Sélectionner une page

ITIL – la bibliothèque des bonnes pratiques

Nous évoquions, dans un précédent article, la gestion des risques particulièrement dans le domaine des systèmes d’information.

ITIL ou « Information Technology Infrastructure Library » s’attache à la réduction des risques dans un référentiel plus large que l’on peut résumer ainsi : comment organiser, de manière efficiente, un système d’information.

La réponse à cette question est une affaire de qualité : la qualité des services informatiques.

ITIL est un référentiel, un ensemble d’ouvrages qui recensent les bonnes pratiques du management des systèmes d’information. L’objectif est d’assurer un niveau de service répondant à des normes de qualité au bénéfice des clients internes ou externes d’un service informatique.

Grâce à une approche par processus, ITIL va permettre d’améliorer non seulement la qualité des services informatiques mais aussi l’assistance aux utilisateurs au travers de la constitution d’un centre de services ou « Service Desk », un nouveau département dans l’entreprise dont le cahier des tâches sera de centraliser et d’administrer tout ce qui touche au fonctionnement et à l’environnement des systèmes d’information.

Pour l’entreprise il en découle une meilleure traçabilité de l’ensemble des actions du service informatique permettant de suivre et d’optimiser en continu les processus pour atteindre un niveau de satisfaction maximal de la part des clients.

ITIL version 3, publié en 2007, est constitué de 5 livres :

  • Stratégie des services: management stratégique ; gestion du portefeuille des services ; gestion financière ; gestion de la demande ; gestion des relations clients.

    A ce stade l’objectif est de mettre en valeur le service informatique. On définira son utilité et on mesurera l’exécution conforme à la demande par rapport aux critères disponibilité, capacité, continuité et sécurité.

  • Conception des services: coordination, conception ; gestion du catalogue de services, des niveaux de services, de la disponibilité, de la capacité, de la continuité, de la sécurité, des fournisseurs.

    Maîtres-mots : mise en relation de processus ; informations à jour sur les différents services ; mise en relation entre des exigences, des besoins et des moyens, niveau de stock, relation entre moyens, ressources humaines ou techniques, et objectifs du métier ; maintien de la continuité de service avec les plans de reprise d’activités PRA et les plans de continuité d’activités PCA ; assurer la sécurité des informations, convertir les objectifs stratégiques en services disponibles.

  • Transition des services: planning et support à la transition ; gestion des changements, des actifs et des configurations, des mises en production et déploiements, de la validation et tests, de l’évaluation et l’impact du changement.

    Processus : organisation de modifications de services, allocation des moyens ; minimiser les impacts négatifs ; mettre en place le matériel adapté ; mesure de l’impact du changement .

  • Exploitation des services: gérer les événements ; restaurer un système ; examiner et intégrer les requêtes utilisateurs ; gérer les problèmes ; gérer les accès.

    Intervenants : centre de services, service technique de l’infrastructure, contrôle des opérations et des locaux, gestion des applications.

  • Amélioration continue des services: surveiller les services par rapport aux requêtes des clients ; prendre en compte l’évolution de la demande des clients, mettre en œuvre des plans d’amélioration des services.

La version 4 d’ITIL, appelée ITIL 4 et non plus ITIL V4, sort à fin février 2019.

La gestion des services en technologies de l’information est définie dans la norme ISO/IEC 20000-1:2018.

D’autres modèles de gouvernance existent : COBIT, par exemple, d’origine américaine.

Références :

http://www.itlibrary.org/

https://www.iso.org/fr/standard/70636.html

https://fr.wikipedia.org/wiki/Information_Technology_Infrastructure_Library

https://fr.wikipedia.org/wiki/COBIT