Les processus

ITIL V3
Exploitation des services : Les processus
Création : juin 2013
Mise à jour : juin 2013
A propos
A propos du document
Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant
directement sur les 5 livres ITIL de la version 3 : Service Strategy, Service Design,
Service Transition, Service Operation et Continual Service Improvement parus en 2007.
Il est mis à la disposition de la communauté francophone ITIL pour diffuser les
connaissances de base sur ce référentiel.
Ce document peut être utilisé de manière libre à condition de citer le nom du site
(www.itilfrance.com) ou le nom de l’auteur (Pascal Delbrayelle).
A propos de l'auteur
Pascal Delbrayelle intervient avec plus de 25 ans d'expérience comme consultant sur les
projets d'une direction informatique ayant comme facteur de succès la mise en oeuvre
des bonnes pratiques ITIL comme, par exemple, la mise en place d'un site de secours, la
mise en place d'un outil de gestion des configurations ou la définition des normes et
standards techniques des environnements de production.
Ces projets requièrent :
 la connaissance des différents métiers du développement et de la production
informatique
 la pratique de la conduite de projets techniques de la direction informatique
 la maîtrise de la définition et de la mise en place de processus pour rationaliser
et adapter les méthodes de travail au sein de la direction informatique
A propos de mission et de formation
Si vous pensez que l’expérience de l’auteur sur le référentiel ITIL ou la formalisation de
documents sur le sujet peut vous aider dans vos projets de production ou de mise en
oeuvre des processus ITIL, n’hésitez pas à le contacter pour toute question ou demande
:
 par mail : [email protected]
 par téléphone : +33 (0)6 61 95 41 40
Quelques exemples de mission :
 Modélisation simple des processus de gestion des changements, des projets et
des mises en production en vue de la sélection, l'achat et l'implantation d'un
outil de gestion de projets avec planification, gestion des ressources, des
budgets, des livrables et des connaissances
 Accompagnement avec la réorganisation d'un DSI passant d'une organisation en
silos techniques vers une organisation inspirée du référentiel ITIL et la mise en
oeuvre d'outils pour institutionnaliser les processus ITIL
 Accompagnement d'une DSI dans la formulation de l'appel d'offres au futur
centre de services en se basant sur les processus et la fonction centre de
services du référentiel ITIL
2
Table des matières
1. La gestion des incidents ........................................................................................................................ 5
1.1. Objectifs ........................................................................................................................................ 5
1.2. Définition du fonctionnement normal d’un service ......................................................................... 5
1.3. Définition d'un incident .................................................................................................................. 5
1.4. Synoptique du processus ................................................................................................................ 5
1.5. Echelles de temps........................................................................................................................... 5
1.6. Modèle d’incident .......................................................................................................................... 5
1.7. Incident majeur .............................................................................................................................. 6
1.8. Définir la priorité d’un incident ...................................................................................................... 6
1.8.1. Objectif du code de priorité ..................................................................................................... 6
1.8.2. Définition ................................................................................................................................ 6
1.8.3. Exemple de codage.................................................................................................................. 6
1.9. Escalades ....................................................................................................................................... 6
1.9.1. Escalade fonctionnelle ............................................................................................................. 6
1.9.2. Escalade hiérarchique .............................................................................................................. 6
2. La gestion des événements .................................................................................................................... 7
2.1. Définitions ..................................................................................................................................... 7
2.1.1. Evénement .............................................................................................................................. 7
2.1.2. Type d’événement : Information.............................................................................................. 7
2.1.3. Type d’événement : Avertissement .......................................................................................... 7
2.1.4. Type d’événement : Exception ................................................................................................ 7
2.1.5. Type de réponse : Alerte.......................................................................................................... 7
2.2. Synoptique du processus ................................................................................................................ 7
3. L'exécution des requêtes ....................................................................................................................... 8
3.1. Objectif .......................................................................................................................................... 8
3.2. Définition d'une demande de service .............................................................................................. 8
3.3. Demandes de service fréquentes ..................................................................................................... 8
3.3.1. Modèle de requête ................................................................................................................... 8
3.3.2. Cas particulier du changement standard ................................................................................... 8
3.4. L’auto-assistance (Self-Help) ......................................................................................................... 8
4. La gestion des accès.............................................................................................................................. 9
4.1. Objectif .......................................................................................................................................... 9
4.2. Définitions ..................................................................................................................................... 9
3
4.2.1. Accès ...................................................................................................................................... 9
4.2.2. Identité .................................................................................................................................... 9
4.2.3. Droits (ou privilèges)............................................................................................................... 9
4.3. Activités du processus .................................................................................................................... 9
5. La gestion des problèmes .................................................................................................................... 10
5.1. Objectifs ...................................................................................................................................... 10
5.2. Définition d'un problème.............................................................................................................. 10
5.3. Définition d'un problème majeur .................................................................................................. 10
5.4. Synoptique du processus .............................................................................................................. 10
4
1. La gestion des incidents
1.1. Objectifs
Les objectifs du processus de gestion des incidents sont de :
 rétablir le fonctionnement normal du service aussi rapidement que possible
 réduire au minimum l’impact défavorable sur le fonctionnement des clients et des utilisateurs
assurant ainsi que les meilleurs niveaux possibles de qualité de service et de disponibilité sont maintenus.
1.2. Définition du fonctionnement normal d’un service
Le fonctionnement normal d'un service est défini dans le SLA : si les niveaux de service se situent dans les limites
du SLA, le service fonctionne normalement.
1.3. Définition d'un incident
Il s'agit d'une interruption non planifiée ou de la dégradation de la qualité d’un service informatique. Dans ce
premier cas, il sera plutôt signalé par un utilisateur.
Il s'agit aussi de la défaillance d’un élément de configuration n’ayant pas encore impacté le service. Dans ce
second cas, il sera plutôt signalé par un outil de supervision ou le personnel d'exploitation.
1.4. Synoptique du processus
1.5. Echelles de temps
Elles concernent toutes les étapes du traitement, sont établies sur la base des SLAs et sont prises en compte dans
les cibles OLAs et contrats de sous-traitance.
1.6. Modèle d’incident
Il s'agit d'un modèle standard de traitement d’un type d’incident et donc il s'agit de prédéfinir les étapes à respecter
pour dérouler le processus de traitement d’un type d’incident d’une manière convenue.
5
1.7. Incident majeur
La définition d'un incident majeur est à valider. Elle est positionnée dans la hiérarchisation des incidents (incident
de priorité la plus forte par ex.).
Les incidents majeurs doivent être traités dans un processus spécifique avec des échelles de temps réduites.
1.8. Définir la priorité d’un incident
1.8.1. Objectif du code de priorité
La priorité détermine comment l’incident sera traité par les outils et les équipes de support (ordre de traitement des
incidents et moyens mis en oeuvre pour traiter un incident en fonction de sa priorité).
1.8.2. Définition
La priorité est une combinaison de deux critères :
 l'impact : niveau de dégradation de performance des processus d’affaires : nombre d’utilisateurs impactés
et, pour chaque utilisateur, niveau de dégradation de sa performance
 l'urgence : échéance à laquelle les organisations d’affaires ont impérativement besoin d’une résolution :
durée au bout de laquelle la dégradation des résultats d’affaires deviendra critique pour l’organisation
1.8.3. Exemple de codage
Trois étapes :
 définir l'impact et l'urgence
 identifier la priorité associée : habituellement réalisée à la lecture d'un tableau (souvent inscrit dans les
SLAs)
 identifier le délai de résolution (habituellement inscrit dans les SLAs)
1.9. Escalades
1.9.1. Escalade fonctionnelle
Il s'agit de celle prévue dans le processus et l'outil de gestion des incidents : supports de niveau 2, 3, etc.
1.9.2. Escalade hiérarchique
Il s'agit d'une escalade en dehors du fonctionnement normal du processus : à tout moment dans le processus
lorsqu’on s’aperçoit que l’exécution normale du processus a un fort risque d’échec, il y a transfert de la
responsabilité des décisions vers la hiérarchie.
6
2. La gestion des événements
2.1. Définitions
2.1.1. Evénement
Typiquement, il s'agit d'une notification émise par un service informatique, un item de configuration ou un outil de
supervision.
Il existe deux familles d’outils de supervision :
 les outils actifs qui interrogent régulièrement les items de configuration sur leur état et leur disponibilité :
toute exception déclenche une notification transmise à l’outil ou l’équipe appropriée
 les outils passifs qui détectent les alertes et communications en provenance des items de configuration et
qui font des corrélations pour identifier des exceptions
2.1.2. Type d’événement : Information
Il s'agit d'un événement qui ne demande aucune action :
 constater l’état normal d’un équipement ou d’un service
 confirmer la réussite d’un traitement
 journaliser à des fins statistiques ou exploitation ultérieure (incident, problème)
2.1.3. Type d’événement : Avertissement
Il s'agit d'événement signalant l’approche d’un seuil pour un service ou un équipement.
Le processus informe alors la personne, le processus ou l’outil approprié de sorte que la situation puisse être
vérifiée et que les actions appropriées puissent être menées pour éviter une exception.
2.1.4. Type d’événement : Exception
Il s'agit d'un événement signalant qu’un service ou un équipement fonctionne de manière anormale et qu'un OLA
ou un SLA est non respecté, entraînant un impact négatif sur les activités d'affaires.
2.1.5. Type de réponse : Alerte
Il s'agit d'un type de réponse du processus : la notification d'une personne ou d'une équipe pour intervention
humaine.
2.2. Synoptique du processus
7
3. L'exécution des requêtes
3.1. Objectif
L'objectif du processus est de traiter les demandes de service des utilisateurs :
 fournir un canal pour les utilisateurs afin de demander les services standard
 fournir des informations aux utilisateurs et clients au sujet de la disponibilité des services
 acheter et fournir les composants demandés du service standard
 assister par des informations générales au traitement des plaintes et des commentaires
3.2. Définition d'une demande de service
Il s'agit de la demande d’un utilisateur soumise à l’organisation informatique : tout ce qui provient des utilisateurs et
qui n’est pas un incident.
3.3. Demandes de service fréquentes
3.3.1. Modèle de requête
Ce processus fonctionne aussi avec des modèles de processus appelé ici modèle de requête. Il s'agit, pour un
type de requête, de dérouler une procédure prédéfinie incluant :
 les étapes du traitement
 les individus et équipes impliqués dans le traitement
 des délais de livraison cibles
 des escalades
3.3.2. Cas particulier du changement standard
Il s'agit d'un modèle défini et testé par la gestion des changements dont les procédure et documentation sont
livrées aux équipes opérationnelles pour exécution à chaque demande.
3.4. L’auto-assistance (Self-Help)
Ce processus en particulier peut être outillé de manière à permettre aux utilisateurs de réaliser directement un
certain nombre d'activités en accédant à un portail web pour :
 consulter les incidents fréquents et connus afin d’y trouver une solution à appliquer
 soumettre des incidents
 suivre l’avancement de leur traitement
 soumettre des requêtes standard : proposées dans le catalogue des services, accompagnées d’un
formulaire de saisie et d’une éventuelle approbation hiérarchique côté client ; en interne : la procédure
existe et peut être automatisée dans un flux de traitement (workflow)
 suivre l’avancement de leur traitement
 soumettre des demandes de changement, des demandes de mise en production, des demandes
d’accès,...
8
4. La gestion des accès
4.1. Objectif
L'objectif du processus est de fournir aux utilisateurs les droits nécessaires pour utiliser un service ou un groupe de
services.
Ce processus applique les politiques de sécurité définies dans le processus de gestion de la sécurité de
l’information.
4.2. Définitions
4.2.1. Accès
Il s'agit du niveau et de l'étendue des possibilités fonctionnelles ou des données d’un service qu’un utilisateur est
autorisé à utiliser.
4.2.2. Identité
Il s'agit des informations concernant les utilisateurs, permettant de les distinguer au sein de l’organisation.
4.2.3. Droits (ou privilèges)
Il s'agit du paramétrage effectif permettant à un utilisateur d’accéder à un service ou un groupe de services.
4.3. Activités du processus
Les activités du procesus sont les suivantes :
 Demander un accès : demande standard (arrivée d’un collaborateur par ex.), demande de changement,
demande de service, exécution d’un script pré-autorisé
 Vérifier que l’utilisateur qui le demande est bien celui qu’il prétent être et que le besoin exprimé par un
utilisateur est justifié pour ce service
 Attribuer les droits en application des politiques de sécurité
 Surveiller les identités : changement de poste, promotion, transfert, démission, etc.
 Journaliser et suivre les accès
 Supprimer ou restreindre les droits d’accès
9
5. La gestion des problèmes
5.1. Objectifs
Les objectifs du processus sont les suivants :
 Empêcher les problèmes et les incidents qui en découlent de se produire
 Eliminer les incidents récurrents : il s'agit d'une série d’incidents similaires (ou perçus comme similaires)
 Réduire au minimum l’impact des incidents ne pouvant être empêchés
5.2. Définition d'un problème
Il s'agit de la cause d’un ou de plusieurs incidents.
Le problème est initié principalement à la fermeture d’un incident.
5.3. Définition d'un problème majeur
Un problème majeur est initié pour chaque incident majeur pour :
 expliquer l’enchaînement des événements ayant abouti à l’incident majeur
 identifier un plan d’actions pour améliorer l’environnement de production pour éviter qu’un incident majeur
identique ne se reproduise
 valider et exécuter le plan d’actions
5.4. Synoptique du processus
10