Scroll Top

Principes ITIL : le livre des services informatiques

 

Vous avez un projet ?

Principes ITIL
#4 Sécurité et intégrité

Connaître les concepts clés de la gestion de services ITIL est inutile sans en appliquer les principes.

Alors que les organisations continuent de s’appuyer sur les technologies de l’information pour apporter de la valeur à leurs clients, la nécessité d’une gestion efficace des services informatiques devient cruciale pour lisser les disparités numériques.

Du capital humain, aux infrastructures jusqu’aux services publics, les acteurs investissent massivement pour améliorer cette diffusion.
Mener à bien ces challenges passe par un ensemble de processus nécessaires pour garantir que les services informatiques soient fournis de manière efficace et efficiente.
Dans cet article, nous donnerons un aperçu des lignes directrices ITIL dans la gestion de services informatiques (ITSM).

1. Qu’est-ce que les services gérés ?

Les services gérés désignent l’externalisation des fonctions informatiques à des fournisseurs de services tiers. Ces services peuvent aller de la gestion du réseau, de l’assistance bureautique et de la gestion des serveurs à des services plus spécialisés tels que la sécurité et la conformité.

Le principal avantage des services gérés est qu’ils permettent aux organisations de se concentrer sur leurs compétences de base tout en tirant parti de l’expertise des fournisseurs de services pour gérer leur infrastructure informatique.

2. Le rôle de l’ITIL

Les lignes directrices de l’ITIL fournissent un cadre pour la gestion des services informatiques dans une organisation (ITSM). Il est applicable à l’organisation et aux prestataires afin de garantir que les services sont fournis de manière efficace et efficiente.

2.1. Stratégie de service

On peut distinguer quatre étapes d’une stratégie de services :

Évaluation
La première étape consiste à évaluer l’infrastructure informatique de l’organisation et à déterminer quels services peuvent être externalisés lors d’études d’infogérance. Il s’agit de comprendre les capacités actuelles et d’identifier les domaines qui nécessitent des améliorations.

Accords de niveau de service
Une fois que les services à externaliser ont été identifiés, des accords de niveau de service (SLA) sont établis. Ces accords portent sur l’étendue des services, les objectifs de performance et les pénalités en cas de non-respect.

Sélection du prestataire
Les organisations doivent identifier et sélectionner un prestataire de services qui possède l’expertise, l’expérience et les capacités nécessaires pour répondre à leurs besoins. Il s’agit d’évaluer les prestataires de services sur la base de leur réputation, de leurs antécédents, de leurs tarifs et d’autres facteurs (télécharger le document « stratégie de sourcing »)

Mise en œuvre
Le prestataire de services mettra ensuite en œuvre le service, y compris l’installation et la mise en œuvre de nouveaux systèmes, applications et processus. Il assurera également la formation et le soutien du personnel de l’organisation.

2.2. Les différents types de services

La conception des services des lignes directrices ITIL se concentre sur la conception des services informatiques. Dans les services gérés, le fournisseur de services doit avoir une compréhension claire des exigences de l’organisation et concevoir des services qui répondent à ces exigences :

La gestion des serveurs et des réseaux
Le fournisseur de services est responsable de la gestion et de la maintenance des serveurs, des réseaux et de l’infrastructure de stockage de l’organisation.

Gestion de la sécurité
Le prestataire de services est responsable de la gestion et de la maintenance des systèmes de sécurité de l’organisation, y compris les pare-feu, les antivirus et les systèmes de détection/prévention des intrusions.

Gestion des applications
Le fournisseur de services est responsable de la gestion et de la maintenance des applications logicielles de l’organisation, y compris l’installation, les mises à niveau et le dépannage.

Gestion du cloud
Le fournisseur de services est responsable de la gestion et de la maintenance des services cloud, y compris la planification, la migration, la gestion et l’optimisation.

Support informatique
Le fournisseur de services est chargé de fournir une assistance aux utilisateurs finaux, y compris le dépannage, la résolution des incidents et la formation des utilisateurs.

2.3. Transition des services

La transition est la phase opérationnelle de la stratégie de services : migration des responsabilités de gestion, de surveillance et de maintenance de l’infrastructure informatique de l’organisation vers un fournisseur d’infogérance.
La transition est un processus critique qui peut être complexe et perturber les opérations d’une organisation s’il n’est pas géré correctement.

Le processus de transition des services gérés comprend généralement les étapes suivantes :

Évaluation et planification
Cette étape consiste à évaluer l’infrastructure informatique de l’organisation, ses processus actuels et ses capacités en matière de ressources humaines. Il s’agit de déterminer l’étendue des services gérés requis et l’approche de migration qui correspond aux exigences de l’organisation.

L’organisation et le fournisseur de services élaborent ensuite le plan de transition qui couvre le processus de migration, y compris les délais, les rôles et les responsabilités.

Mise en œuvre et migration
La phase de mise en œuvre et de migration comprend la conception et la construction de la nouvelle infrastructure, l’installation des logiciels et du matériel nécessaires, et la migration des données des systèmes existants de l’organisation vers le fournisseur de services gérés.

Cette étape nécessite souvent une étroite collaboration entre l’équipe informatique de l’organisation et le fournisseur de services gérés afin d’assurer une transition en douceur.

Test et acceptation
Une fois la migration terminée, le prestataire de services gérés teste la nouvelle infrastructure et les nouvelles applications pour s’assurer qu’elles sont pleinement opérationnelles. L’organisation effectuera également des tests d’acceptation par les utilisateurs afin de valider l’efficacité de la transition.

En résumé, la transition des services gérés est un processus méticuleux et critique qui implique une planification, une collaboration, des tests et une validation appropriés afin de garantir une transition transparente et réussie (voir le cahier des charges d’infogérance.

Une transition réussie peut conduire à des économies significatives, à une efficacité accrue et à une meilleure expérience client.

2.4. Exploitation des services

Le volet exploitation des services des lignes directrices ITIL se concentre sur la gestion quotidienne des services informatiques. Cela inclut des aspects tels que la gestion des incidents, la gestion des problèmes et la gestion des niveaux de service.

Mise en service et services d’infogérance continus
Une fois la transition jugée réussie, la nouvelle infrastructure et les nouvelles applications sont mises en service et le prestataire de services exécute les phases du contrat d’infogérance () en assumant la responsabilité de la surveillance, de la maintenance et de l’assistance permanentes.

Il fournira régulièrement des rapports et des analyses sur les performances de l’infrastructure informatique et formulera des recommandations pour l’améliorer.

2.5. Amélioration continue des services

Dans les services gérés, le fournisseur de services doit avoir une culture d’amélioration continue et être capable de démontrer la valeur de ses services pour l’organisation. Cela inclut des aspects tels que les rapports de service, les revues de service et les plans d’amélioration des services.

Elle implique un examen et un ajustement réguliers des services gérés pour s’assurer qu’ils continuent à répondre aux besoins et aux exigences en constante évolution de l’organisation.

On distingue aussi la gestion des services avec une approche de valeur.

3. Les cinq dimensions de la valeur des services

Les lignes directrices de l’ITIL sont basées sur un système de valeur des services (SVS) qui comprend cinq niveaux :

3.1. L’organisation

Cette dimension porte sur la gouvernance et la gestion de l’organisation : la culture, la structure et les politiques de l’organisation. Mais également la capacité et les compétences du personnel. L’organisation doit avoir une compréhension claire de ses objectifs, de sa stratégie et du rôle de l’informatique dans ces objectifs.

3.2. Information et technologie

Cette branche comprend des aspects tels que la gestion des données, des applications et de l’infrastructure. Le département informatique doit disposer des compétences et des capacités nécessaires pour gérer efficacement ces actifs.

3.3. Chaîne de valeur des services

La dimension de la chaîne de valeur des services se concentre sur la fourniture de services informatiques depuis la demande jusqu’à la livraison du service.
Elle rassemble six actions référencées :

  • Planifier
  • Améliorer
  • S’engager
  • Conception et transition
  • Obtenir et construire
  • Fournir et soutenir

La chaîne de valeur des services fournit une approche structurée de la fourniture de services informatiques et garantit que toutes les activités sont alignées sur les objectifs de l’organisation.

3.4. Partenaires et fournisseurs

Ces acteurs qui interviennent dans tout le cycle ITIL sont unis juridiquement par le contrat d’infogérance.
La relation « partenaires et fournisseurs » regroupe la sélection, la gestion et le suivi des performances des prestataires de services. L’organisation doit disposer de critères clairs pour sélectionner les prestataires de services et s’assurer qu’ils adhèrent à ses politiques et normes.

3.5. Flux de valeurs et processus

Les processus informatiques garantissent la qualité de la valeur grâce au cycle mentionné plus haut avec une prise en compte de :

  • la gestion des incidents,
  • la gestion des problèmes,
  • la gestion des changements,
  • la gestion des niveaux de service.

Le département informatique doit disposer de processus solides pour gérer les services informatiques de manière efficace et efficiente.

Ceci touche à la mise en place de la gouvernance dans l’organisation.

4. La gouvernance ITIL

La gouvernance dans ITIL vise à garantir que les services informatiques sont alignés sur les buts et objectifs de l’entreprise tout en respectant les exigences légales et règlementaires. Le processus de gouvernance ITIL implique les actions suivantes :

4.1. Définir la gouvernance informatique

Cette définition passe par l’identification des rôles et des responsabilités des parties prenantes impliquées dans le processus ITSM.
Cela comprend :

  • les structures,
  • les processus,
  • l’identification des objectifs
  • la mise en place de mesures de performance,
  • les mécanismes de reporting.

4.2. Établir des politiques informatiques

Les politiques informatiques s’alignent sur les buts et objectifs de l’entreprise et répondent aux exigences légales et réglementaires. Il faut définir des politiques en matière de sécurité informatique, de gestion des changements, des incidents, des problèmes et d’autres fonctions de gestion des SI.

4.4. Évaluer et gérer les risques

Les organisations doivent régulièrement évaluer et gérer les risques associés aux services informatiques afin de s’assurer qu’ils sont identifiés et atténués avant qu’ils n’aient un impact sur la qualité des services.

4.5. Améliorer la gestion des services informatiques

L’amélioration continue des services est un point chaud de la gouvernance informatique dans ITIL. Les organisations doivent régulièrement examiner les processus et identifier les opportunités pour gagner en efficacité et rendement.

Conclusion
En suivant ces étapes, les organisations sont plus solides, apportent de la valeur et garantissent que les exigences légales et réglementaires sont respectées.

ANTARES IT contribue quotidiennement à la sécurité de nos clients, partenaires et employés.
La rubrique des BONUS ANTARES résume et simplifie les sujets traités.

5. Les bonus ANTARES

Bonus

Les critères suivants sont importants pour une meilleure gouvernance de l’ITIL :

  • Alignement
  • Rôles et responsabilités
  • Conformité
  • Gestion du risque
  • Amélioration continue
  • Mesures et rapports

En s’assurant que ces critères sont respectés, les organisations peuvent mettre en place une gouvernance ITIL efficace qui soutient les objectifs de l’entreprise, gère les risques et apporte de la valeur aux parties prenantes.