Itil (IT Infrastructure Library) a été créé en Grande Bretagne en 1987. Ce référentiel des meilleures pratiques couvre deux grands domaines : la fourniture de services (gestion des niveaux de service, gestion financière des services, gestion des capacités, gestion de la disponibilité, gestion de la continuité de service) et le support de services (service desk, gestion des incidents, gestion des problèmes, gestion des configurations, gestion des changements et gestion des mises en production) 1. Quelle est la fonction intégrée dans le processus de la gestion des niveaux de services? L audit La gestion de projet Le contrôle Les SLA= contrats de service (SLA: Service Level Agreement) Les fonctions du processus Quatre fonctions composent le cycle de vie de ce processus : Planification : ITIL recommande Prince2 pour piloter le projet de mise en oeuvre du processus. Cette première fonction définit le périmètre du projet, ses objectifs et les moyens nécessaires. Elle prévoit aussi un programme de sensibilisation pour engager l'entreprise toute entière dans l'initiative de qualité des services. Contractualisation : fonction centrale du processus, la démarche de contractualisation traite du catalogue des services et de la délicate étape de négociation entre la DSI et ses clients pour établir les niveaux des services à produire. C'est ici que sont élaborés les SLA et que sont définis les indicateurs qui permettront le pilotage des niveaux des services. Exécution : c'est l'étape de la production des services. ITIL distingue trois tâches principales: la surveillance, l'édition des rapports et les réunions de suivi des SLA. Sur le projet d'alignement stratégique des services, cette fonction permettra de mettre en exergue tout écart entre l'exigence et la production. Contrôle : comme sur le célèbre cycle de Deming, le PDCA (Plan Do Check Act), le contrôle analyse les éventuels écarts constatés en mode production pour proposer les plans de correction destinés à améliorer la qualité. Ces plans concernent à la fois la production elle-même et l'ensemble des c 2.La bibliothèque ITIL est composé de 2 ouvrages 4 6 8 La bibliothèque : Dans sa version actuelle, ITIL est composé de huit ouvrages : The business perspective (point de vue de l entreprise). Application management (gestion des applications). ICT infrastructure management (gestion des infrastructures informatiques). Planning to implement service management (planification et mise en œuvre de la gestion des services). Service delivery (fourniture des services). Service support (soutien en matière de services). Security management (gestion de la sécurité). Software asset management (gestion des assets logiciels) 3. Les SLA sont établis entre LA DSI et ses clients La DSI et ses fournisseurs Les membres de la DSI La DSI et la Presse Le Service Level Agreement (SLA) Elément central du processus de gestion des niveaux de services, le SLA se positionne comme la pierre angulaire de la relation entre la DSI et ses clients. C'est l'accord qui structure le modèle opérationnel de la direction informatique. ITIL propose trois orientations pour le SLA:
Service: le SLA définit le niveau des services associés à un service de la DSI (la messagerie, les impressions...). Ce niveau est commun à toutes les directions utilisatrices. Une gestion pertinente des priorités empêchera toute rigidité excessive. Client: les contrats de services sont personnalisés pour chaque direction utilisatrice pour prendre en compte les exigences spécifiques à chaque métier de l'entreprise. C'est le SLR (Service Level Request), c'est à dire l'exigence de niveau de service qui structure chaque SLA. Multi niveaux: sur ce modèle, l'entreprise décide de panacher les orientations en associant des contrats orientés services et des contrats orientés clients avec des propositions plus génériques (Corporate SLA). 4. ITIL est une démarche Centrée sur les processus Centré sur les technologies Centrée sur la qualité Centrée sur le client Implanter ITIL ne s'assimile pas à l'installation d'un outil, cela implique un changement des mentalités, de la culture et des comportements. Le centre d'intérêt n'étant plus la technologie mais l'utilisateur, le client. La réussite d'un projet ITIL repose sur l'implication de tous, en commençant par celle de de la Direction. 5. ITIL impose-t-il une solution unique de modèle d organisation pour l implémentation du centre de services? Oui 1 modèle Non mais propose 1 modèle Non mais propose 2 modèles Non mais propose 3 modèles Trois structures organisationnelles Comme pour toutes les bonnes pratiques ITIL, le centre de services doit être adapté au contexte de l'entreprise. ITIL n'impose pas une solution unique mais propose trois modèles d'organisation pour l'implémentation du centre de services (local, central ou virtuel). L'objectif est de proposer ici encore le meilleur alignement entre les choix organisationnels de la DSI et la structure générale de l'entreprise. Service desk local : lorsque l'entreprise réclame une forte personnalisation des services et une proximité des ressources, le centre de services peut avantageusement être déployé localement sur le site de production métier. ITIL recommande toutefois de déployer les mêmes méthodes de travail et les mêmes processus sur l'ensemble des centres de services de l'entreprise. Service desk central : centraliser la fonction du centre de services pour toute l'entreprise offre un fort potentiel d'optimisation et d'industrialisation des processus. C'est aussi l'opportunité de réaliser des économies d'échelle à la fois sur les outils de support et sur l'utilisation des expertises. Par effet de masse, ce modèle facilite également l'ouverture du service sur des horaires étendus. Service desk virtuel : le centre de services virtuel propose un modèle organisationnel intermédiaire entre la solution locale et la solution centralisée. Les bases de connaissances sont centralisées, les processus sont communs mais les ressources du centre de services sont distribuées sur l'ensemble des sites de l'entreprise (au plus près des directions métiers). 6. Quelle est la fonction qui ne fait pas partie du processus de gestion des incidents? Détection et enregistrement Investigation et diagnostic Classification et première analyse Recherche de la cause de l incident Les activités du processus 1 Détection & enregistrement 2 Classification & support initial 3 Investigation 4 Résolution & restauration du Service 5 Clôture
7. A quelle méthode ITIL ne fait pas référence? CMMi Kepner Tregoe Diagramme Ishikawa Prince 2 Méthodes d'analyse des problèmes Le processus de gestion des problèmes nécessite une méthodologie d'analyse pour réussir à identifier les causes probables et réelles des incidents et des incidents potentiels. ITIL recommande particulièrement deux méthodes pour structurer l'analyse des problèmes: Keptner Tregoe : méthode systématique d'analyse des problèmes, des problèmes potentiels et des décisions. Cette méthode est basée sur l'approche PSDM (Problem Solving and Decision Making). Diagramme Ishikawa : aussi appelée méthode des 5M pour Milieu, Matériels, Matières, Main d'oeuvre, Méthodes. Cette démarche est initialement destinée à traiter les écarts de qualité ---CMMi Créé en 1986 par le SEI (Software Engineering Insti- tute) CMM (Capability Maturity Model) est un modèle d amélio- ration des processus selon un cheminement logique. Il fournit des outils pour mesurer un état d avancement et de maturité dans les processus de dévelop- pement et il guide l entreprise dans sa démarche d amélioration de ces processus. ---Itil (IT Infrastructure Library) a été créé en Grande Bretagne en 1987. Ce référentiel des meilleures pratiques couvre deux grands domaines : la fourniture de services (gestion des niveaux de service, gestion fi nancière des services, gestion des capacités, gestion de la disponibilité, gestion de la continuité de service) et le support de services (service desk, gestion des incidents, gestion des problèmes, gestion des confi gurations, gestion des changements et gestion des mises en production) 8. Un problème c est Tout événement n appartenant pas aux opérations normales La cause inconnue d un ou de plusieurs incidents Un incident dont la cause est identifié Un incident grave Sur son aspect réactif, le processus de gestion des problèmes analyse la base de gestion des incidents pour y détecter toute récurrence. En mode préventif, il agit avant même que l'incident n'apparaisse en recherchant les problèmes potentiels. Rappelons quelques définitions: Incident : tout évènement n'appartenant pas aux opérations normales et pouvant engendrer une interruption de service ou une diminution de sa qualité. Problème : cause inconnue d'un ou de plusieurs incidents. Erreur connue : incident ou problème dont la cause est identifiée et pour lequel une résolution temporaire ou permanente existe. 9. ISO/CEI 20000-1 :2005 pour La certification Le code de bonnes pratiques Les spécifications La norme Outre un travail d'alignement des structures, une clarification de certains termes et quelques modifications mineures des spécifications, ISO20000 reprend pratiquement à la lettre le modèle du BSI avec deux volets: ISO/CEI 20000-1:2005 pour les spécifications. ISO/CEI 20000-2:2005 pour le code de bonnes pratiques. 10. La Baseline est Le nom du projet L image d une infrastructure ou d un service Un CI Le nom de la CMDB La baseline La baseline est l'image d'une infrastructure ou d'un service à un instant donné et dans un contexte particulier. Elle représente un référentiel en matière d'état d'une configuration ou d'une solution. Cette notion est particulièrement importante dans le cadre de la gestion des changements ou des mises en production car elle propose un point de référence qui facilite le retour à une version initiale en cas de dysfonctionnement ou d'effet de bord imprévu. Les baselines doivent
être sauvegardées et documentées dans la CMDB. Le niveau de détail doit permettre de reconstruire l'environnement à l'identique en cas de besoin... 11. La disponibilité c est : La capacité d un service informatique à rester à son état opérationnel normal La période durant laquelle le service n a connu aucune défaillance La capacité d un service informatique à produire sa fonction à un moment donné Les critères de confidentialité et d intégrité Ce processus introduit six notions clés à prendre en considération lors de l'élaboration d'une infrastructure de service destinée à supporter une fonction métier critique: Disponibilité : capacité d'un service informatique à produire sa fonction à un moment donné et sur une certaine période de temps (se présente sous la forme d'un pourcentage). Fiabilité : période durant laquelle le service n'a connu aucune défaillance (se présente sous la forme d'une durée). Maintenabilité : capacité d'un service informatique à rester ou à revenir sur son état opérationnel normal (la norme étant définie dans la convention de services). Sécurité : critères de confidentialité, d'intégrité et de disponibilité des informations associées à un service. Aptitude au service : description des contrats définis avec les fournisseurs pour assurer le niveau de disponibilité, de fiabilité et de maintenabilité. Fonction métier vitale : reflète les éléments critiques du processus métier supporté par un service informatique. Les fonctions du processus Le processus de gestion de la disponibilité est structuré autour des activités suivantes : - Analyse et formalisation de l'exigence de disponibilité pour les services existants et à venir. - Identification des fonctions métiers vitales et de l'impact d'une indisponibilité. - Définition des objectifs de disponibilité, de fiabilité et de maintenabilité des infrastructures de support des services. - Mise en oeuvre des techniques de mesure de la disponibilité. - Surveillance et analyse des tendances du niveau de disponibilité. - Analyse des défauts de disponibilité et recherche des causes. - Elaboration du plan de disponibilité. 12. Le processus de gestion des changements recommande un nombre de permanents. Combien Au moins 20 pers 7 3 1 Les fonctions clés du processus ITIL service support met en évidence neuf fonctions clés sur le processus de gestion des changements. Enregistrement et filtrage des demandes: toutes les demandes de changements doivent être enregistrées. Le filtrage permettra d'accepter les demandes ou de rejeter celles qui sortent du périmètre de couverture. Une trace de toutes les demandes est conservée. Gestion des priorités: la gestion des priorités est essentielle pour la planification des changements. Basée sur les critères d'impact et d'urgence, c'est le gestionnaire du processus qui définit le niveau de priorité. Gestion des catégories: en fonction du niveau d'effort nécessaire pour mettre en oeuvre le changement, le gestionnaire des changements affecte une catégorie (sur une échelle prédéfinie). Cette catégorie définira le niveau d'approbation. Comité de gestion des changements: il est constitué d'un seul membre permanent, le gestionnaire du processus, et des ressources conviées en fonction des demandes à examiner. Ce comité analyse les demandes de changements, mais aussi les échecs et les réussites sur les changements réalisés. Analyse d'impact: pour chaque changement, une analyse d'impact est réalisée pour comprendre les effets de bord sur les directions métiers, les engagements, la performance, la capacité, mais aussi la disponibilité et la continuité. Approbation: chaque demande de changement fait l'objet d'une analyse financière, technique et fonctionnelle pour disposer de l'ensemble des informations nécessaires à son approbation ou à son rejet. Planification: un calendrier des changements est maintenu à jour par le gestionnaire des changements afin de disposer d'une vue globale des interventions planifiées. Développement, tests et implémentation : chaque changement, sur son aspect technique, est testé sur un environnement représentatif de celui en production pour maîtriser le dispositif d'implémentation. Revue des changements: afin de capitaliser sur l'expérience, ITIL propose de revoir chaque changement réalisé pour en tirer les enseignements destinés à améliorer en permanence le processus. 13. Business Capacity management correspond à :
Quelles sont les conséquences sur la demande en matière de services Quelles sont les évolutions à prévoir Quelles sont les prévisions d'évolution à 3,6mois et un an? Quelle sont les demandes des métiers? Les fonctions du processus itil et la gestion de capacité Le processus de gestion de la capacité est structuré autour de trois fonctions pour traiter le sujet suivant une approche Top- Down: le métier, les services, les ressources pour permettre la planification (étape plan du cycle PDCA): Business capacity management: quelles sont les prévisions d'évolution à 3 mois, 6 mois et 1 an? Service capacity management: quelles seront les conséquences sur la demande en matière de services? Resource capacity management: Quelles sont les évolutions à prévoir sur les ressources matérielles logicielles et humaines pour supporter ces services? 14. Quelle option de reprise n est pas recommandée par ITIL? Ne rien faire Contournement manuel Reprise immédiate Reprise imminente Les options de reprise Six options de reprise sont proposées par le référentiel ITIL. Elles permettent d'adapter la stratégie de reprise aux contraintes et aux exigences des directions métiers. - Ne rien faire: cas des solutions dont l'entreprise peut se dispenser en cas de sinistre majeur. - Contournement manuelle: la direction métier dispose d'un dispositif ou d'une méthode qui lui permet de continuer son activité sans l'outil informatique. - Partenariat réciproque: solution de partenariat entre deux organisations de l'entreprise ou entre deux sociétés sur un dispositif de secours mutuel. - Reprise progressive: aussi appelée "cold stand by", cette option propose une reprise sous 72 heures. Elle concerne les applications non critiques. L'infrastructure de secours est construite sur demande en cas de sinistre. - Reprise intermédiaire: aussi appelée "warm stand by", et dédiée aux fonctions critiques, cette option se positionne sur une reprise comprise entre 24 et 72 heures. La solution de secours, de type mutualisée, est affectée à l'entreprise au moment du sinistre. - Reprise immédiate: pour les fonctions vitales, il est parfois nécessaire de garantir une reprise sous des délais très courts. Ce qui suppose la mise à disposition d'un environnement de secours dédié. Cette option est parfois appelée "hot stand by" car les données y sont généralement déjà présentes au moment du déclenchement du plan de reprise. 15. Quelle est la norme qui fait référence en matière de sécurité actuellement? ISO/IEC 17799 ISO 27001 ISO/IEC 20000-1 20005 ISO/IEC 20000-2 20005 - La norme ISO/CEI 17799 est une norme internationale concernant la sécurité de l'information, publiée en décembre 2000 par l'iso dont le titre est Code de bonnes pratiques pour la gestion de la sécurité d'information. - La norme ISO/CEI 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'information (SMSI) ISO/CEI 20000-1:2005 Ce volet de la norme définit les spécifications pour le fournisseur de services informatiques. Autrement dit, ce sont les conditions nécessaires pour qu'une organisation informatique soit conforme à la norme. L'objectif principal étant de proposer des services en adéquation avec les exigences des clients utilisateurs. Ce chapitre de la norme est structuré de la façon suivante: Spécifications pour la gestion des services. Planification et mise en oeuvre de la gestion des services. Planification et mise en oeuvre des nouveaux services. Processus de fourniture des services. Gestion des relations. Gestion des résolutions. Gestion des contrôles. Gestion de la mise en production.
ISO/CEI 20000-2:2005 Ce second volet, le code de bonnes pratiques, est le support d'accompagnement à la préparation (ou transformation) nécessaire pour la certification ISO/CEI 20000-1. Il se présente aussi comme un guide pour l'auditeur dans sa démarche d'analyse et présente la même structure que le support des spécifications. 16. Quelle fonction ne structure pas la gestion des infrastructures? La formation La conception Le support technique La gestion des opérations Modèle ITIL de gestion des infrastructures Quatre fonctions structurent la gestion des infrastructures à partir de la phase de conception jusqu'aux activités opérationnelles: Conception et planification: apporte les éléments méthodologiques pour concevoir une infrastructure adaptée aux besoins et exigences des directions métiers. Sur ce volet, ITIL insiste sur les caractéristiques de flexibilité, de capacité d'absorption des changements, de disponibilité, de continuité et enfin d'orientation client. L'objectif étant de définir une infrastructure qui puisse répondre aux exigences d'aujourd'hui et de demain. Fidèle au PDCA de M. Deming, ITIL organise la planification stratégique autour d'un cycle de quatre étapes: Etude de la situation actuelle/définition de la situation cible/conception du plan d'implémentation./revue, évaluations et ajustements. Déploiement: couvre le périmètre du projet de mise en oeuvre des solutions. En lien avec la gestion des changements, ce chapitre de l'ouvrage ICT infrastructure management se positionne entre le monde des études et celui de la production, là où interviennent plus particulièrement les ouvrages ITIL service delivery et service support. En matière de pilotage du projet, le référentiel ITIL recommande l'utilisation de PRINCE2 (PRoject IN Controlled Environments) pour intégrer de façon systématique la gestion des risques, de la qualité, des changements, de la communication, des rapports et de la recette. Notons, sur cette phase du projet, l'importance de disposer d'une base de gestion des configurations (la CMDB) pour faciliter l'intégration et l'étude de l'impact des changements. Gestion des opérations: sur l'environnement en production, la gestion des opérations traite des tâches quotidiennes destinées à maintenir en conditions opérationnelles les infrastructures: gestion des alertes, gestion des performances, pilotage de la charge, sauvegardes, administration, stockage des données, suivi des erreurs. Ceci en lien avec les processus de gestion opérationnelle déployés pour respecter les engagements de services. L'ensemble de ces activités est consigné dans l'odl (Operational Document Library) qui contient tous les documents, les processus, les procédures et manuels techniques. L'ODL intègre de façon bénéfique la CMDB étendue. ITIL recommande d'industrialiser et d'automatiser largement la gestion des opérations pour minimiser les risques d'erreurs humaines. Support technique: en parallèle des trois fonctions exposées, le support technique apporte l'expertise indispensable à l'élaboration d'une solution conforme et supportée. Cette fonction établit aussi les liens avec les processus de fourniture et de support des services. Souvent positionnées en troisième niveau de support, ces organisations interviennent aussi en mode recherche et conseil pour faciliter la conception et le déploiement des nouvelles solutions. 17.Quel est le modèle qui n est pas integré à CMMi? SA-CMM Software Acquisition SE-CMM System Engineering SP-CMM SW-CMM CMM ou SW-CMM (Capability Maturity Model for Software) CMMI l'intégration des différents modèles CMM (Capability Maturity Model Integration) - CMM ou SW-CMM (Capability Maturity Model for Software) : c'est le modèle original créé en 1991 pour auditer les structures de développement de logiciel. Son succès a généré plusieurs déclinaisons suivant les mêmes principes. - SE-CMM (System Engineering) : destiné au développement des systèmes, - SA-CMM (Software Acquisition) : consacré aux méthodes d'acquisition des logiciels, - P-CMM (People) : qui s'intéresse aux processus de gestion du personnel. 18. Priorité Urgent+ impact Impact+ Urgent Urgent x impact Impact x Urgent
Gestion des priorités Deux éléments incontournables permettent de définir le niveau de priorité d'un incident: son impact sur les directions utilisatrices et l'urgence de sa résolution. Le centre de services, en charge de l'affectation de la priorité, doit respecter une règle systématique: priorité = impact + urgence. On intègrera bien évidemment les contrats de services (SLA) pour respecter les engagements de la DSI. En cas de litige sur ce point, la procédure d'escalade managériale permet de traiter les conflits. Pour des incidents de même priorité, la recommandation est de privilégier les dossiers qui réclament le moins d'efforts afin de diminuer les temps moyens de résolution. 19. Pour ITIL le «SPOC» désigne L adjoint du DSI Quel pour Occuper le contrat Single point of contact Single point of contract ITIL et le centre de services Présentation générale Le centre de services (généralement appelé Service Desk) est une fonction centrale du modèle opérationnel de la direction informatique. Souvent perçue comme le service clients de la DSI, cette fonction joue un rôle stratégique en matière de qualité et de satisfaction. C'est le point unique de contact des directions utilisatrices (le SPOC pour Single Point Of Contact) pour l'ensemble des services proposés par la direction informatique. La gestion des niveaux de services Présentation générale Le référentiel ITIL place naturellement la gestion des niveaux de services au coeur de ses processus. En effet, la contractualisation de la relation entre la DSI et ses directions utilisatrices est devenue un passage obligatoire. Dans un souci d'amélioration continue de la qualité, ce processus itératif impose la prise en compte des exigences métiers pour définir les niveaux des services à produire. Il traite des contrats de service (SLA: Service Level Agreement, OLA: Operational Level Agreement et Contrats avec les partenaires). Il suppose bien évidemment l'existence d'un catalogue des services et le déploiement des autres processus de l' ITIL service delivery et service support. Dans une démarche d'amélioration continue de la qualité, le processus de gestion des niveaux de service devient le garant de la réussite du projet. L'objectif principal de ce processus est de maintenir et d'améliorer la qualité des services. Pour cela, ITIL propose un cycle itératif permettant d'ajuster les engagements formalisés dans les SLA avec les exigences des directions utilisatrices. Cela relève finalement du plan d'assurance qualité de la DSI. Les fonctions du processus Quatre fonctions composent le cycle de vie de ce processus : Planification : ITIL recommande Prince2 pour piloter le projet de mise en oeuvre du processus. Cette première fonction définit le périmètre du projet, ses objectifs et les moyens nécessaires. Elle prévoit aussi un programme de sensibilisation pour engager l'entreprise toute entière dans l'initiative de qualité des services. Contractualisation : fonction centrale du processus, la démarche de contractualisation traite du catalogue des services et de la délicate étape de négociation entre la DSI et ses clients pour établir les niveaux des services à produire. C'est ici que sont élaborés les SLA et que sont définis les indicateurs qui permettront le pilotage des niveaux des services. Exécution : c'est l'étape de la production des services. ITIL distingue trois tâches principales: la surveillance, l'édition des rapports et les réunions de suivi des SLA. Sur le projet d'alignement stratégique des services, cette fonction permettra de mettre en exergue tout écart entre l'exigence et la production. Contrôle : comme sur le célèbre cycle de Deming, le PDCA (Plan Do Check Act), le contrôle analyse les éventuels écarts constatés en mode production pour proposer les plans de correction destinés à améliorer la qualité. Ces plans concernent à la fois la production elle-même et l'ensemble des contrats. C'est l'étape du plan d'amélioration de la qualité des services fournis. Operationnal Level Agreement (OLA) et Contrat Sur un modèle dit de bout en bout, le SLA se décline en OLA pour structurer et contractualiser la relation entre les départements de la DSI. L'OLA est en quelque sorte un SLA interne à la DSI. Ainsi, est-il fréquent de trouver un OLA entre la fonction service-desk et le support de premier niveau. Enfin, les contrats avec les acteurs externes à la DSI définissent le niveau d'engagements des partenaires. L'objectif est de garantir le bon niveau de qualité quels que soient les acteurs impliqués dans la fourniture des services. Les avantages du processus Le processus de gestion des niveaux de services apporte de nombreux avantages sur le terrain de la qualité et de l'alignement stratégique. Ils concernent à la fois la DSI et ses directions utilisatrices. Pour les directions utilisatrices: disposer d'un département informatique qui propose des services en parfaite adéquation avec les exigences métiers est probablement l'avantage majeur. Il faut y ajouter l'avantage qualitatif généré par le plan d'amélioration continu.
Pour la DSI: la DSI dispose enfin d'une référence en matière de niveau de services à produire. L'évaluation de sa performance repose désormais sur des indicateurs et non plus uniquement sur une perception de qualité. En outre, une définition précise des niveaux de services facilite le pilotage, la gestion des budgets et permet d'anticiper les évolutions.