Introduction ITIL Information Technology Infrastructure Library Lorganisation du

Introduction à ITIL Information Technology Infrastructure Library Ø L'organisation du commerce britannique (Office of Government Commerce OGC) commença en 1988 à développer une série de livres de recommandations sur la Gestion des Services Informatiques qui déboucha sur "IT Infrastructure Library" (ITIL). Ces livres couvrent des processus variés incluant la Gestion des Incidents, des Problèmes, des Changements, des Niveaux de Service, etc. Ø ITIL est un code de bonnes pratiques, dont la démarche est soutenue par l’ITSMF (Information Technology Service Management). Ø ITIL se caractérise par l’utilisation d’un langage commun Ø ITIL est une approche par processus fondée sur le principe d’amélioration continue du cycle de Deming : PDCA SLE Mars 2006 1

Introduction: Concepts 4 concepts principaux sous-tendent la philosophie de l’ITIL : è « Customer focus and Business justified » : le client et son métier doivent être au centre des préoccupations de la direction informatique. è Cycle de vie : la gestion des services doit être prise en considération en amont des projets informatiques, dès les premières phases d’étude et de définition des besoins. è Processus : la qualité de service se fonde sur une structuration des activités en processus interdépendants. è Qualité : la mesure de l’excellence. La capacité à répondre aux attentes des clients en matière de produits et services en relation avec la pratique de leur métier. SLE Mars 2006 2

Synthèse des processus Support SLE Mars 2006 3

Le centre de service – Service Desk Définition Le SD est le représentant de la DSI auprès des utilisateurs. Il se préoccupe de la fourniture du service au quotidien pour toute demandes relatives aux services informatiques (incidents, changements, informations, plaintes etc. ). Objectifs 1/ Réception et enregistrement de tous les appels 3/ Suivi et pilotage de la résolution des incidents 5/ Production des tableaux de bord 2/ Évaluation initiale des incidents, résolution et/ou transfert (escalade) 4/Information des utilisateurs 6/ Fourniture d’une interface pour tous les processus ITIL de l’organisation Typologie Bénéfices SD Local Point de contact unique : Gestion de l’image simplifiée, amélioration de la perception des services informatiques (prestations) et de la satisfaction des utilisateurs – clients, identification des opportunités/évolutions métiers, communication améliorée, … SLE Mars 2006 SD Centralisé Support de haute qualité (informatique et métiers) pour atteindre les objectifs métiers Propriétaire de l’incident Clarté de l’organisation du support SD Virtuel Aide pour identifier les coûts réels de l’informatique Meilleur suivi des requêtes Fluidifie la communication entre les entités informatiques et métiers, en particulier vis-à-vis des changements. Permet l’identification d’opportunités stratégiques. 4

Gestion des incidents Définition Tout événement qui ne fait pas partie des opérations standard pouvant provoquer une interruption de service ou altérer sa qualité. Un incident est caractérisé par son impact (ampleur) et son urgence (criticité). La priorité, fonction de l’impact et de l’urgence, détermine l’ordre de traitement. Objectifs Restaurer aussi vite que possible le niveau de service convenu après tout événement provoquant une interruption ou une dégradation imprévue Tâches 1/ Qualifier, enregistrer et documenter tous les incidents/appels 3/Déterminer l’impact et l’urgence, donc la priorité 5/Assurer si possible une résolution immédiate 2/Trouver les correspondances par rapport aux événements déjà survenus ® résolution instantanée 4/Assurer le 1 er niveau de diagnostic 6/ Router vers les groupes support plus compétents ou ayant plus de pouvoirs (escalade fonctionnelle vs escalade hiérarchique) 7/ Suivre le processus de résolution 8/ Informer l’utilisateur 9/ Clore l’appel (clôture technique et clôture administrative) Cycle de vie d’un incident SLE Mars 2006 Assurer les meilleurs niveaux de qualité et de disponibilité possibles sur la base des niveaux de services définis dans le SLA. Gérer tous les incidents de bout en bout. Le MTBSI (Mean Time Between System Incident) : Temps moyen entre deux incidents système comprend le 1/ Le Down-time ou MTTR ( Mean Time to Repair) : temps moyen de réparation (depuis l’incident jusqu’à la restauration du service. 2/ Le Up-time ou MTBF (Mean Time Between Failures) : Temps moyen entre 2 pannes. MTBSI = MTTR + MTBF 5

Gestion des problèmes Définition Un problème est la cause inconnue d’un incident significatif ou de plusieurs incidents présentant les mêmes symptômes. Erreur connue : un problème diagnostiqué et pour lequel une solution de contournement a été trouvé. Erreur connue = problème + cause(s) connue(s) + solution(s) de contournement Objectifs Minimiser l’impact des incidents et des problèmes causés par des erreurs d’infrastructure et empêcher la réapparition des incidents associés à ces erreurs. Ce processus recherche et tente * d’éliminer la cause des incidents * de trouver une solution définitive Tâches 1/ Contrôler les problèmes (Problem control) SP 1 : ØIdentifier et enregistrer ØClassifier et allouer des ressources ØAnalyser les causes premières et trouver une solution de contournement ØEffectuer des revues sur les problèmes majeurs 2/ Contrôler les erreurs (Error control) SP 2 : ØIdentifier et enregistrer ØRecher une solution permanente ou provisoire ØÉmettre une demande de changement (RFC) 3/Support à l’incident Management pour la résolution des incidents majeurs. 4/Prévention des problèmes : analyse des tendances, préconisation d’actions de support, maintenance de la base de connaissance sur les problèmes et les incidents connues. suggestions pour être proactif SLE Mars 2006 Action préventive (démarche d’amélioration) Proposer les changements préventifs (patches éditeurs/ constructeurs, changer des composants – obsolescence-, changer de fournisseurs, …) Former les utilisateurs, documenter les produits, procédure, S’assurer du respect des procédures, fournir des informations aux équipes chargées des tests, de la formation, de la documentation… 6

Gestion des configuration Définition Item de Configuration (CI) : élément de l’infrastructure du SI identifiable, gérable : Ømatériels et logiciels –les actifs-, Øprocédures, documents d’organisation, accords de niveau de service -SLA-, contrats de sous-traitance, … Base de données de gestion des configurations (CMDB) : base de données contenant l’ensemble des informations relatives aux CI à leurs relations et à leur historique. Objectifs ØÊtre la source primaire d’information actualisée sur les éléments de configuration de l’infrastructure et sur les documentations associées pour supporter l’ensemble des processus de gestion opérationnelle. ØAssurer la précision et la fiabilité de cette information. ØAider à contrôler l’infrastructure du S. I (mise à disposition d’une vue d’ensemble des infrastructures en place). ØAmélioration de la sécurité. ØEnregistrement des modifications issues du processus de gestion des changements Tâches 1/Concevoir le processus (plan de gestion des configurations) : définir le niveau de détail, élaborer la stratégie, rôles, interfaces avec les autres processus, concevoir la CMDB, etc. 4/Mettre à jour la CMDB: ØContrôler, enregistrer et suivre les évolutions des CIs (statut et historique) ØRecenser les informations sur tous les CIs du SI, sous contrôle du processus de gestion des configurations ØRefléter les relations entre les différents CIs 2/Identifier les composants 5/ Vérifier la conformité des informations 3/Vérifier que l’infrastructure ne contient que des CIs autorisés Autre définitions 6/ Piloter le processus Configuration de référence (configuration baseline) : état complet prélevé dans la CMDB (incluant les détails) d’un produit ou d’un système à un instant donné établi pour servir de référence pour des activités ultérieures. Le niveau de Détail (CI Level) : est le niveau auquel on arrête la décomposition (et l’identification) en CI. Plus le niveau de détail est important, plus le suivi est complexe Il ne doit pas atteindre un niveau supérieur à ce qui est maîtrisable et contrôlable. SLE Mars 2006 7

Gestion des changements Définition ØChangement : Toute modification de l’infrastructure qui a pour conséquence l’évolution du statut d’un ou plusieurs Cis ØRFC (request for change) Demande de changement description précise du changement réclamé. ØCAB (change advisory board) Comité Consultatif des Changements : Analyse pour approbation ou rejet des demandes de changements. ØPIR (Post Implementation Review) : bilan final de la mise en œuvre du changement. ØFSC (Forwarded Schedule of Changes) Planification des changements : détails de tous les changements planifiés et approuvés pour l’implémentation ØPSA (Projected Service Availability) : disponibilité de service prévue, influence possible de tous les changements planifiés (FSC) sur la disponibilité du service. Objectifs ØMinimiser l’impact négatif des changements sur la qualité de service ØS’assurer, pour cela, de l’utilisation de méthodes et de procédures standard pour conduire rapidement et efficacement tout changement Tâches ØGérer les demandes de changement (Requests for Changes RFC) ØPlanifier les changements ØEstimer l’impact changement et les coûts du ØÉvaluer les risques et influence sur la disponibilité des services ØAutoriser les changements SLE Mars 2006 ØMettre en oeuvre les changements approuvés ØPiloter les changements ØÉvaluer les changements après réalisation 8

Gestion des mises en production Définition ØDSL (Definitive Software Library) : Bibliothèque des logiciels définitifs. Stockage sécurisé des versions logicielles autorisées et installées. ØDHS (Definitive Hardware Store) : Réserve de matériels définitifs. Stockage sécurisé des pièces de rechange homologuées. Ces matériels sont maintenus au même niveau que ceux en production. Objectifs ØGarantir la qualité des déploiements des nouvelles versions de matériel et de logiciel ØPrévoir et communiquer sur la disponibilité des nouvelles fonctionnalités avant, pendant et après leur implémentation. ØS’assurer que seules versions autorisées et testées des logiciels et des matériels sont mises en production ØConstituer et assurer l’intégrité de la bibliothèque des logiciels utilisés (DSL) et de la réserve du stock (DHS). ØConcevoir, construire et configurer les mises en production, ØValider les tests et la version à mettre en place Tâches ØValider les nouvelles versions des produits à mettre en production ØPlanifier leur déploiement ØEffectuer les tests Avantages SLE Mars 2006 ØDiminution des incidents dans les déploiements des nouvelles versions ØMeilleure stabilité des environnements de test et de production ØAnalyser les matériels et logiciels ØCommuniquer avec les clients, préparer et former ØDistribuer et installer ØPiloter le processus ØMeilleure gestion des versions logiciels et des licences ØMeilleure détection des copies illégales de logiciel 9