1. Qu'est-ce qu'ITIL ? ITIL est une bibliothèque de meilleures pratiques pour la gestion des services informatiques et l'amélioration du support informatique et des niveaux de service. L'un des principaux objectifs d'ITIL est de garantir que les services informatiques s'alignent sur les objectifs de l'entreprise, même si ces derniers changent. ITIL est l'abréviation d'Information Technology Infrastructure Library. L'acronyme a été utilisé pour la première fois dans les années 1980 par la Central Computer and Telecommunications Agency (CCTA) du gouvernement britannique, qui a répertorié des dizaines de meilleures pratiques de gestion des services informatiques et les a imprimées pour les distribuer. Aujourd'hui, ITIL ne fait plus référence à « Information Technology Infrastructure Library », mais est devenu un terme générique. ITIL a considérablement évolué depuis son introduction à la fin du XXe siècle sous la forme d'une série de livres représentant plus de 30 volumes. Dans les années 2000, la deuxième version d'ITIL a rationalisé ces publications en les regroupant en ensembles correspondant à différents aspects de la gestion, des services et des applications informatiques. À peu près à la même époque, Microsoft a choisi ITIL comme standard pour faciliter le développement de son infrastructure Microsoft Operations Framework. L'un des plus importants composants d'ITIL est la base de données de gestion de configuration (CMDB), qui constitue l'autorité centrale pour tous les composants, y compris les services, logiciels, composants informatiques, documents, utilisateurs et matériels, qui doivent être gérés pour fournir un service IT. La base de données CMDB assure le suivi de l'emplacement et des modifications de tous ces actifs et processus, ainsi que de leurs attributs et relations les uns avec les autres. Le respect des principes ITIL permet d'identifier la cause première des problèmes dans votre environnement aussi rapidement que possible et de disposer de la visibilité appropriée sur les systèmes et les personnes pour prévenir de futurs problèmes. ----------------------------------------- 2. Les bases L'infrastructure d'ITIL est administrée et mise à jour par AXELOS. La version 3 d'ITIL, version actuelle de la norme publiée en 2007, a amélioré et augmenté les processus et renforcé l'approche du cycle de vie pour aligner les affaires et l'informatique. À la date de rédaction de cet article, AXELOS travaille sur la version 4 d'ITIL, qui privilégiera la transformation numérique, l'intelligence artificielle, le cloud computing et DevOps. Certains modules d'ITIL 4 ont déjà été publiés, le reste étant prévu pour courant 2019. La certification ITIL 4 Foundation est déjà disponible. Les autres niveaux seront disponibles au cours de la seconde moitié de l'année 2019. ----------------------------------------- 3. Cinq étapes clés comprenant 26 processus 1. Stratégie de service Cette étape porte sur le cycle de vie des services ITIL et explique comment concevoir, développer et mettre en œuvre la gestion des services informatiques. Elle comprend les processus suivants : Gestion de la stratégie pour les services informatiques : évaluation et mesure de la stratégie informatique Gestion du portefeuille de services : définition et documentation des services informatiques Gestion financière des services informatiques : détermination des coûts des services informatiques et budgétisation Gestion de la demande : prévision de la demande future de services informatiques et budgétisation des ressources Gestion des relations commerciales : gestion du retour d'information et amélioration des services informatiques 2. Conception de service Cette étape explique comment concevoir des services et des processus. Les processus sont les suivants : Gestion du catalogue de services : définition des services disponibles dans un catalogue de services Gestion de la disponibilité : processus de gestion et de surveillance des services informatiques Gestion de la sécurité de l'information : création, gestion et évaluation des services de sécurité de l'information Gestion des niveaux de service : création, gestion et processus de retour d'information pour les accords de niveau de service (SLA) Gestion de la capacité : suivi et optimisation des capacités de service Coordination de la conception : coordination de la conception des processus et des politiques Gestion des fournisseurs : sélection et gestion des fournisseurs, suivi des performances Gestion de la continuité des services informatiques : développement, mise en œuvre et maintenance des services BC/DR 3. Transition de service Cette étape explique comment gérer la transition d'un service nouveau ou modifié en veillant à équilibrer tous les processus de gestion des services. Elle comprend les processus suivants : Planification et soutien de la transition : mise en production d'un nouveau service Gestion des changements : responsabilité globale des demandes de changement et de la gestion des risques liés aux changements Évaluation du changement : mesure de l'impact et de l'augmentation/diminution des performances d'un changement Gestion des versions et des déploiements : codification du cycle de vie des mises à jour des services informatiques Gestion des actifs et de la configuration des services : surveillance du cycle de vie des services informatiques et du matériel connexe Validation et test des services : test de l'impact et des avantages d'un service informatique avant sa mise en service Gestion des connaissances : documentation et organisation de la documentation de support des services IT 4. Opération de service Cette étape vous guide de façon à garantir la distribution et la bonne exécution des services. Elle comprend les éléments suivants : Gestion des accès : contrôle des affectations des droits des personnes pour les accès aux données et les accès physiques Gestion des événements : coordination avec la gestion des incidents et des problèmes pour la gestion de l'ensemble de l'événement Exécution des requêtes de service : gestion du cycle de vie d'une demande de service, de sa définition à sa clôture Gestion des incidents : tri et résolution des interruptions de service individuelles Gestion des problèmes : définition des relations de cause à effet entre les incidents et recherche/résolution des problèmes à la source 5. Amélioration continue des services Cette étape explique comment réaligner les services informatiques à mesure de l'évolution des besoins métier. L'amélioration continue du service (CSI) comprend sept étapes qui couvrent ce qui peut et doit être mesuré : la collecte, le traitement et l'analyse des données, ainsi que la présentation et l'utilisation des informations. ----------------------------------------- 4. Gestion des problèmes ITIL fait une distinction entre la « gestion des incidents » et la « gestion des problèmes ». La gestion des incidents est le problème individuel auquel vos utilisateurs sont confrontés, comme une imprimante hors ligne. La gestion des problèmes examine la cause première d'un problème, ce qui peut être fait et quelles ressources peuvent être engagées pour éviter qu'il ne se reproduise. Les étapes de la gestion des problèmes sont les suivantes : > ouvrir un dossier de gestion du problème ; > catégoriser et hiérarchiser les problèmes ; > analyser systématiquement (analyse des causes premières) ; > identifier les changements nécessaires à la résolution et utiliser la gestion des changements ; > vérifier la résolution des problèmes ; > clôturer le problème. ----------------------------------------- 5. Gestion des incidents Un incident ITIL est une interruption de service non planifiée. La gestion des incidents permet de restaurer le service. Par exemple, si un nœud de réseau tombe en panne et provoque une réduction du débit, il est classé en tant qu'incident. L'objectif de la gestion des incidents est de rétablir le service le plus rapidement possible. Le processus de gestion des incidents vise avant tout à déterminer la cause première d'un incident. Si plusieurs événements se produisent simultanément, la gestion des incidents permet de déterminer si tous ces événements font partie du même incident ou s'ils sont distincts les uns des autres. La mise en œuvre de la gestion des incidents ITIL vous aidera à améliorer les niveaux de service et à répondre aux exigences de disponibilité du niveau de service ou à un accord sur les niveaux de service (SLA). ----------------------------------------- 6. Gestion des services IT ITIL est une bibliothèque des meilleures pratiques utilisées avec la gestion des services informatiques (ITSM). Il existe plusieurs outils ITSM disponibles qui intègrent les processus ITIL mentionnés précédemment. Ces outils automatisent le processus de gestion des services et fournissent une analyse vous permettant de visualiser vos niveaux de service et d'ajuster les ressources pour répondre à votre accord SLA. Les outils ITSM peuvent également aider les organisations à gérer de grandes quantités de données et des environnements dynamiques qui sont mis en service et hors service rapidement. Pour en savoir plus sur ISTM, consultez « Gestion des services informatiques : Guide complet » 3