Ces pages web sur ITIL sont une synthèse de mes lectures sur le sujet, confrontées à mon expérience de consultant. La majorité des propos tenus sont donc le reflet de la démarche ITIL (et c’est heureux !) mais je n’ai pas hésité à en faire une lecture critique lorsque je le jugeais utile. Des exemples concrets sont également tirés des situations que j’ai pu rencontrées.
Introduction à ITIL
ITIL se veut être un recueil cohérent de livres des meilleures pratiques (« Best Practices ») de la gestion de services informatiques. Le référentiel ITIL est géré par l’organisme anglais CCTA (Central Computer Telecommunications Agency) au Royaume-Uni (OGC – Office of Government Commerce depuis avril 2001). ITIL a été développé vers la fin des années 80 (le vocabulaire s’en ressent parfois un peu !) pour mieux gérer l’importance croissante des Systèmes d’Information (Information Systems, IS). L’objectif est de favoriser l’efficacité des affaires dans l’utilisation du SI dans le but de satisfaire les demandes d’organisation pour réduire les coûts tout en maintenant ou améliorant les services informatiques. Il s’agit là d’amener le DSI à donner une vision managériale au trop courant dialogue de sourd entre les gestionnaires de l’entreprise et les techniciens de l’informatique.
ITIL est donc pour un DSI, une bonne façon de mieux se faire comprendre des différentes directions de l’entreprise.
La bibliothèque ITIL décompose le problème en processus (et sous-processus) interagissant entre eux.
Chaque processus décrit dans les volumes ITIL couvre une partie spécifique de la gestion de services informatiques et sa relation avec les autres processus. Les processus d’ITIL les plus connus sont contenus dans les deux ensembles représentant les éléments principaux de la gestion de service IT.
Les ensembles de service support et de service delivery décrivent les processus que n’importe quel fournisseur de service informatique doit mettre en place (a minima) pour augmenter la qualité de la production des services informatiques de ses clients.
ITIL utilise largement la notion de processus, qui peut se définir (interprétation personnelle) par le schéma ci-contre.
Les objectifs affichés
- Satisfaction client améliorée
- Réduction des coûts
- Meilleure communication entre les acteurs des DSI et les clients
- Amélioration de la productivité et réutilisation de l’expérience
ITIL cherche à améliorer l’organisation des SI en (re)structurant les processus de gestion informatique, en facilitant le dialogue clients/fournisseurs (internes et/ou externes) et en réutilisant des pratiques ayant déjà été testées.
Il est à noter que la notion de client/fournisseur au sein de l’entreprise est souvent très mal comprise par les différents acteurs, chacun se voyant facilement comme client des autres mais acceptant rarement de se voir comme fournisseur. Il s’agit sans doute là d’un trait psychologique qui valorise plus facilement celui qui attend (le client) que celui qui fournit.
Détails des volumes ITIL
Structure type d’un recueil ITIL
- objectifs
- périmètre
- concepts de base
- bénéfices/difficultés, coûts
- planification/implémentation
- activités
- rôle/responsabilités
- métrologie, indicateurs et tableaux de bord
- outils
- synthèse et préconisations
Les modules (guides) ITIL
- Service Support ou Service d’assistance (support) aux utilisateurs
Ce processus a pour vocation de gérer les incidents et d’apporter un support aux utilisateurs (gestion des incidents, extension de la notion de Helpdesk). - Service Delivery ou production du service informatique
Ce processus est consacré à la vie courante des services informatiques (contrôle des coûts, gestion des niveaux de services). - Software Asset Management ou gestion des logiciels applicatifs en production
Un travers courant des entreprises est de se focaliser beaucoup sur les coûts initiaux (investissement) et de négliger la vie courante (fonctionnement et gestion du risque). Ce module explique en quoi consiste ce pilotage des applications et comment le rendre plus performant. - ICT Infrastructure Management ou gestion de l’infrastructure de production des services
Pour fonctionner, le SI a besoin certes de progiciels, mais également de moyens réseau et d’outils de production (ordonnancement, sauvegarde, surveillance, …). La mise en oeuvre de ces moyens résulte d’une vision globale stratégique de l’entreprise et de son informatique. Ce module est consacré aux processus et à l’organisation permettant de mettre en place un SI performant et adapté aux objectifs stratégiques. Ce module donne une vision de haut niveau très utile aux DSI. - Application Management ou gestion des applications
On retrouve dans ce module les considérations habituelles sur le cycle de développement et de support d’un logiciel ainsi que l’examen des services. Il est à noter que le passage du logiciel au service (intégration de production) n’est pas une notion très clairement développée dans ITIL alors que c’est souvent un point mal compris des entreprises en général et des développeurs en particulier. Tout ceci est mis en perspective avec les objectifs de l’entreprise. - Security Management ou gestion de la sécurité du SI
Ce recueil est consacré à la sécurité (confidentialité, intégrité des données, disponibilité des données, …) du SI (processus de sécurité). - Environmental Infrastructure Process ou gestion de l’environnement du SI
Ce recueil est consacré à l’étude globale de l’infrastructure du SI pour en comprendre les répercutions (cela ressemble à de l’urbanisme). - Project Management ou gestion de projet
Evidemment un grand classique. ITIL met en avant la méthode PRINCE2. - Business Perspective
Composantes :- Understanding and Improving IT
- Business Continuity
- Partnership and Outsourcing
- Surviving Change
- In times of radical change
Les 5 étapes d’un projet ITIL
1. Définition du rôle Définition de la raison d’être du service informatique. Établissement des buts et des objectifs. 2. Accroissement de la prise de conscience Communication sur les bénéfices du service informatique. Apport d’une information générale. Circulation de l’information par des séminaires, rencontres, feuillets ou circulaires. |
4. Mise en oeuvre Définition des besoins en formation. Description des bénéfices, coûts et problèmes possibles. Développement et validation du processus. Installation des logiciels et de l’équipement. Personnalisation des outils informatiques de distribution. Mise à l’épreuve du processus. Création d’inventaires pour les logiciels et les équipements. Rédaction de documents de référence. Formation du personnel. Exécution des tests d’acceptation. Déploiement et mise en œuvre. |
3. Planification Exécution d’une analyse des besoins. Définition détaillée des besoins. Quantification de la charge de travail du nouveau service. Élaboration de directives concernant la façon dont le service fonctionnera – sa structure et ses relations par rapport à la structure organisationnelle. Spécification des mesures des objectifs de performance. Conception du processus, y compris le support pour celui-ci. Élaboration d’un plan de mise en œuvre. |
5. Revue et contrôle préalables à la mise en œuvre Adéquation des besoins avec la réalité – vérification que les services fournissent ce que les utilisateurs attendent. Comparaison des niveaux d’activité réels avec les prévisions. Évaluation de la satisfaction du personnel à l’égard du service. Révision de l’efficacité et de la rentabilité. Détermination des bénéfices. Révision de la gestion du projet. Préparation des rapports de révision. Exécution régulière de contrôles. Surveillance, révision et ajustement de l’efficacité du service |
Deux concepts fondateurs ITIL
Le cycle de vie de la gestion des services informatiques.Alors que les services informatiques sont surtout associés à la phase d’exploitation du cycle de vie d’une application, le responsable du service informatique devrait avoir son mot à dire sur la conception et le développement ; il est classique d’avoir une phase projet impliquant fortement maîtrise d’ouvrage et maîtrise d’oeuvre Etudes et Développements puis une phase de production normale impliquant le service de production et son client. Le responsable du service informatique a donc la tâche très importante de s’assurer que ce qui est compris en phase projet puis transmis en production normale est bien ce que veut le client final !Les responsables de services informatiques doivent :- S’assurer que les besoins en matière de fonctionnement et de maintenance des systèmes sont pris en compte dès le début. – Créer des stratégies de test pour les services informatiques. – Estimer l’impact des nouveaux systèmes ou modifications aux systèmes sur l’infrastructure informatique et les services. – Comprendre dès le départ les besoins de chacun vis-à-vis du système. |
La préoccupation client. Les services informatiques sont mis en place pour faire en sorte que le personnel puisse toujours s’appuyer sur les ressources informatiques dont il a besoin pour faire son travail. ITIL insiste sur l’importance de la qualité de service (QOS) Soit dit en passant, la qualité est une notion qui apparaît à la fois comme évidente et mal définie en réalité. Une définition acceptable (cette définition n’engage que moi) serait de la considérer comme une démarche continue d’amélioration (autrement dit, il n’existe pas de qualité intrinsèque). Ceci nécessite d’avoir des normes et standards de référence et une métrologie associée. Il faudra bien distinguer la qualité « produite » de la qualité ressentie qui est une évaluation de l’écart entre les normes et standards et ce qu’attend l’utilisateur final (par exemple, une voiture haute gamme des années 70 serait sans doute perçue comme un tacot indigne d’une voiture neuve d’aujourd’hui). Affecter des responsables de la qualité à des tâches clés permet d’assurer qu’elles sont toujours accomplies de façon optimale. |
Des exemples de telles tâches sont :
– auditer les clients des SI et les aider à optimiser l’utilisation des services informatiques.
– sensibiliser les maîtrises d’œuvre aux remarques des clients
– Insérer les remarques des clients dans le cycle d’amélioration des applications informatiques.
– Encourager les groupes d’utilisateurs internes.
– Instaurer des programmes de suivi de satisfaction de la clientèle.
– S’assurer qu’une hotline efficace est mise à la disposition des utilisateurs.
– Retransmettre l’information au personnel.
– Suivre l’évolution des besoins d’affaires des clients pour que les services informatiques soient toujours en mesure d’y répondre.
La communication est une composante importante de la qualité. Si de nouveaux systèmes sont développés, il est nécessaire de tenir le personnel informé des points suivants :
– L’avancement des travaux de développement de systèmes.
– La formation que requiert le personnel.
– L’impact sur les services existants (surtout sur des architectures mutualisées).
– La façon dont les nouveaux services seront recettés et l’échéancier des tests.
Conclusions
Il existe des alternatives à ITIL comme Operations Excellence Model (du Meta Group), ISO 9001 ou l’américain COBIT. ITIL semble avoir le vent en poupe en Europe et même si on peut regretter des faiblesses du côté de la déclinaison pratique de la méthode, l’entreprise tirera incontestablement profit de cet ensemble structuré de pratiques finalement simples voire « de bon sens ».
Alors que COBIT est plutôt axé sur l’analyse des risques et le contrôle de l’investissement, et qu’ISO 9001 cherche à mettre en place les moyens d’amélioration des processus, ITIL s’attache plus à l’organisation, la mesure de la qualité et la maîtrise des coûts.
La production de services informatiques de qualité se doit d’être proche du client. L’informatique ne travaille pas pour elle-même, mais pour un client.
Cette remarque très « ITIL » dans son esprit implique implicitement que l’informatique est un moyen (ou un centre de coût en terme financier). Par là-même, elle implique que les gains financiers ne peuvent être obtenus que par des gains de productivité. Il est tout à fait exact que les gains potentiels de productivité en informatique sont considérables, cependant cette conception date et est clairement fausse dans au moins un domaine : l’e-commerce. Dans ce cas précis, l’informatique est le business de l’entreprise et c’est un centre de gains. ITIL est donc une bonne démarche mais il ne faut en aucun cas oublier les spécificités de l’entreprise concernée.