne en vase clos et les décisions sont prises sur base d’informations insuffisantes. Dans chaque organisation, les silos sont les services et les départements. Chaque silo peut résister au changement et empêcher l’accès facile aux informations. Ceci complique la communication et la collaboration entre différents groupes; il est impossible pour une organisation qui fonctionne en silos de saisir des opportunités ou d’optimiser l’utilisation de ses ressources. Il est donc également impossible de prendre des décisions efficaces, à cause de la visibilité limitée et des motivations cachées.

Principes directeurs d’ITIL

Un “principe directeur” est une recommandation pouvant guider une organisation en toutes circonstances, quels que soient les changement apportés à ses buts, stratégies, son type de tâche ou à sa structure de gestion. Ces principes directeurs se rapprochent énormément des cinq idéaux définis dans The Unicorn Project:

Principe directeur Description Equivalent

  • Privilégier la valeur : Toutes les activités menées par l’organisation doivent revenir, directement ou indirectement, à de la valeur pour elle-même, ses clients et les autres parties prenants (Customer Focus)
  • Commencer là où vous êtes : Il faut considérer ce que nous avons déjà et capitaliser dessus. Ce qui est totalement différent de commencer là où l’on croit que l’on est :-)
  • Avancer par itération, avec des retours fréquents : Il faut résister à la tentation de vouloir tout faire en même temps. Il faut organiser le travail en parties plus petites et gérables, qui peuvent, elles, être exécutées et terminées dans undélai convenable. Notamment par la définition de WBS (Fast feedbacks)
  • Collaborer et promouvoir la visibilité : L’objectif principal ici est d’améliorer la communication: on ne peut pas être spécialiste en tout, et il est nécessaire de collaborer avec d’autres pécialistes.
  • Travailler de manière holistique Aucun service, processus, département ou fournisseur n’est autonome. Toutes les activités doivent se focaliser sur la fourniture de valeurs.
  • Opter pour la simplicité et rester pratique : Utiliser toujours le minimum d’étapes pour atteindre un objectif. Si un processus, un service, une action ou une métrique ne parvient pas à produire de la valeur ou un résultat utile, elle doit être éliminée. Cf. Loi de Pareto qui permet de viser 80% du travail en peu de temps, et de devoir gérer les 20% restants. (Localitty and simplicity)
  • Optimiser et automatiser (Improvment of daily work)
    • L’optimisation permet de maximiser la valeur du travail effectué par les ressources (humaines et technologiques). Cette technologie peut aider les organisations à s’élargir et assumer des tâches fréquentes et répétitives, en utilisant les ressources humaines lorsque la tâche devient plus complexe.
    • L’automatisation peutêtre accomplie au travers de l’utilisation de technologies, pour effectuer une étpae ou une série d’étapes correctement et uniformément. Ce processus présente deux avantages:
    • L’obtention d’un nouveau résultat peut être faite grâce à une seule modification,
    • Sa qualité restera constante.

Chaîne de valeur des services

  1. Demande
  2. -> Implication (“comment est-ce que mon service peut vous aider à atteindre vos objectifs?”)
  3. -> Obtention et/ou construction des prérequis et des fonctionnalités
  4. -> Production et services
  5. Valeur (et ajout)

Toutes ces étapes doivent être planifiées et supervisées: il est important de définir correctement les objectifs, pour que tous les acteurs aillent dans le même sens.

Chaque activité transforme des entrées en livrables (input / outputs). Pour convertir ces activités en livrables, chacune d’entre elles utilisent différentes pratiques d’ITIL. Une fois conçu, chaque flux de valeur doit faire l’object d’une amélioration continue.

Amélioration continue

L’amélioration continue a lieu dans tous les domaines de l’organisation et à chaque niveau, de la stratégie à l’exploitation. Il est important de toujours rechercher des opportunités d’amélioration, et ce par chacun des acteurs qui contribue à fournir un service.

L’avantage ici est que cela peut s’appliquer à n’importe quel niveau de l’échelle d’une institution. On peut se baser sur la roue de Deming pour ceci (= Plan, Do, Check, Act).

Il est idéal de définir une baseline avant chaque cycle; ceci permet, après réalisation, d’appliquer un ensemble de différences et comparaisons, afin de visualiser ce qui va mieux vs. ce qui stagne.

Le but de la pratique d’amélioration continue est d’aligner les pratiques et services de l’organisation sur l’évolution de ses besoins. Il faut donc faire en sorte que les services répondent aux nouveaux besoins de l’organisation, tout en continuant à les améliorer. Les services évoluent avec le temps et les besoins; le maintien d’un registre permet de de consolider les nouvelles idées, afin de leur appliquer une priorité réaliste, mais également d’avoir la possibilité de remonter dans le temps. Ce registre permet de conserver la connaissance (= se rappeller qui et pourquoi). L’important est que les idées soient saisies, documentées, évaluées, classées par ordre de priorité et mises en oeuvre de façon appropriée.

Sécurité de l’information

L’objectif de ce point est de protéger les informations dont l’organisation a besoin pour mener ses activités:

  • Confidentialité : accès aux données limitées aux personnes autorisées
  • Intégrité : exactitude dans tout le système
  • Disponibilité : quand, où et pour qui ?
  • Authentification : assurance de l’identité du demandeur
  • Non-répudiation : pouvoir prouver l’action exécutée

Gestion des fournisseurs

Il est nécessaire de s’assurer que les fournisseurs de l’organisation et leurs niveaux de performances sont gérés de manière appropriée, afin de soutenir l’approvisionnement en produits et services de qualité.

Il est donc nécessaire de :

  • créer un point unique de visibilité et de contrôle, pour en assurer la cohérence,
  • Tenir à jour des informations relatives à la stratégie, à la politique et aux contrats des fournisseurs
  • Négocier les contrats et les accords
  • Gérer les relations et les contrats
  • Gérer la performance des fournisseurs.

Les pratiques ITIL

Chaque pratique a ses propres objectifs. En fonction de ce que l’on souhaite réaliser, toutes ces pratiques ne sont pas obligatoirement nécessaires ou utiles. Chacune d’entre elle a également une personne responsable qui lui est dédiée/assignée, et qui doit s’assurer qu’elle (= la pratique) est correctement suivie.

Il existe 34 pratiques:

  • Pratiques de gestion générale
    • Gestion de l’architecture
    • Amélioration continue
    • Gestion de la sécurité de l’information
    • Gestion des connaissances
    • Mesures et rapports
    • Gestion de portefeuille
    • Gestion du changement organisationnel
    • Gestion des projets
    • Gestion des relations
    • Gestion des risques
    • Gestion financière des services
    • Gestion de la stratégie
    • Gestion des fournisseurs
    • Gestion des effectifs et des talents
  • Pratique de gestion des services
    • Gestion de la disponibilité
    • Business Analysis
    • Gestion de la capacité et de la performance
    • Habilitation des changements
    • Gestion des incidents
    • Gestion des actifs informatiques
    • Surveillance et gestion des évènements
    • Gestion des problèmes
    • Gestion des mises en production
    • Gestion des catalogues des services
    • Gestion de la configuration des services
    • Gestion de la conformité des services
    • Conception des services
    • Centre de services
    • Gestion des niveaux de services
    • Gestion des demandes de services
  • Pratiques de gestion technique
    • Gestion des déploiements
    • Gestion de l’infrastructure et des plateformes
    • Développement et gestion des logiciels

Mise en pratique

Change management (= habilitation aux changements)

Un changement est un ajout, une modification ou une suppression de tout ce qui pourrait avoir un impact direct ou indirect sur les services. Il est nécessaire de s’assurer de conserver une stabilité globale, que les changements soient maîtrisés, que rien ne soit perdu et qu’il n’y ait aucun impact négatif.

La gestion du changement permet d’arrêter de dire “oui” à tout, grâce à la supervision des activités, de l’ajout d’une autorité et d’un calendrier: chaque activité doit être enregistrée, puis validée, et planifiée. Ces trois actions permettent de lier l’enregistrement à son historique:

  • L’encodage d’un évènement permet une analyse d’impact entre un changement effectué et les incidents qui suivraient.
  • Nécessite d’améliorer la communication et d’utiliser le calendrier des évènements.

Gestion des incidents

Les organisations doivent concevoir leur propre pratique de gestion des incidents, pour apporter une allocation de ressources et une gestion appropriée. Chaque information liée à un incident doit être stockée dans un dépôt d’enregistrements (des incidents), dans un outil approprié. Les personnes qui travaillent sur un incident doivent fournir des mises à jour de qualité en temps voulu. Ces mises à jour doivent inclure des informations sur les symptômes, l’impact métier, les unités touchées et les actions prévues.