oeuvre d'outils pour institutionnaliser les processus ITIL. • Accompagnement d'
une DSI dans la formulation de l'appel d'offres au futur centre de services en se ...
ITIL V3 Exploitation des services : Les processus
Création : juin 2013 Mise à jour : juin 2013
A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant directement sur les 5 livres ITIL de la version 3 : Service Strategy, Service Design, Service Transition, Service Operation et Continual Service Improvement parus en 2007. Il est mis à la disposition de la communauté francophone ITIL pour diffuser les connaissances de base sur ce référentiel. Ce document peut être utilisé de manière libre à condition de citer le nom du site (www.itilfrance.com) ou le nom de l’auteur (Pascal Delbrayelle).
A propos de l'auteur Pascal Delbrayelle intervient avec plus de 25 ans d'expérience comme consultant sur les projets d'une direction informatique ayant comme facteur de succès la mise en oeuvre des bonnes pratiques ITIL comme, par exemple, la mise en place d'un site de secours, la mise en place d'un outil de gestion des configurations ou la définition des normes et standards techniques des environnements de production. Ces projets requièrent : la connaissance des différents métiers du développement et de la production informatique la pratique de la conduite de projets techniques de la direction informatique la maîtrise de la définition et de la mise en place de processus pour rationaliser et adapter les méthodes de travail au sein de la direction informatique A propos de mission et de formation Si vous pensez que l’expérience de l’auteur sur le référentiel ITIL ou la formalisation de documents sur le sujet peut vous aider dans vos projets de production ou de mise en oeuvre des processus ITIL, n’hésitez pas à le contacter pour toute question ou demande : par mail :
[email protected] par téléphone : +33 (0)6 61 95 41 40 Quelques exemples de mission : Modélisation simple des processus de gestion des changements, des projets et des mises en production en vue de la sélection, l'achat et l'implantation d'un outil de gestion de projets avec planification, gestion des ressources, des budgets, des livrables et des connaissances Accompagnement avec la réorganisation d'un DSI passant d'une organisation en silos techniques vers une organisation inspirée du référentiel ITIL et la mise en oeuvre d'outils pour institutionnaliser les processus ITIL Accompagnement d'une DSI dans la formulation de l'appel d'offres au futur centre de services en se basant sur les processus et la fonction centre de services du référentiel ITIL
2
Table des matières 1. La gestion des incidents ........................................................................................................................ 5 1.1. Objectifs ........................................................................................................................................ 5 1.2. Définition du fonctionnement normal d’un service ......................................................................... 5 1.3. Définition d'un incident .................................................................................................................. 5 1.4. Synoptique du processus ................................................................................................................ 5 1.5. Echelles de temps........................................................................................................................... 5 1.6. Modèle d’incident .......................................................................................................................... 5 1.7. Incident majeur .............................................................................................................................. 6 1.8. Définir la priorité d’un incident ...................................................................................................... 6 1.8.1. Objectif du code de priorité ..................................................................................................... 6 1.8.2. Définition ................................................................................................................................ 6 1.8.3. Exemple de codage.................................................................................................................. 6 1.9. Escalades ....................................................................................................................................... 6 1.9.1. Escalade fonctionnelle ............................................................................................................. 6 1.9.2. Escalade hiérarchique .............................................................................................................. 6 2. La gestion des événements .................................................................................................................... 7 2.1. Définitions ..................................................................................................................................... 7 2.1.1. Evénement .............................................................................................................................. 7 2.1.2. Type d’événement : Information.............................................................................................. 7 2.1.3. Type d’événement : Avertissement .......................................................................................... 7 2.1.4. Type d’événement : Exception ................................................................................................ 7 2.1.5. Type de réponse : Alerte.......................................................................................................... 7 2.2. Synoptique du processus ................................................................................................................ 7 3. L'exécution des requêtes ....................................................................................................................... 8 3.1. Objectif .......................................................................................................................................... 8 3.2. Définition d'une demande de service .............................................................................................. 8 3.3. Demandes de service fréquentes ..................................................................................................... 8 3.3.1. Modèle de requête ................................................................................................................... 8 3.3.2. Cas particulier du changement standard ................................................................................... 8 3.4. L’auto-assistance (Self-Help) ......................................................................................................... 8 4. La gestion des accès.............................................................................................................................. 9 4.1. Objectif .......................................................................................................................................... 9 4.2. Définitions ..................................................................................................................................... 9
3
4.2.1. Accès ...................................................................................................................................... 9 4.2.2. Identité .................................................................................................................................... 9 4.2.3. Droits (ou privilèges)............................................................................................................... 9 4.3. Activités du processus .................................................................................................................... 9 5. La gestion des problèmes .................................................................................................................... 10 5.1. Objectifs ...................................................................................................................................... 10 5.2. Définition d'un problème.............................................................................................................. 10 5.3. Définition d'un problème majeur .................................................................................................. 10 5.4. Synoptique du processus .............................................................................................................. 10
4
1. La gestion des incidents 1.1. Objectifs Les objectifs du processus de gestion des incidents sont de : rétablir le fonctionnement normal du service aussi rapidement que possible réduire au minimum l’impact défavorable sur le fonctionnement des clients et des utilisateurs assurant ainsi que les meilleurs niveaux possibles de qualité de service et de disponibilité sont maintenus.
1.2. Définition du fonctionnement normal d’un service Le fonctionnement normal d'un service est défini dans le SLA : si les niveaux de service se situent dans les limites du SLA, le service fonctionne normalement.
1.3. Définition d'un incident Il s'agit d'une interruption non planifiée ou de la dégradation de la qualité d’un service informatique. Dans ce premier cas, il sera plutôt signalé par un utilisateur. Il s'agit aussi de la défaillance d’un élément de configuration n’ayant pas encore impacté le service. Dans ce second cas, il sera plutôt signalé par un outil de supervision ou le personnel d'exploitation.
1.4. Synoptique du processus
1.5. Echelles de temps Elles concernent toutes les étapes du traitement, sont établies sur la base des SLAs et sont prises en compte dans les cibles OLAs et contrats de sous-traitance.
1.6. Modèle d’incident Il s'agit d'un modèle standard de traitement d’un type d’incident et donc il s'agit de prédéfinir les étapes à respecter pour dérouler le processus de traitement d’un type d’incident d’une manière convenue.
5
1.7. Incident majeur La définition d'un incident majeur est à valider. Elle est positionnée dans la hiérarchisation des incidents (incident de priorité la plus forte par ex.). Les incidents majeurs doivent être traités dans un processus spécifique avec des échelles de temps réduites.
1.8. Définir la priorité d’un incident 1.8.1. Objectif du code de priorité La priorité détermine comment l’incident sera traité par les outils et les équipes de support (ordre de traitement des incidents et moyens mis en oeuvre pour traiter un incident en fonction de sa priorité).
1.8.2. Définition La priorité est une combinaison de deux critères : l'impact : niveau de dégradation de performance des processus d’affaires : nombre d’utilisateurs impactés et, pour chaque utilisateur, niveau de dégradation de sa performance l'urgence : échéance à laquelle les organisations d’affaires ont impérativement besoin d’une résolution : durée au bout de laquelle la dégradation des résultats d’affaires deviendra critique pour l’organisation
1.8.3. Exemple de codage Trois étapes : définir l'impact et l'urgence identifier la priorité associée : habituellement réalisée à la lecture d'un tableau (souvent inscrit dans les SLAs)
identifier le délai de résolution (habituellement inscrit dans les SLAs)
1.9. Escalades 1.9.1. Escalade fonctionnelle Il s'agit de celle prévue dans le processus et l'outil de gestion des incidents : supports de niveau 2, 3, etc.
1.9.2. Escalade hiérarchique Il s'agit d'une escalade en dehors du fonctionnement normal du processus : à tout moment dans le processus lorsqu’on s’aperçoit que l’exécution normale du processus a un fort risque d’échec, il y a transfert de la responsabilité des décisions vers la hiérarchie.
6
2. La gestion des événements 2.1. Définitions 2.1.1. Evénement Typiquement, il s'agit d'une notification émise par un service informatique, un item de configuration ou un outil de supervision. Il existe deux familles d’outils de supervision : les outils actifs qui interrogent régulièrement les items de configuration sur leur état et leur disponibilité : toute exception déclenche une notification transmise à l’outil ou l’équipe appropriée les outils passifs qui détectent les alertes et communications en provenance des items de configuration et qui font des corrélations pour identifier des exceptions
2.1.2. Type d’événement : Information Il s'agit d'un événement qui ne demande aucune action : constater l’état normal d’un équipement ou d’un service confirmer la réussite d’un traitement journaliser à des fins statistiques ou exploitation ultérieure (incident, problème)
2.1.3. Type d’événement : Avertissement Il s'agit d'événement signalant l’approche d’un seuil pour un service ou un équipement. Le processus informe alors la personne, le processus ou l’outil approprié de sorte que la situation puisse être vérifiée et que les actions appropriées puissent être menées pour éviter une exception.
2.1.4. Type d’événement : Exception Il s'agit d'un événement signalant qu’un service ou un équipement fonctionne de manière anormale et qu'un OLA ou un SLA est non respecté, entraînant un impact négatif sur les activités d'affaires.
2.1.5. Type de réponse : Alerte Il s'agit d'un type de réponse du processus : la notification d'une personne ou d'une équipe pour intervention humaine.
2.2. Synoptique du processus
7
3. L'exécution des requêtes 3.1. Objectif L'objectif du processus est de traiter les demandes de service des utilisateurs : fournir un canal pour les utilisateurs afin de demander les services standard fournir des informations aux utilisateurs et clients au sujet de la disponibilité des services acheter et fournir les composants demandés du service standard assister par des informations générales au traitement des plaintes et des commentaires
3.2. Définition d'une demande de service Il s'agit de la demande d’un utilisateur soumise à l’organisation informatique : tout ce qui provient des utilisateurs et qui n’est pas un incident.
3.3. Demandes de service fréquentes 3.3.1. Modèle de requête Ce processus fonctionne aussi avec des modèles de processus appelé ici modèle de requête. Il s'agit, pour un type de requête, de dérouler une procédure prédéfinie incluant : les étapes du traitement les individus et équipes impliqués dans le traitement des délais de livraison cibles des escalades
3.3.2. Cas particulier du changement standard Il s'agit d'un modèle défini et testé par la gestion des changements dont les procédure et documentation sont livrées aux équipes opérationnelles pour exécution à chaque demande.
3.4. L’auto-assistance (Self-Help) Ce processus en particulier peut être outillé de manière à permettre aux utilisateurs de réaliser directement un certain nombre d'activités en accédant à un portail web pour : consulter les incidents fréquents et connus afin d’y trouver une solution à appliquer soumettre des incidents suivre l’avancement de leur traitement soumettre des requêtes standard : proposées dans le catalogue des services, accompagnées d’un formulaire de saisie et d’une éventuelle approbation hiérarchique côté client ; en interne : la procédure existe et peut être automatisée dans un flux de traitement (workflow) suivre l’avancement de leur traitement soumettre des demandes de changement, des demandes de mise en production, des demandes d’accès,...
8
4. La gestion des accès 4.1. Objectif L'objectif du processus est de fournir aux utilisateurs les droits nécessaires pour utiliser un service ou un groupe de services. Ce processus applique les politiques de sécurité définies dans le processus de gestion de la sécurité de l’information.
4.2. Définitions 4.2.1. Accès Il s'agit du niveau et de l'étendue des possibilités fonctionnelles ou des données d’un service qu’un utilisateur est autorisé à utiliser.
4.2.2. Identité Il s'agit des informations concernant les utilisateurs, permettant de les distinguer au sein de l’organisation.
4.2.3. Droits (ou privilèges) Il s'agit du paramétrage effectif permettant à un utilisateur d’accéder à un service ou un groupe de services.
4.3. Activités du processus Les activités du procesus sont les suivantes : Demander un accès : demande standard (arrivée d’un collaborateur par ex.), demande de changement, demande de service, exécution d’un script pré-autorisé Vérifier que l’utilisateur qui le demande est bien celui qu’il prétent être et que le besoin exprimé par un utilisateur est justifié pour ce service Attribuer les droits en application des politiques de sécurité Surveiller les identités : changement de poste, promotion, transfert, démission, etc. Journaliser et suivre les accès Supprimer ou restreindre les droits d’accès
9
5. La gestion des problèmes 5.1. Objectifs Les objectifs du processus sont les suivants : Empêcher les problèmes et les incidents qui en découlent de se produire Eliminer les incidents récurrents : il s'agit d'une série d’incidents similaires (ou perçus comme similaires) Réduire au minimum l’impact des incidents ne pouvant être empêchés
5.2. Définition d'un problème Il s'agit de la cause d’un ou de plusieurs incidents. Le problème est initié principalement à la fermeture d’un incident.
5.3. Définition d'un problème majeur Un problème majeur est initié pour chaque incident majeur pour : expliquer l’enchaînement des événements ayant abouti à l’incident majeur identifier un plan d’actions pour améliorer l’environnement de production pour éviter qu’un incident majeur identique ne se reproduise valider et exécuter le plan d’actions
5.4. Synoptique du processus
10