ITIL v3: La gestion du cycle de vie de services

 

En 2007 ITIL (IT Infrastructure Library), a lancé sa version V3 en devenant le référentiel le plus répandu de bonnes pratiques pour le management de services informatiques (ITSM). Il se focalise sur le « comment » gérer chaque phase d’un service, en contraste par rapport à des autres référentiels qui se focalisent sur le « quoi », ce qu’on doit gérer.

ITIL v3 élargit le périmètre en donnant une vue “cycle de vie” des services, par rapport à sa deuxième version (v2) qui se focalisait sur les processus pour le Soutien de Services (Service Support) et la Fourniture de Services (Service Delivery)[i],

Cet article vous présente d’une façon globale ITIL à l’égard de la version 3 en montrant son but, les bonnes pratiques proposées pour gérer chaque phase d’un service et ce dont il faut tenir compte pour l’adoption de ce référentiel.

 

Tout d’abord, qu’est-ce que c’est un service ?

ITIL entend par service « l’ensemble des moyens mis en œuvre pour produire de la valeur pour un client, sans que celui-ci n’en supporte ni les coûts spécifiques et supplémentaires ni les risques associés ». En conséquence, une relation client-fournisseur est établie, le fournisseur du service pouvant être interne ou externe à l’entreprise. Pour illustrer l’idée d’un service, voici une liste de services :

  • Services d’hébergement (applications, bases de données, sites internet, …)
  • Service de support et maintenance applicatif
  • Services de messagerie (Email, chat, …)
  • Service de connectivité (internet, vpn, …)
  • Service de vidéo conférence et de téléphonie

 

Pour quoi un référentiel sur le management de services informatiques ?

Les DSI et les fournisseurs de services externes doivent :

  • Fournir des services à valeur ajoutée au métier
  • Rendre un service de qualité en respectant les contrats de service et les coûts
  • Augmenter la flexibilité et la rapidité du système pour intégrer les mises à jour des services existants et la mise en place de nouveaux services, tout en sécurisant l’existant

Pour atteindre ces objectifs il faut mettre en place une organisation horizontale de collaboration entre les différents acteurs (clients, métier, conception, développement, exploitation, qualité,…).

ITILv3 cherche à vous aider à assurer ce rôle de fournisseur de services d’une façon efficace et il vous fourni de bonnes pratiques pour savoir:

  • Comment créer et gérer un portefeuille de services ?
  • Comment concevoir des services qui donnent de la valeur (alignement métier-SI)?
  • Comment améliorer et sécuriser les mises en production de nouveaux projets et de changements tout en préservant l’existant ?
  • Comment traiter plus efficacement les incidents, événements et les problèmes dans le SI ?
  • Comment gérer les changements des actifs et les configurations?
  • Comment mettre en place des mesures et des indicateurs dans les processus de la DSI pour améliorer la gouvernance ?
  • Comment assurer la disponibilité, la continuité, la sécurité, la capacité et la fiabilité de services ?
  • Comment formaliser les compromis client-fournisseur et comment on définit des contrats de niveaux de service (SLA ou Service Level Agreements), contrats de niveaux d’exploitation (OLA ou Operational Level Agreements) et contrats de sous-traitance (UC ou Underpinning Contracts) ?
  • Comment mettre en place une amélioration continue des services ?

 

Alors ITILv3 vous propose :

  • Un découpage du cycle de vie d’un service en 5 phases :

    Image 1.  Phases du cycle de vie

    Stratégie de services :
    Transformer le SI en un actif stratégique de l’entreprise en identifiant les besoins des clients pour définir les services qui produisent de la valeur et que respect le coût de fourniture. Il se traduit par la construction d’un portefeuille de services.
    Conception de services :
    Concevoir un service en prenant en compte tous les éléments liés au development et á l’exploitation. La solution doit réponde aux attentes du client, aux niveaux de service engagés et à ce qu’ils soient en phase avec la capacité de l’infrastructure et l’architecture du SI.
    Transition de services :
    Mettre en place de nouveaux services et de mises à jour dans un environnement de production d’une façon sécurisée et effective en préservant la bonne exploitation du système.
    Exploitation de services :
    Assurer la bonne fourniture du service aux utilisateurs en respectant les niveaux de services engagés. Assurer le monitoring du service, la bon gestion des incidents et des problèmes ainsi que le traitement de demandes de services et d’accès.
    Amélioration continue de services :
    Mesurer et suivre les différents processus de gestion de services pour aider à définir les actions correctives afin d’améliorer les services existants et son alignement avec les objectifs stratégiques.

 

  • Une mise en place de processus standard pour chaque phase du cycle de vie et la création de 4 fonctions ou unités fonctionnelles:


Image 2.  Processus et fonctions ITIL v3

 

  • Une définition des activités et interactions par processus

 

Image 3. Activités du processus de gestion des événements.

Source: www.ITILFrance.com


  • Une définition de rôles et responsabilités par processus (Matrice RACI)


  • Une définition de mesures et indicateurs par processus (KPI)

 

Ne pas oublier !

Si vous voulez implémenter ITIL dans votre organisation n’oubliez pas :

  • De définir les objectifs organisationnels. L’objectif ne peut pas être « mettre en place ITIL », cette démarche doit répondre à un besoin d’amélioration dans l’organisation.
  • De former et sensibiliser les acteurs pour que tout le monde soit familiarisé avec les termes, les objectifs et les gains qui emporte la démarche. ITIL implique un changement organisationnel et culturel au sein de l’entreprise donc il peut être difficile à implémenter si tout le monde ne partage pas la même vision.
  • D’analyser votre organisation actuelle et identifiez le GAP qu’il y a par rapport aux meilleures pratiques pour identifier où ITIL peut vous aider.
  • De définir une roadmap par phases en priorisant les processus qu’à la fois vous donne plus de valeur (pour atteindre les objectifs définis) et qui sont plus simples à mettre en place. Ne pas faire un « Big Bang ».
  • De mesurer dès le début! La seule façon de savoir si vous atteignez les objectifs est de définir des indicateurs et mesures qui vous indiquent le progrès et la performance de vos processus.
  • De mettre en place un cadre d’amélioration continue. Les processus ont besoin d’évoluer, d’être ajustés et d’être optimisés à travers le temps pour qu’ils soient bien adaptés spécifiquement à chaque organisation et qu’ils accompagnent les évolutions métier.

 

Complémenter ITIL

ITIL peut être complémenté et peut cohabiter avec des autres référentielles comme COBIT, ISO 27002, CMMI, etc. Des autres méthodologies comme le Lean peuvent encore améliorer les processus qui ont été mise en place (Lean-ITIL)[ii]. Un seul référentiel ne fait pas tout et même si dans sa version 3, le périmètre d’ITIL a été élargi, il ne couvre pas tous les aspects de la gestion informatique.

 

En conclusion

ITILv3 propose de bonnes pratiques pour comment gérer chaque phase du cycle de vie de services et pour faire collaborer d’une façon organisée tous les acteurs en mettant en place de processus et de responsabilités. D’après des études[iii] on a pu constater que cette démarche permet aux fournisseurs de services (internes ou externes) d’améliorer la qualité dans la fourniture de services et la satisfaction du client. Il permet aussi l’alignement métier avec l’identification et la mise en place de nouveaux services qui donnent de la valeur.

Le principal obstacle pour son adoption est qu’il doit faire face à la résistance aux changements organisationnels[iv]. Risque majeur des échecs qui peut être maitrisé avec la formation, la sensibilisation ou la certification[v] des acteurs au référentiel pour les aligner sur les buts et les bénéfices qu’ITIL peut apporter.

Il a été adopté par des entreprises comme NASA, HSBC, IBM, Telefonica, HP, BT entre autres et ses pratiques son le pilier pour acquérir la certification de l’organisation dans le standard ISO/IEC 20000[vi]. Ils existent beaucoup des sites web[vii] où on peut approfondir sur le contenu et le détaille de chaque phase et processus en plus des ouvrages officiels publiés par son organisme créateur l’office du commerce britannique (OGC).