Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000

Avant-propos 1. Une nouvelle version de ce livre 19 2. Pourquoi ce livre? 19 ITIL et les normes 1. ITIL 21 1.1 Historique 22 1.1.1 Ce que n est pas ITIL 22 1.1.2 Ce qu est ITIL 22 1.2 Les acteurs 23 1.3 Les versions d'itil 24 1.3.1 ITIL V2 24 1.3.2 Les processus ITIL V2 25 1.3.3 ITIL V3 25 1.3.4 Les processus ITIL V3 27 1.3.5 ITIL 2011 28 1.3.6 Les processus ITIL 2011 28 1.4 La philosophie d'itil 30 1.4.1 Les objectifs d ITIL 30 1.4.2 Quelques définitions importantes 31 1.4.3 Ce qu'est une bonne pratique 33 1.4.4 Ce qu'est un service 33 1.4.5 L'approche processus 34 1.4.6 Définition des objectifs 36 1.4.7 Le principe de la Roue de Deming 36 1.4.8 La qualité 38 2. Les normes 39 2.1 ISO 9001:2008 39 2.1.1 Approche processus 39 1/18

2.1.2 Les exigences de la norme * 40 2.2 COBIT * 42 2.2.1 Les quatre domaines 43 2.2.2 Les six niveaux 43 2.3 CMMI * 44 2.3.1 Les trois modèles 45 2.3.2 Descriptif du modèle 46 2.4 PRINCE2 47 2.5 ISO 20000-2011 49 Le cycle de vie de la Gestion des Services 1. Approche 53 2. Les phases du cycle de vie 55 3. Les niveaux décisionnels 58 4. Rôle et fonctions 60 5. Les processus et fonctions d ITIL 2011 61 6. Champ d application des processus ITIL 2011 63 Les processus de la Stratégie de Services 1. La phase Stratégie de Services 65 1.1 Les niveaux décisionnels 65 1.2 Les processus de la Stratégie de Services 66 2. Génération de la stratégie 66 2/18

2.1 Approche 66 2.2 Pourquoi une Stratégie de Services? 66 2.3 Objectifs du processus 67 2.4 Définition 67 2.5 Périmètre 68 2.6 Concepts de base 68 2.6.1 Comprendre les valeurs du service pour les Clients 68 2.6.2 Définition de la valeur ajoutée 68 2.6.3 Activités principales 70 2.7 Rôles 71 2.8 Description du processus 71 2.9 Les livrables de la stratégie de services 72 3. Gestion financière 72 3.1 Approche 72 3.2 Pourquoi une gestion financière 73 3.2.1 Autres concepts 74 3.3 Objectifs du processus 74 3.4 Définition 75 3.5 Périmètre 75 3.6 Rôles 76 3.7 Indicateurs 76 3.8 Description du processus 77 3.9 Concepts de base 78 3.9.1 Le cycle de vie de la gestion financière 78 3.9.2 Les relations avec les autres processus 78 3.9.3 Planification de la gestion financière 80 3.9.4 La budgétisation 80 3.9.5 La comptabilisation 81 3.9.6 La catégorisation des coûts 82 3.9.7 La facturation 82 3.9.8 L'imputation 82 3.9.9 Le modèle des coûts pour un service 84 4. Gestion du portefeuille de services 86 3/18

4.1 Approche 86 4.2 Pourquoi une gestion du portefeuille de services 86 4.3 Objectifs du processus 86 4.4 Définition 87 4.5 Périmètre 87 4.6 Rôles 88 4.7 Indicateurs 88 4.8 Description du processus 89 4.9 Concepts de base 90 4.9.1 Le cycle de vie d'un service 90 4.9.2 Le pipeline des services 90 4.9.3 Le catalogue de services 90 4.9.4 Les services retirés 91 4.9.5 Le portefeuille de services et le catalogue de services 91 4.9.6 Le package de services 92 5. Gestion des demandes 94 5.1 Approche 94 5.2 Pourquoi une gestion de la demande 94 5.3 Objectifs du processus 95 5.4 Définition 95 5.5 Périmètre 95 5.6 Rôles 95 5.7 Indicateurs 96 5.8 Description du processus 96 5.9 Concepts de base 97 5.10 Les activités de la gestion de la demande 97 5.11 Sources d'informations pour la gestion de la demande 98 5.12 Pattern of Business Activity 98 Les processus de la Conception de Services 1. La phase Conception de Services 101 1.1 Pourquoi une Conception de Services? 101 4/18

1.2 Les processus de la Conception de Services 102 1.3 Considérations sur la Conception de Services 103 1.3.1 Approche 103 1.3.2 La conception des solutions de services 103 1.3.3 La conception des systèmes de Gestion de services et des outils 104 1.3.4 La conception des architectures techniques 104 1.3.5 La conception des processus 105 1.3.6 La conception des systèmes de mesure 105 1.4 Les 4 P 106 1.4.1 Personnes 106 1.4.2 Processus 106 1.4.3 Produits 106 1.4.4 Partenaires 107 1.5 Les approches de fourniture des services 107 1.5.1 Internalisation 108 1.5.2 Externalisation 108 1.5.3 Cosourcing 108 1.5.4 Partenariat ou multisourcing 109 2. Coordination de la conception 109 2.1 Approche 109 2.2 Objectifs du processus 109 2.3 Description du processus 111 2.4 Concepts de base 111 2.4.1 Politiques de conception 111 2.5 Indicateurs 112 3. Gestion du catalogue de services 113 3.1 Approche 113 3.2 Pourquoi une gestion du catalogue de services? 113 3.3 Objectifs du processus 113 3.4 Définition 113 3.5 Périmètre 114 3.6 Rôles 114 3.7 Indicateurs 114 5/18

3.8 Description du processus 115 3.9 Concepts de base 116 3.9.1 Le Catalogue de services 116 3.9.2 Portefeuille de services et Catalogue de services 118 4. Gestion des niveaux de services 118 4.1 Approche 118 4.2 Pourquoi une gestion des niveaux de services? 119 4.3 Objectifs du processus 119 4.4 Définition 120 4.5 Périmètre 120 4.6 Rôles 121 4.7 Indicateurs 121 4.8 Description du processus 122 4.9 Concepts de base 123 4.9.1 Relations entre la gestion de la relation et la gestion des niveaux de services 123 4.9.2 Le cycle de vie d'un contrat de niveaux de services 123 4.9.3 Expression de la demande du client 123 4.9.4 Étude et mise en œuvre d'un accord SLA 124 4.9.5 Étude et mise en œuvre d'un accord OLA 129 4.9.6 Étude et mise en œuvre d'un contrat UC (Underpinning Contract) 130 4.10 Avantages et difficultés 131 4.10.1 Avantages 131 4.10.2 Difficultés potentielles 131 5. Gestion de la capacité 132 5.1 Approche 132 5.2 Pourquoi une Gestion de la capacité? 132 5.3 Objectifs du processus 133 5.4 Définition 134 5.5 Périmètre 134 5.6 Rôles 135 5.7 Indicateurs 135 5.8 Description du processus 136 5.9 Concepts de base 137 6/18

5.9.1 Le cycle de vie de la gestion de la capacité 137 5.9.2 Les différents sous-processus 138 5.9.3 Production du Plan de capacité 139 5.9.4 Gestion de la demande 141 5.9.5 Modélisation 141 5.9.6 Les activités itératives de la gestion de la capacité 143 5.9.7 Le contenu de la base de données de la Capacité 144 6. Gestion de la disponibilité 145 6.1 Approche 145 6.2 Pourquoi une gestion de la disponibilité? 145 6.3 Objectifs du processus 146 6.4 Définitions 146 6.5 Périmètre 147 6.6 Rôles 147 6.7 Indicateurs 147 6.8 Description du processus 148 6.9 Concepts de base 149 6.9.1 Les activités réactives 149 6.9.2 Les activités proactives 149 6.9.3 Sécurité - Concept CIA 150 6.9.4 Les différents types de disponibilité 151 6.9.5 Calcul des temps d'indisponibilité 152 6.9.6 Le Plan de disponibilité 154 6.9.7 Le coût de l'indisponibilité 154 6.10 Avantages et difficultés 155 6.10.1 Avantages 155 6.10.2 Difficultés potentielles 156 7. Gestion de la continuité de services 156 7.1 Approche 156 7.2 Pourquoi une gestion de la continuité? 156 7.3 Objectifs du processus 157 7.4 Définitions 158 7.5 Périmètre 158 7/18

7.6 Rôles 158 7.7 Indicateurs 159 7.8 Les identifiables dans un BIA (Business Impact Analysis) 159 7.9 Description du processus 160 7.10 Concepts de base 160 7.10.1 Cycle de vie de la gestion de la Continuité de services 160 7.10.2 La méthode CRAMM 163 7.11 Les solutions de continuité des services 164 7.11.1 Ne rien faire 165 7.11.2 Solution temporaire manuelle 165 7.11.3 Ententes réciproques 165 7.11.4 Solutions commerciales de continuité 166 7.11.5 Les différents types de reprise 167 7.11.6 Plan de reprise générique 168 7.12 Précautions à prendre 168 7.13 Avantages et difficultés 169 7.13.1 Avantages 169 7.13.2 Difficultés potentielles 169 8. Gestion de la sécurité 170 8.1 Approche 170 8.2 Pourquoi une gestion de la sécurité? 170 8.3 Objectifs du processus 171 8.4 Définition 171 8.5 Périmètre 172 8.6 Rôles 172 8.7 Indicateurs 172 8.8 Description du processus 173 8.9 Concepts de base 173 8.9.1 Confidentialité, Intégrité, Disponibilité (CIA) 173 8.9.2 Les activités et responsabilités 175 8.9.3 Cycle de vie d'un incident de sécurité 176 8.10 Avantages et difficultés 177 8.10.1 Avantages 177 8.10.2 Difficultés potentielles 177 8/18

9. Gestion des fournisseurs 178 9.1 Approche 178 9.2 Pourquoi une gestion des fournisseurs? 178 9.3 Objectifs du processus 178 9.4 Définition 179 9.5 Périmètre 179 9.6 Rôles 179 9.7 Indicateurs 179 9.8 Description du processus 180 9.9 Concepts de base 181 9.9.1 Négociations avant signature du contrat 181 9.9.2 Après signature du contrat 181 9.10 Avantages et difficultés 182 9.10.1 Avantages 182 9.10.2 Difficultés potentielles 182 Les processus de la Transition de Services 1. Processus Transition de Services 183 1.1 Pourquoi une Transition de services? 183 1.2 Les objectifs de la Transition de services 184 1.3 Le périmètre de la Transition de services 185 1.4 Les processus de la Transition de services 185 2. Gestion de la Transition, planning et support 185 2.1 Approche 185 2.2 Objectifs du processus 186 2.3 Périmètre du processus 186 2.4 Description du processus et des principales relations 187 2.5 Concepts de base 187 2.6 Préparation pour la transition 188 3. Gestion des Actifs de services et des Configurations 188 9/18

3.1 Approche 188 3.2 Pourquoi une gestion des Actifs de services et des Configurations? 189 3.3 Objectifs du processus 189 3.4 Définitions 190 3.5 Périmètre 191 3.6 Rôles 191 3.7 Indicateurs 191 3.8 Description du processus et des principales relations 192 3.9 Concepts de base 193 3.9.1 Le cycle de vie d'un CI 193 3.9.2 Les activités de la gestion des configurations 193 3.9.3 Que contient la CMS? 194 3.9.4 Configuration de référence 197 3.10 Avantages et difficultés 197 3.10.1 Gestion des licences 197 3.10.2 Avantages 198 3.10.3 Difficultés potentielles 199 4. Gestion des changements 200 4.1 Approche 200 4.2 Pourquoi une gestion des changements? 200 4.3 Objectifs du processus 202 4.4 Définitions 202 4.5 Périmètre 203 4.6 Rôles 204 4.7 Indicateurs 204 4.8 Description du processus 205 4.9 Concepts de base 206 4.9.1 Le cycle de vie d'un changement 206 4.9.2 Les différents types de changements 206 4.9.3 Impact du changement 207 4.9.4 Urgence 208 4.9.5 Le CAB et l'ecab 209 4.9.6 Les activités de la gestion des changements 209 4.9.7 Les «7 R» de la gestion des changements 215 4.10 Avantages et difficultés 215 10/18

4.10.1 Avantages 215 4.10.2 Difficultés potentielles 216 5. Gestion des mises en production 217 5.1 Approche 217 5.2 Pourquoi une gestion des mises en production? 217 5.3 Objectifs du processus 218 5.4 Définitions 219 5.5 Périmètre 219 5.6 Rôles 220 5.7 Indicateurs 220 5.8 Description du processus 221 5.9 Concepts de base 222 5.9.1 Le cycle de vie d'une mise en production 222 5.9.2 Les différents types et modes de mise en production 222 5.9.3 Les quatre phases de la mise en production 224 5.9.4 Les activités de la gestion des mises en production 225 5.10 Avantages et difficultés 227 5.10.1 Avantages 227 5.10.2 Difficultés potentielles 228 6. Gestion des validations et tests 228 6.1 Approche 228 6.2 Pourquoi une gestion des validations et des tests? 229 6.3 Objectifs du processus 229 6.4 Périmètre du processus 230 6.5 Description du processus 230 6.6 Concepts de base 231 6.6.1 Approches et techniques de tests 231 7. Gestion de l évaluation des changements 232 7.1 Approche 232 7.2 Pourquoi une gestion de l évaluation des changements? 232 7.3 Objectifs du processus 232 7.4 Périmètre du processus 233 11/18

7.5 Description du processus 233 7.6 Concepts de base 233 7.6.1 Déroulement des activités du processus 234 8. Gestion de la connaissance 235 8.1 Approche 235 8.2 Pourquoi une gestion de la connaissance? 235 8.3 Objectifs du processus 235 8.4 Périmètre 236 8.5 Description du processus et des principales relations 236 8.6 Concepts de base 237 8.6.1 SKMS 237 8.6.2 Le modèle DIKW 238 Les processus de l Exploitation de Services 1. Phase Exploitation de Services 239 1.1 Pourquoi une exploitation de services? 239 1.2 Les objectifs de l exploitation de services 240 1.3 Les processus de l'exploitation de services 240 1.4 Les fonctions de l'exploitation de services 241 1.4.1 La définition d une fonction 241 1.4.2 Le positionnement des fonctions 242 2. Fonctions 243 2.1 Fonction Gestion des opérations 243 2.1.1 Description de la fonction 243 2.1.2 Concepts de base 244 2.2 Fonction Gestion des applications 244 2.3 Fonction Gestion technique 244 3. Centre de services 245 3.1 Étapes préliminaires 245 3.2 Pré-requis 245 12/18

3.3 Les différents types de Centre de services 246 3.4 Le Centre de services local 246 3.5 Centre de services centralisé 247 3.6 Centre de services virtuel 248 3.7 Centre de services Follow the sun 249 3.8 Externaliser le Centre de services 250 3.8.1 Pourquoi externaliser le Centre de services? 250 3.8.2 Les risques de l'externalisation 251 3.9 Le fonctionnement du Centre de services 252 3.9.1 Enregistrement des informations par le Centre de services, notion de ticket 252 3.9.2 Les moyens techniques du Centre de services 252 3.9.3 Les moyens humains du Centre de services 253 3.9.4 La communication du Centre de services 254 3.9.5 Communication sur l'état des tickets créés par les clients ou utilisateurs 255 3.10 Avantages et difficultés 256 3.10.1 Avantages 256 3.10.2 Difficultés potentielles 256 4. Processus 256 5. Gestion des événements 257 5.1 Approche 257 5.2 Objectif du processus 257 5.3 Périmètre 258 5.4 Indicateurs 258 5.5 Description du processus 259 5.6 Concepts de base 260 5.6.1 Différents types d événement 260 6. Gestion des incidents 261 6.1 Approche 261 6.2 Pourquoi une gestion des incidents? 261 6.3 Objectif du processus 263 6.4 Définitions 263 6.5 Périmètre 264 13/18

6.6 Rôles et fonction 265 6.7 Indicateurs 265 6.8 Description du processus 266 6.9 Concepts de base 266 6.9.1 Cycle de vie d'un incident 266 6.9.2 Enregistrement d'un incident 268 6.9.3 Classification 268 6.9.4 Incident majeur 272 6.9.5 Escalade 272 6.9.6 Investigation et diagnostic 274 6.9.7 Résolution 275 6.9.8 Clôture 275 6.10 Avantages et difficultés 276 6.10.1 Avantages 276 6.10.2 Difficultés potentielles 276 7. Gestion des problèmes 276 7.1 Approche 276 7.2 Pourquoi une gestion des problèmes? 277 7.3 Objectifs du processus 277 7.4 Définition 278 7.5 Périmètre 278 7.6 Rôles 278 7.7 Indicateurs 279 7.8 Description du processus 280 7.9 Concepts de base 281 7.9.1 Le cycle de vie d'un problème 281 7.9.2 Les activités de la gestion des problèmes 282 7.10 Avantages et difficultés 285 7.10.1 Avantages 285 7.10.2 Difficultés potentielles 285 8. Gestion des requêtes 286 8.1 Approche 286 8.2 Objectifs du processus 286 14/18

8.3 Périmètre 287 8.4 Indicateurs 287 8.5 Description du processus 288 8.6 Concepts de base 289 9. Gestion des accès 289 9.1 Approche 289 9.2 Objectifs du processus 290 9.3 Périmètre 290 9.4 Indicateurs 290 9.5 Description du processus 291 9.6 Concepts de base 292 Amélioration Continue des Services (CSI) 1. Approche 293 2. Pourquoi un processus d'amélioration Continue des Services? 293 3. Objectifs du processus 294 4. Définition 294 5. Périmètre 294 6. Rôles 294 7. Indicateurs 295 8. Description du processus 296 9. Concepts de base 297 15/18

9.1 Les relations avec les autres processus 298 9.2 La valeur ajoutée au Business 298 9.3 Des outils pour l'amélioration 298 9.3.1 Le modèle CSI 299 9.3.2 Le processus d'amélioration en 7 étapes 300 Mise en œuvre d'un projet ITIL 1. Étapes préliminaires 303 2. Définition du projet 303 3. Cycle d'implantation 304 4. Mise en œuvre du projet 310 4.1 Délais de réalisation 310 4.2 Formation des acteurs du projet 311 4.3 Les facteurs de succès 312 4.3.1 Avoir une vision claire du projet 312 4.3.2 ITIL est un moyen, pas un but! 312 4.3.3 Préparation de l'entreprise 312 4.3.4 Communication 312 4.3.5 Adhésion du management 313 4.3.6 Identifier les propriétaires des processus 313 4.3.7 Formation 313 4.3.8 Accompagner le changement 314 4.3.9 Prévoir une démarche progressive 314 4.3.10 Définir un projet réaliste 314 4.3.11 Définir les priorités 315 4.4 Choix des processus 315 4.5 Définition de l'équipe Projet 316 4.6 Génération de la stratégie 316 4.7 Mise en œuvre des processus de l Exploitation de services 317 4.8 Mise en œuvre du Centre de services 317 16/18

4.8.1 Considérations sur la mise en œuvre du Centre de services dans le cadre de plusieurs structures locales 318 4.8.2 Déroulement des opérations 319 4.9 Mise en œuvre Incidents et Problèmes 321 4.10 Mise en œuvre des processus de la Transition de services 322 4.11 Mise en œuvre de la Gestion des Actifs de services et des Configurations 322 4.11.1 Quels avantages peut-on obtenir de la mise en œuvre? 323 4.11.2 Les risques en termes de sécurité 323 4.11.3 Les difficultés rencontrées lors des mouvements de personnel 324 4.11.4 Difficultés dans la gestion des configurations type 326 4.12 Mise en œuvre de la Gestion des changements 327 4.13 Mise en œuvre de la Gestion des tests et validation des services 329 4.14 Mise en œuvre de la Gestion des mises en production 330 4.15 Mise en œuvre de la Gestion de la Connaissance 330 4.16 Mise en œuvre du Portefeuille de services et du Catalogue de services 331 4.17 Mise en œuvre de la Gestion des niveaux de services 334 4.18 Mise en œuvre des processus de Conception de services et de Stratégie de services 336 4.19 Mise en œuvre de la Gestion de la capacité 336 4.20 Mise en œuvre de la Gestion de la disponibilité 336 4.21 Mise en œuvre de la Gestion de la continuité 336 4.21.1 Première étape 337 4.21.2 Deuxième étape 337 4.21.3 Troisième étape 338 4.21.4 Quatrième étape 338 4.22 Mise en œuvre de la Gestion de la sécurité de l'information 339 Annexes 1. Analyse Kepner et Tregoe 341 1.1 Les cinq phases 341 1.2 Définition du problème 342 1.3 Description du problème 342 1.4 Établissement des causes possibles 343 17/18

1.5 Test des causes les plus probables 343 1.6 Vérification de la cause réelle 343 2. Diagramme d'ishikawa 344 2.1 Objectifs 344 2.2 Cas d utilisation 344 2.3 Les domaines de classification 345 2.4 Déroulement 345 2.5 Exemple 346 3. Le modèle RACI 348 3.1 Les variantes du modèle RACI 350 3.1.1 RASCI 350 3.1.2 RACI-VS 351 4. Attributs d'un CI 351 4.1 Proposition de définition des attributs d'un CI 351 5. Glossaire 353 Index 371 18/18