Présentation des bonnes pratiques ITIL et iso20000. Démarche qualité dans un service informatique d unité de recherche

Présentation des bonnes pratiques ITIL et iso20000 Démarche qualité dans un service informatique d unité de recherche M. Libes Mai. 2012 Marseille Octobre 2012 - Toulouse Avril 2013 Strasbourg Janvier 2014 Lille Mars 2014 - Besançon

Références et Remerciements Ce cours a été préparé à partir : de quelques diapos empruntées à la formation ITIL ISO20000 de Marc Prunier pour l'école IN2P3 à Fréjus en octobre 2011 du site http://www.itilfrance.com du livre : ITIL pour un service optimal : Christian Dumont Eyrolles 2

Plan de la présentation Présentation de ITIL, ISO 20000 Les concepts fondamentaux Revue rapide des différents processus Par où commencer? catalogues de service, contrat, plan de gestion TP : élaborer un catalogue de services Conclusions : retour d'expérience Le projet Informatique de l'observatoire Pytheas Objectifs et organisation retenue 3

Un contexte informatique en pleine évolution Des fusions de «gros» laboratoires de recherche Une augmentation des populations d utilisateurs à servir Des laboratoires sur plusieurs sites parfois éloignés Des laboratoires et équipes informatiques qui fusionnent Des laboratoires sans aucun soutien informatique Des budgets à la baisse Une redéfinition des services fournis par rapport à ceux de l'université Un risque de dégradation du service fourni aux utilisateurs? ==> un besoin important de visibilité, de structuration et d'affichage clair de notre organisation, de nos missions, et des services fournis aux unités :... Vous avez dit ITIL? 4

Qu est-ce que ITIL? Information Technology Infrastructure Library Collection de livres sur les différents aspects de la gestion de la production informatique. Code de bonnes pratiques pour la fourniture de services informatiques. Adoptée et reconnue par les grandes entreprises internationales. Adoptée comme standard de facto par les ministères et entreprises aux Pays-Bas, en Grande-Bretagne et autres. Bibliothèque ouverte et publique 5 5

Qu est-ce que ITIL Origine Gouvernement Britannique ~1980 30 ans d existence et d expérience Traduit dans 10 langues Utilisé dans 50 pays Les organisations qui gèrent ce référentiel : Un propriétaire OGC (gouvernement britannique) Deux instituts d examens ISEB : Britannique EXIN : Néerlandais Un Forum d utilisateurs IT SMF 6

ITIL : les origines CCTA (Central Computer and Telecommunications Agency), années 1980 Market Testing Aujourd hui : Standard dans les pays scandinaves et le Royaume Uni Fort développement aux USA, en Allemagne, au Japon, en France Les bases de la norme ISO 20000 (2005) ITIL V3 : juin 2007 7 7

ITIL => ISO 20000 ISO 20000 : norme récente, parue en 2005 reprend les processus de ITIL v2 et y rajoute la démarche d'amélioration continue et les Plan de Gestion de Service Élaborée en 6 mois => besoin qu'il y avait de certifier rapidement les services informatiques Cette norme traite de l'organisation de services informatiques et de la qualité en fourniture de services 2 parties : les exigences, et les bonnes pratiques. 8

ISO 20000 pour qui? 9

Pourquoi ITIL ISO 20000? ISO 20000 : 2 volets qui spécifient les exigences : définit les exigences que se doit d appliquer un fournisseur de services pour fournir à ses clients un service de bonne qualité. code of practice : represents an industry consensus on quality standards for IT service management processes. Propose des pratiques et un langage communs reconnus internationalement traite de l'organisation de services informatiques et de la "qualité de service " Une approche de gestion par "processus bien identifiés et normalisés : Processus: ensemble d'activités en interaction avec des Entrées/Sorties 10

PAGE 11 Les différences ITIL/iso20000 ISO 20000-1 ITIL «gestion des services» Guide de bonnes pratiques (recueil) Ensemble de recommandations Norme (référentiel) Ensemble d exigences à respecter Orienté «moyens» (comment?) Orienté «objectifs» (quoi?) Système de gestion non traité Centre de service et facturation non traités Certification individuelle: Preuve de connaissance pratiques des bonnes Certification d organisation: Preuve dudémarche déploiement d une 11

Pourquoi ITIL ISO 20000? ITIL : (Information Technology Infrastructure Library) : " standard " dans les technologies de l'information et l'organisation des services informatiques. Référentiel de " bonnes pratiques " et de recommandations (exigences pour la norme) de qualité en fourniture de service pour la gestion des services informatiques... Les concepts et processus développés font figure de " bonnes pratiques " dans le cadre de l'organisation et efficacité des services informatiques Qualité ~= rendre reproductible l état dans lequel on fournit un service 12

Vision du «service» selon ITIL Par Gestion des services informatiques, ITIL entend : la gestion des prestations (aide, support, exploitation, etc) délivrées aux utilisateurs pour leur permettre de disposer du soutien informatique dont ils ont besoin dans l'exercice de leur métier. 13 13

Un service C est une prestation technique La réparation ou le nettoyage de votre véhicule, Une livraison à domicile, Le stockage et la sauvegarde de vos données, La fourniture d une messagerie Mais aussi fonctionnelle Une assistance de dépannage Une assurance de disponibilité Une réparation dans des temps convenus Une facturation 14 14

Vision du «service» selon ITIL Référentiel des meilleures pratiques de la Gestion des Services Informatiques Principes fondamentaux : Le Client et la notion de «service» délivré au client sont au coeur du référentiel Approche par processus (périmètre, rôles, activités) Vocabulaire commun pour les utilisateurs, clients, fournisseurs Générique, non prescriptif, s applique à tout contexte : Organisation gouvernementale Multinationale PME/PMI Labos de recherche? 15 15

Caractérisation du Service Un " service " se caractérise entr'autres par différents attributs : un contenu un niveau de service des durées de disponibilité un contexte d exécution Un mode d utilisation Des exceptions Un coût de production Des indicateurs mesurables etc 16 16

Concepts de base de ITIL 4 concepts principaux sous-tendent la «philosophie» ITIL: 1 2 3 4 Focalisation sur les besoins métier des utilisateurs On entend par «client» l utilisateur. Le client et son métier doivent être au centre des préoccupations de la direction informatique. Cycle de vie: la gestion des services doit être prise en considération en amont des projets informatiques, dès la phase d étude et de conception. Processus: la qualité de service se fonde sur une approche par des processus définis et identifiés. Qualité: La mesure de l excellence. La capacité à répondre aux attentes des clients en matière de produits et services en relation 17 avec la pratique de leur métier et ce à un coût justifiable 17

Les concepts de base et objectifs de ITIL ITIL : Information Technology Infrastructure Library Aligner les services liés aux technologies de l information (IT) avec les besoins présents et futurs de l entreprise et de ses clients Améliorer la Qualité des Services liés aux technologies de l information Maîtriser les coûts liés aux prestations de service et contribuer à la performance de l "entreprise " Augmenter l efficacité par une utilisation optimale des capacités et de l expérience (Best practices) 18 18

Concepts de base ITIL Focalisation sur les besoins des utilisateurs/clients S assurer que les points de vue des clients sont pris en compte et justifiés par leur métier. Mettre en place une organisation de support et de conseil pour une meilleure utilisation des services informatiques. Assurer un suivi personnalisé des assistances, «plaintes» et incidents des clients. Mesurer la satisfaction des clients Encourager les "user groups" internes. Fournir un feedback au personnel informatique. Être à l écoute de l évolution des besoins des clients pour anticiper sur l adaptation des services. 19 19

Intérêt de l'utilisation de ITIL : «ITIL spirit» Amener une démarche d'amélioration continue " PDCA " pour faire évoluer les services fournis. Avoir des Indicateurs et des outils de mesure de la satisfaction des clients commissions d'utilisateurs par exemple, statistiques d'assistance dans un " helpdesk "... sondages, groupes de travail Les indicateurs permettent d'avoir un retour sur la qualité de service fournie, et l'améliorer Bénéfices pour les laboratoires : une assurance qualité de l'ensemble de nos actions 20

Concepts de base ITIL ISO 20000 Mesure de la Qualité et amélioration continue Qualité Roue de DEMING Plan Act Do Satisfaction des clients à des coûts et risques acceptables Check Structure des processus: ITIL est un gage de la gestion des services IT Temps 21 21

Une évolution de la culture des services informatiques Hier Utilisateurs Tourné vers l'intérieur Centré sur les technologies "Faire son possible", «Best Effort» Spécifique, interne Réactif Cloisonnement des compétences Exploitation des "machines" Aujourd hui Clients Tourné vers l'extérieur Centré sur les processus Contrats, résultats Standard, externalisation Proactif Support de "bout en bout" Gestion des services 22 22

ITIL Les apports Facilite le dialogue grâce à un langage commun Ecoute, compréhension des demandes clients et de notre capacité à répondre efficacement Efforts fournis vers le client, plutôt que vers la technologie.. ou plutôt, on peut dire que l'effort technologique est produit pour la satisfaction des besoins métiers du client On vise une Amélioration du ratio coût / service rendu Meilleure efficacité etformation réduction activités répétitives Qualité des - Besançon 23 23

Intérêt de l'utilisation de ITIL : «ITIL spirit» Adopter ou renforcer une culture du "service utilisateurs alignement des services fournis, sur les besoins métiers réels des utilisateurs les aspect techniques traditionnellement occupés sont désormais mieux corrélés avec les besoins exprimés Améliorer l'assistance aux utilisateurs et la gestion des incidents en créant la fonction de Centre de services (" Service Desk " ), point d'entrée unique qui centralise et administre l'ensemble de la gestion du Systèmes d Informations. 24

Concepts ITIL : les processus PROCESSUS Définition, objectifs et amélioration du processus Enchaînement d activités réalisées avec des moyens et selon des règles en vue de générer un produit de sortie destiné à satisfaire et fidéliser les clients ou en vue d atteindre un objectif. Contrôle du processus Propriétaire processus Objectif paramètres de qualité et indicateurs de performance Sortie PROCESSUS ACTIVITE 1 Entrée Exécution et mise en œuvre du processus Manager du processus ACTIVITE 2 Procédure a ACTIVITE 3 Procédure b Procédure: Ensemble de tâches* indissociables faisant partie d un processus : Rôles Ressources Contributeurs Tâche Action(s) à réaliser dans un temps fixé pour laquelle on connaît l entrée et le résultat attendu 25

Description des processus dans le référentiel ITIL Chaque processus ITIL est décrit avec un certain nombre d'attributs et indicateurs Objectif du processus Périmètre Concepts de base Bénéfices de l implémentation Activités Rôles Indicateurs clés Outillages spécifiques Synthèse et recommandations 26

Les processus ITIL ISO 20000 ITIL découpe les processus en 2 grandes catégories : La " Fourniture de services " et le " Support (ou soutien) de services. " L'objectif de la " Fourniture de services " est de travailler à la conception et à la production de nouveaux services. décrit les services fournis pour répondre aux besoins des utilisateurs L'objectif du "Soutien des services " est de gérer le support "opérationnel " Comment les utilisateurs utilisent les services... Il correspond en grande partie à l'activité d'assistance, à la gestion des incidents, à la gestion des changements et des mises en production. 27

2 classes de processus «activités» Le Soutien des services (Service Support) Centre de service (Service Desk) Gestion des Incidents (Incident Management) Gestion des problèmes (Problem Management) Gestion des configurations (Configuration Management) Gestion des changements (Change Management) Gestion des mises en production (Release Management) La Fourniture des services (Service Delivery) Gestion des niveaux de service (Service Level Management) Gestion financière des services Informatiques (Financial Management for IT Services) Gestion de la capacité (Capacity Management) Gestion de continuité des services Informatiques (IT Service Continuity Management) Gestion de la disponibilité (Availability Management) La gestion de la sécurité (Security management) 28 28

titre 29

Les Processus ITIL V2 MANAGEMENT Service level Gestion Capacity du cycle Gestion des management management de vie investissements GESTION CUSTOMER DE LA RELATIONSHIP RELATION MANAGEMENT CLIENT Gestion Servicedes level niveaux de management Service BACK OFFICE Availability Acquisition management Co$t du Alignement management SI avec le métier Continuitydu continuité management business FOURNITURE SERVICE DES SERVICES DELIVERY Gestion de la Capacity Capacité management Gestion de la Availability disponibilité management Gestion des Incident Incidents management Gestion des Problem Problèmes management Gestion Co$t financière des management IT Gestion de la Continuity continuité des management service IT La gestion des services NIVEAU «TERRAIN» NIVEAU «OPERATIONNEL» Gestion des Change Changements management GESTION DES SERVICE OPERATIONS OPERATIONS GESTION DEthe Manage L INFRASTRUCTURE Infrastructure etc. La conception des services NIVEAU NIVEAU«TACTIQUE «TACTIQUE»» SOUTIEN SERVICE DES SERVICES SUPPORT CENTRE DE SERVICES Gestion des Configuration Configurations management NIVEAU NIVEAU«STRATEGIQUE «STRATEGIQUE»» PERSPECTIVE THE BUSINESS BUSINESS PERSPECTIVE GESTION ManagingDES APPLICATIONS Application Gestion des Release mises en management production La gestion de l exécution des services NIVEAU «OPERATIONNEL» NIVEAU «TERRAIN» (TERRAIN) Exécution des services et exploitation de l infrastructure 30

Le contexte de l entreprise IT e c i v Ser Métier tie Mé Client / Utilisateur r ion t a c li App Système Informatique ctu u r t ras Inf Applications re Ré f ér en t i e l s t e e ag Métier de l entreprise t o l i on (P i t s Ge tionn rctaion é Système p ofon lle) Procédures et mise en opération d Informations e sus s e c Pro Architecture technique 31

Fourniture de services On est sur le plan fonctionnel et le moyen terme : on met l accent sur la planification, la mise en place, et l amélioration des services à long terme Gestion des Niveaux de Service Mettre en place et piloter constamment les Accords de Niveau de Services (SLA) On définit avec les clients/utilisateurs des niveaux de services, optimiser le ratio exigences utilisateur / coût d exploitation et améliorer le niveau de service ainsi que la perception client Etre l interface entre le Client ( Utilisateur) et la Gestion des Services 32

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des changements la gestion de la mise en production la gestion des configurations 33

Gestion des niveaux de services Objectif : Définir, maintenir et améliorer la qualité des services informatiques indispensables à la réalisation des métiers du client/utilisateur Etablissement de Convention de niveau de service (SLA): Accord écrit, entre le fournisseur du service (equipe informatique, DSI) et un client documente les niveaux de services convenus. Ces niveaux s expriment en termes de disponibilité, de continuité, de coûts et de capacité... 34

Gestion des niveaux de services Points clés: Assurer une relation fournisseur/client entre le Service Informatique (fournisseur) et les utilisateurs (clients) Améliorer les niveaux de service convenus en relation avec les processus de l entreprise/du Labo Contrôler et améliorer le niveau des services IT offerts et la perception de leur qualité Générer des Indicateurs et critères de mesure objectifs, Les SLA peuvent servir de base à une facturation interne 35

Gestion des niveaux de services Activités: Recueillir les besoins (SLR) des utilisateurs Définir les services et le catalogue des services Négocier et formaliser les SLA Penser à créer un programme d amélioration des services Piloter et suivre les niveaux de service Contribuer à la définition des Indicateurs de QoS Réaliser le reporting sur les niveaux des services Évaluer la fourniture des services (audits, enquêtes) Gérer et maîtriser la relation avec les utilisateurs 36

Gestion des niveaux de services Facteurs Importants de réussite Centrer au départ la gestion des niveaux de service sur les activités critiques de l entreprise. Créer le premier catalogue des services à partir de l existant du SI. Faire constater les bénéfices acquis par les clients concernés Le catalogue des services est le document de base qui permet l'affichage et la compréhension de tous les services offerts, de leurs composants, caractéristiques, coûts Ne pas ranger les SLA dans un tiroir, mais s en servir pour ajuster la qualité 37

epresents an industry consensus on quality standards for IT service management processes. 38

Gestion des niveaux de services Difficultés possibles sur les SLA et catalogues de services Évaluation incorrecte des périmètres, ressources inappropriées, Objectifs inatteignables ou non mesurables, Résistance au changement, Compréhension insuffisante des besoins métier, catalogue exprimé dans les termes du service informatique et pas dans les termes du client Les niveaux de service sont imposés aux clients et non pas négociés. 39

Gestion des niveaux de services Exemples de termes d'accords et Description des services fournis dans un catalogue : Fonctionnalité des services Horaires des services Disponibilité Performances des services Assistance sur ces services Description des procédures d évaluation des services Contraintes de Sécurité Mesures de Continuité Exceptions et Restrictions Prix et Facturation Définition des indicateurs (tableaux de bord) Gestion des modifications du document 40

41

42

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des changements la gestion de la mise en production la gestion des configurations 43

Gestion de la continuité de service Garantir que les services critiques puissent être rétablis dans les temps convenus en adéquation avec les besoins Métier La continuité de service est l aptitude d une organisation à continuer à fournir un niveau convenu de services Réduire la perte de temps lorsqu il y a un désastre Assurer la continuité des services touchés Bien piloter la restauration des services (énergie) Meilleure image Crédit et réputation Créer et tester un «PRA» : Plan de Reprise d'activité 44

Gestion de la continuité de service Le contenu typique d'un PCS est : La procédure de déclenchement du plan de continuité La description de l infrastructure technique couverte par le plan La définition de la ou des solutions de secours La description des procédures d exploitation spécifiques au plan de continuité Les impacts sur les ressources humaines, la définition des responsabilités et des postes de travail Les impacts sur la sécurité, la déclinaison des règles de sécurité lors de l activation et durant l exercice du plan de continuité Les procédures de retour à la normale Les procédures de test du plan de continuité 45

Gestion de la continuité de service Les Points clés: Assurer la survie de l'activité de l'entreprise/labo en réduisant l impact des «pannes majeures», Réduire les risques et la vulnérabilité du SI par une analyse et une gestion efficace des risques, Élaborer les plans de reprise de l activité suite à une panne majeure, Maintenir la confiance des clients et des utilisateurs. 46

Gestion de la continuité de service Les activités procédure de déclenchement du plan de continuité La description de l infrastructure technique couverte par le plan La définition de la ou des solutions de secours Les impacts sur les ressources humaines, la définition des responsabilités et des postes de travail Les impacts sur la sécurité, la déclinaison des règles de sécurité lors de l activation et durant le plan de continuité Les procédures de retour à la normale Les procédures de test du plan de continuité 47

Gestion de la disponibilité Assurer que les Services restent disponibles pour répondre aux besoins du Métier (chaîne de service de «bout en Bout») Sécuriser les points les moins fiables de l infrastructure Optimiser les capacités des infrastructures et du support, afin d assurer un niveau de disponibilité permettant à l entreprise d atteindre ses objectifs métiers, tout en restant techniquement et financièrement stable. 48

Gestion de la disponibilité Activités Mesurer les taux de disponibilité des services et les notifier («rapports») Collecter les données permettant de mesurer la disponibilité Comparer ces résultats aux objectifs (SLA, OLA) Produire les indicateurs et tableaux de bord Arrêts de services communiqués et planifiés Rechercher et éliminer les points uniques de rupture (SPOF Single point of failure)... 49

Gestion de la Capacité Objectifs : Gérer, modérer (en + ou en -), adapter la demande provenant du métier des utilisateurs S assurer que les ressources disponibles (humaines, financières) sont en phase avec les besoins exprimés, à un coût justifiable Optimiser la capacité existante et anticiper les besoins futurs du Métier Prendre en compte la capacité c'est gérer l'évolution des services cela passe par l'observation et la mesure 50

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des changements la gestion de la mise en production la gestion des configurations 51

Gestion de la Capacité Points clés: Optimisation des équipements, des équipes humaines et de leur capacité Prévision des investissements, et Diminution des achats de dernière minute Amélioration des services grâce à un meilleur contrôle Prise en compte des cycles de vie des services Plus de confiance et de précision dans les prévisions Diminution des coûts et report de certaines dépenses 52

Gestion de la Capacité Plusieurs types de gestion des capacités Gestion de la Capacité des métiers : long terme Gestion de la Capacité des services fournis moyen terme on est dans le respect du SLA Surveiller, analyser, produire des rapports sur la performance des services, établir des bases de référence et les profils d utilisation des services. Gérer la demande de service et les actions correctives Gestion de la Capacité des ressources : court terme Gestion des matériels, des réseaux, des charges de travail etc... 53

Gestion de la Capacité S assurer que les exigences métiers concernant les services IT sont prises en compte, planifiées et mises en oeuvre de manière opportune - Anticipation et proactivité Activités : Analyser les tendances, prévoir, modéliser, prototyper, dimensionner et documenter les besoins futurs du métier 54

Gestion de la Capacité Facteurs clé La compréhension des métiers de l entreprise. La gestion de la capacité doit influencer la demande, mais les métiers de l entreprise restent au centre des préoccupations. La gestion de la capacité englobe la compréhension de l architecture et des performances du SI, ainsi que la compréhension des effets possibles des changements sur le SI La compréhension des technologies actuelles et futures La capacité à travailler de façon rentable et à interagir avec d autres processus efficaces de gestion des services 55

Gestion Financière Identifier les coûts de Services et les valoriser Budgétiser et comptabiliser, ou même refacturer 56

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (Service Desk) la gestion des incidents la gestion des problèmes la gestion des changements la gestion de la mise en production la gestion des configurations 57

Support de Service 58

Support de services Activités et processus visant à veiller sur les opérations quotidiennes et le support opérationnel aux services informatiques On est dans le court Terme, dans le suivi opérationnel 59

Support de services le Service Desk Le centre de services (ou Service Desk) Objectifs et finalités : Être le point d entrée unique (SPOC) pour les utilisateurs vers les services informatiques fournis Guide et aiguille les utilisateurs dans leurs demandes Multiples vertus Permet de suivre et tracer les demandes, les prioriser, les archiver Permet de faire des statistiques et des rapports Un point important de la qualité de service Relation avec l'utilisateur 60

Support de services : service Desk Le Centre de service représente l image de la qualité de service pour l utilisateur, La satisfaction de l utilisateur est importante pour sa perception de la qualité de service : améliore la perception des services fournis Le Centre de services doit être accessible : Accessibilité convenue Bonne qualité d accueil Entrées et accès divers (mail, système, téléphone, Internet, messages automatiques, etc.) 61

Support de services : service Desk Les appels au centre de services peuvent porter sur Le signalement d'incidents ou de dysfonctionnements : Incident sur l'infrastructure technique, demande d' Utilisation ou fonctionnement d une application Des demandes de service : Réinitialisation de mot de passe Achat et installation de matériel Dysfonctionnement d un service on peut plus se connecter Des Informations : Conseil sur l utilisation d une application le suivi d un incident 62

Support de services : service Desk Permet de réceptionner et enregistrer tous les appels Évaluation initiale des incidents : résolution et/ou transfert (escalade vers d'autres compétences) Permet de suivre et piloter la résolution des incidents Information des utilisateurs Permet de Produire des tableaux de bord Un ensemble d indicateurs importants Fourniture d une interface pour tous les processus ITIL de l organisation 63

Support de services : service Desk Multiples bénéfices et vertus Recevoir, enregistrer, établir des priorités et suivre les appels relatifs aux services Fournir un support de premier niveau Surveiller et suivre le statut de tous les appels enregistrés Tenir les clients informés du statut et évolution des demandes Transférer et escalader vers d'autres personnes ou équipes compétentes Générer des rapports sur les appels (base traçabilité) Coordonner les organisations niveau 2 et les prestataires externes Clôturer les incidents après avoir eu confirmation du client 64

Service Desk 65

Service Desk 66

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des changements la gestion de la mise en production la gestion des configurations 67

Support de Service : gestion des incidents et problèmes Le processus de Gestion des Incidents Restaurer le niveau de service convenu avec l utilisateur ou le client, aussi vite que possible et ce en accord avec ce qui a été défini (engagement de service SLA) Existence de liens étroits avec la gestion des niveaux de service et le Service Desk Identifier la cause fondamentale des incidents récurrents ou importants afin de les résoudre de manière définitive. Etre proactif : prévenir les incidents 68

Support de Service : gestion des incidents et problèmes 69

Support de Service : gestion des incidents et problèmes Adopter des procédures permettant de gérer la résolution des l'incident et l'impact des incidents Flux du processus de gestion des incidents 1)Enregistrer l'incident 2)Le classifier le prioriser 3)Rechercher les diagnostics et solutions - Mettre en place processus d'escalade (faire appel à d'autres personnels plus compétent ou mieux placés dans la hiérarchie) 4)Résoudre l'incident et restaurer le service 5)Clore l'incident en accord avec l'utilisateur 70

Support de Service : gestion des incidents et problèmes contrôler les performances des services, en conformité avec les accords de niveaux de services (SLA) Minimiser l impact des incidents sur les métiers de l entreprise Pour gérer les priorités : prendre en compte l'impact et l'urgence de l'incident Priorité = F(Impact, Urgence) Urgence = criticité par rapport à l'activité de l'utilisateur Impact = volume et ampleur de l'incident (nombre d'utilisateurs ou de matériels touchés) 71

Support de Service : gestion des incidents et problèmes Le propriétaire/responsable du processus de gestion des incidents Identifie les conflits avec les SLA Identifie les priorités, les tendances Suit la progression de la résolution des incidents Suit le cycle de vie des incidents confiés aux différents groupes de support Suit la qualité des services fournis Fait des recommandations d amélioration Développe et maintient le système de gestion des incidents (PDCA) 72

Support de Service : gestion des incidents et problèmes Quelques indicateurs possibles: Résoudre rapidement les incidents Indicateur : Nb d incidents résolus, durées de résolution Maintenir des services de qualité Indicateur : Augmentation du taux de disponibilité des services Améliorer le Business et l efficience Indicateur : Réduction du coût des incidents Garantir la satisfaction des utilisateurs Indicateur : Diminution du temps d attente pour déclarer et faire prendre en compte un incident 73

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des configurations la gestion des changements la gestion de la mise en production 74

Support de Service : gestion des Configurations Finalités, Objectifs : Maîtriser tous les composants (matériel, logiciels, humains) de l infrastructure, nécessaires à la fourniture des services IT Fournir une représentation fidèle du système d'information avec les actifs (matériels, logiciels) et les relations entre eux Fournir une base solide pour la gestion des incidents et la traçabilité des changements Fournir des informations précises aux autres processus de la gestion des services, Faciliter une gestion financière par l identification de tous les biens 75

Support de Service : gestion des Configurations La Configuration Management Data Base (CMDB) = Base de données de gestion des configurations base de données contenant l ensemble des informations relatives à chaque Item (CI) à leurs relations et historique Contenu Tous les Éléments de l infrastructure nécessaires pour fournir un service, unique et identifiable matériels et logiciels (les actifs), procédures, documents d organisation, accords de niveau de service SLA-, contrats de sous-traitance, etc 76

Support de Service : gestion des Configurations Le Niveau de Détail (CI Level) est le niveau auquel on arrête la décomposition en item de la CMDB Plus le niveau de détail est important, plus le suivi est complexe Il ne doit pas atteindre un niveau supérieur à ce qui est maîtrisable et contrôlable. 77

Support de Service : gestion des Configurations Exemple de relevé de configuration Catégorie (matériel, logiciel, documentation, ) Statut (obligatoire) Planifié, en commande, en développement, en test, en stock, en service, en maintenance, réformé Attributs Nom, Numéro de série, Type, Modèle, Numéro de version,... Localisation, responsable, Fournisseur, Constructeur, Date de livraison, d installation, date de mise au rebus. Relations Parent/enfant, un CI fait partie d un autre CI, 78

Support de Service : gestion des Configurations 79

Support de Service : gestion des Configurations 80

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des configurations la gestion des changements la gestion de la mise en production 81

Support de Service : gestion des changements Les changements sont inéluctables dans un SI Objectifs, Finalités Minimiser les impacts négatifs des changements sur la qualité de services, en s assurant que des méthodes et des procédures standardisées sont utilisées pour gérer efficacement et rapidement tous les changements. La gestion des changements vise à contrôler qu'un changement effectué ne risque pas de déstabiliser le SI ou de provoquer un impact négatif sur les engagements du SLA 82

Support de Service : gestion des changements Objectifs Appliquer des changements qui ont été autorisés, de manière efficace et avec un risque acceptable sur la QoS des services IT existants et sur les nouveaux services S assurer, pour cela, de l utilisation de méthodes et de procédures standard pour conduire rapidement et efficacement un changement. communiquer sur les changements mis en oeuvre et... Avoir des procédures de retour en arrière! 83

Support de Service : gestion des changements 84

Support de Service : gestion des changements 85

Rappel ITIL ISO 20000 La «fourniture de services» : conception des services et suivi des contrats de services passés avec les utilisateurs la gestion des niveaux de service (catalogues et contrats) la gestion de la continuité de service et de la disponibilité la gestion de la capacité la budgétisation la gestion de la sécurité Le «soutien des services» : support opérationnel pour maintenir et améliorer la qualité des services rendus aux utilisateurs. le centre de service (helpdesk) la gestion des incidents la gestion des problèmes la gestion des configurations la gestion des changements la gestion de la mise en production 86

Support de Service : gestion des mises en production Objectifs, Finalités S assurer que la qualité des services délivrés n est pas interrompue ou perturbée par la mise en oeuvre de composants du S.I. nouveaux ou modifiés Disposer d un Processus Technique Industrialisé permettant de s assurer de la diffusion et de l exploitabilité des composants du S.I. dans le meilleur délai Protéger l environnement de production et les services associés, lors de l'introduction de nouveaux éléments de configuration les contrôler au travers de procédures et de tests formels et en conservant une trace de leur composition et des actes opérationnels associés 87

Support de Service : gestion des mises en production Objectifs, Finalités Des services de meilleure qualité grâce à la maîtrise des mises en production Moins d interruption perturbatrices La garantie que la qualité des matériels et logiciels utilisés dans l entreprise est vérifiée et connue Une utilisation des ressources rationalisées Une organisation plus apte à faire face aux nombreux changements 88

Support de Service : gestion des mises en production 89

Support de Service : gestion des mises en production Activités - Définir une politique de mise en production - Planification de la mise en production - Conception et construction de la mise en production. - Acceptation de la mise en production - Planification du déploiement - Communication, préparation et formation - Distribution et installation - Clôture de mise en production - Retour arrière de la mise en production 90

Par où commencer une démarche qualité ITIL? Les services fournis aux utilisateurs sont à la base de la démarche qualité ITIL 1. Décrire ces services dans un catalogue de services 2. Etablir des niveaux de service, Contractualiser en s'engageant sur le niveau de service établir les Exigences des niveaux de service (SLR) et trouver Accords de niveaux de service (SLA) avec les utilisateurs/clients 3. Etablir un plan de gestion de Service (PGS) 91

Elaboration d'un catalogue de services Pourquoi?: Donner une vision claire des service fournis Référentiel, vitrine, carte de visite Document de communication et de négociation envers les utilisateurs, les Directions document de base qui permet la compréhension de tous les services offerts, composants, caractéristiques, coûts permet de clarifier l offre et devient un support essentiel de la relation entre la direction informatique et ses clients Le catalogue s'exprime dans les termes du client et non pas dans les termes du service informatique Le catalogue de services évolue...il doit etre tenu à jour revu et actualisé périodiquement 92

Catalogue de services Pour faciliter la compréhension et la diversité de nos actions aux utilisateurs, on peut séparer les services fournis en différentes catégories : les services métiers : directement liés à l'exercice du métier des utlisateurs (serveurs de calcul, bases de données, gestion données scientifiques, sauvegardes, création de sites web de projets scientifiques...) Les services de base" : perceptibles dans la pratique métier de l utilisateur mais qui sont fournis indépendamment de son métier (passerelles de connexion ssh, vpn, annuaires, ) Les services de infrastructures" : peu perceptibles par les utilisateurs, mais... nécessaires pour l'efficacité du service : rapports d'activités, appliquer des correctifs logiciels, gestion de parc de PC, inventaires, rapports de dépenses... 93

Elaboration d'un catalogue de services Pour chaque service listé, expliciter les SLR : les exigences en terme de support Quels sont les besoins de réactivité en cas d'incident sur le service utilisé Quels sont les besoins en capacité Disponibilité : quand le service doit il etre disponible avec quel niveau d'interruption Sécurité : y a t-il des besoins en D.I.C? Continuité de service : qu'est ce qui doit etre maintenu en cas de sinistre..quelle sont les conditions minimales acceptables Faire valider ces SLR par les utilisateurs... rester réalistes et les négocier 94

Catalogue de services En nous appuyant sur les recommandations de la norme, on décrit précisément l'utilisation de chaque service au moyen de divers attributs L'utilisateur a donc une description et une compréhension précise de l'étendue du service fourni et de sa disponibilité. - le nom du service, - La description et objectifs du service, - le public visé, le périmètre - la disponibilité du service, - les heures de service, - les temps de réponse, - les points de contact en cas d'urgence ou d'incident, - les contraintes de sécurité - les exceptions - les autorisations éventuelles - la responsabilité des utilisateurs - les procédures de dépot d'incident - les indicateurs de mesure de qualité - Les coûts... 95

96

Catalogue de services Sur la forme, un service peut etre décrit de maniere concise sur une page ou une fiche en utilisant les memes rubriques pour chaque service TP Réfléchir à la notion de service dans votre contexte de laboratoire Citer, nommez 5 services que vous rendez sur des post-it Les regrouper par classes sur un tableau 97

Retour d'expérience au sein de l'observatoire Pytheas Retour d'expérience au sein de l'observatoire Pytheas 98

Intérêt de l'utilisation de ITIL ISO 20000 Une approche de gestion par "processus " qui sont bien identifiés et normalisés, et donnent des "bonnes pratiques" métiers. Processus = ensemble d'activités en interaction avec des E/S Propose des pratiques et un langage communs reconnus internationalement Coté utilisateurs ( clients ) : démontre notre capacité à fournir des services qui répondent aux besoins des utilisateurs, on met l'accent sur la prise en compte et le suivi de leurs besoins métier on formalise nos engagements on met en place un circuit de communication, des outils de pilotage et de retour de satisfaction 99

Intérêt de l'utilisation de ITIL ISO 20000 Coté équipe informatique : ITIL conforte et renforce les principales activités du métier (gestion des incidents, gestion des changements, des mises en production, documentation...) Crée des habitudes de travail identiques sur chaque site de l'observatoire assurément un facteur structurant et fédérateur pour la construction de la nouvelle équipe informatique 100

Intérêt de l'utilisation de ITIL ISO 20000 ITIL spirit Adopter ou Renforcer une culture du "service utilisateurs" au sein de notre service mutualisé on recentre les objectifs sur l'alignement des services fournis, sur les besoins métiers réels des utilisateurs les aspect techniques traditionnellement occupés sont désormais mieux corrélés avec les besoins exprimés dans le catalogue de service Améliorer l'assistance aux utilisateurs et la gestion des incidents en créant la fonction de Centre de services (" Service Desk " ), point d'entrée unique qui centralise et administre l'ensemble de la gestion des systèmes d'informations. Mettre en place les structures d'organisation pour se mettre à l'écoute de l'évolution des besoins des utilisateurs et s'adapter aux évolutions des services. 101

Intérêt de l'utilisation de ITIL ISO 20000 ITIL spirit Amener une démarche d'amélioration continue " PDCA " pour faire évoluer les services fournis. Cela doit comporter bien évidemment des outils de mesure de la satisfaction des clients commissions d'utilisateurs par exemple, statistiques d'assistance dans un " helpdesk "... sondages, groupes de travail permettent d'avoir un retour sur la qualité de service fournie, et l'améliorer. Les bénéfices pour les laboratoires sont une meilleure traçabilité, reproductibilité et une assurance qualité de l'ensemble des actions des équipes informatiques 102

Démarche qualité info Pytheas Face à notre problématique, nous avons engagé une démarche qualité informatique dans l'osu Pytheas visant à : Afficher clairement les services fournis aux unités Afficher et s'engager sur le «niveau de service» apporté Aligner au plus près les services que l'on fourni sur les besoins métiers des utilisateurs dans les unités de recherche... On a donc commencé par le processus de gestion des niveaux de service dans lequel la norme indique que Chaque service fourni doit être défini, validé et documenté dans un ou plusieurs contrats de service (SLA).» 103

Démarche qualité info Pytheas Nous avons rédigé 3 documents de base exigés par la norme pour cela : Des catalogues de services" : présentent et décrivent exhaustivement les services fournis et mis en oeuvre Un contrat de service" permet de définir le niveau de service adapté aux besoins des utilisateurs. accord définissant le niveau de service nécessaire aux utilisateurs pour mener à bien leurs missions. On y définit les conditions opérationnelles : moyens techniques, humains, financiers engagés Un plan de gestion de service présente synthétiquement les processus de fonctionnement du service informatique... comment l'institut gère son équipe informatique? 104

Contrat de services Objectif : afficher clairement le "niveau de service" et nos engagements vis à vis de l'osu Pytheas Il sert d'accord de fonctionnement entre le service informatique et la Direction de l'institut Pytheas Il engage les différents parties sur les niveaux de service à atteindre en terme de disponibilité, capacité, fiabilité, sécurité et coûts. Il permet l évaluation des performances de l organisation informatique lors de la fourniture de service aux différentes unités. 105

Contrat de service dans Pytheas Nous y indiquons : notre périmètre d'intervention (les sites, les unités...). les ressources humaines mises à disposition de manière permanente sur chaque site Nous évoquons les services fournis et couverts par ce contrat en faisant référence aux catalogues des services. Les points de contact du service info Pytheas : centre d'appel (téléphone et site web) en cas d'incidents ou de demande d'assistance. 106

Contrat de services dans Pytheas On y indique nos engagements : fournir un «catalogue de service» couvrant au plus près les besoins des utilisateurs, et le réévaluer régulièrement étudier toute demande de nouveaux services, et enrichir le catalogue de service après étude de la capacité assurer une gestion des incidents et une disponibilité maximale des services offerts en réduisant les périodes d'indisponibilité fournir des documents et outils de pilotage à la gouvernance de Pythéas (rapports d'activités, temps d'indisponibilité, gestion de budget d investissement et de fonctionnement, ) assurer une documentation technique décrivant précisément l'utilisation des moyens informatique mis en place, etc. 107

Contrat de services dans Pytheas Engagements et responsabilité des Unités et utilisateurs de Pythéas participer aux «commissions informatiques» instances de suivi de la politique informatique de l'observatoire, valider le contrat et les catalogues de service mis en place par l'institut comment se fait le pilotage du contrat de service, et quels peuvent être les indicateurs de résultat et les outils de pilotage. les statistiques des temps de résolution des incidents et demandes enregistrés par le " service desk " le nombre de fiches d'incidents rédigées le nombre de demandes d'assistance par les utilisateurs Sondages et commission informatiques d'utilisateurs, etc. Les divers documents fournis : rapport d'activités, budget 108

Plan de gestion de service Pytheas (PGS) Le PGS indique comment à la Direction de l'institut le mode de gestion de son Service informatique Il indique quels sont les processus (ITIL) que l'équipe informatique prend en charge On y indique : les sites sur lesquels le service est fourni Les équipes informatiques présentes, l'organigramme, on identifie les diverses responsabilités 109

Plan de gestion de service (PGS) contenu Quelle est la responsabilité de la Direction en matière de S.I et comment est fait le management du «Service informatique» Quel est le rôle du responsable informatique global de l'institut Quel est le rôle des responsables informatiques de sites Quels sont l'organisation et l'animation de l'équipe informatique Réunions, groupes de travail Quels sont les processus de gestion ITIL qui sont pris en charge par l'équipe informatique (gestion des incidents, des mises en prod..) Quels sont les outils logiciels nécessaires (visio conf, wiki...) Quels sont les différents rapports et documents fournis : Rapports d'activités, prévisions budgétaires stratégies d'investissements... 110

Plan de gestion de service (PGS) contenu Quels sont les processus de gestion ITIL qui sont pris en charge par l'équipe informatique : Fonction de support utilisateurs «service desk» point d'entrée unique des appels Gestion des niveaux de services (les catalogues, le SLA) La budgétisation (gestion du budget, des achats) La gestion des incidents La gestion de la Documentation : rapports et documents fournis La gestion de la continuité de service, gestion configuration, gestion des changements 111

Plan de gestion de service (PGS) contenu La gestion de la Documentation : rapports et documents fournis Documents de pilotage, mesures, tracabilité Proposition de demande de budget annuel Rapport des dépenses effectuées dans l'année Rapport d'activités annuel par unité de recherche Statistiques d'assistance utilisateurs Documentations techniques (utilisateurs, et S.I) Mise à jour des contrats et catalogues de service 112

Conclusions Ce qu'on fait à peu près bien dans ITIL Fourniture de service Gestion des niveaux de services (catalogues et contrat) Budgétisation Rapports sur le service, gestion de la documentation Soutien de service Service desk : centre appel unique Gestion des incidents (et des problèmes) Ce qu'on fait moins bien ou partiellement.. le reste Gestion des configurations, des changements, des mises en production 113

Conclusions La démarche a été unanimement bien accueillie au sein de l'institut, souvent citée en exemple et n'a suscité aucune opposition ou critique de fond! La démarche est engagée et on ne reviendra pas en arrière tant les bénéfices sont à la clé : un Service informatique bien intégré et au coeur des besoins de l'institut Les difficultés? Démarche nouvelle et lente et qui doit faire son chemin dans nos unités de recherche Nécessité de beaucoup de communication (~1 an), expliquer de manière inlassable (D.U et équipe) Nécessite une adhésion des divers protagonistes Former les personnels de l'équipe informatique 114