Introduction #
Réf. ITSM_M0300-V010-001
Réf. ITSM_M0300-V010-002
Rôle de la phase de conception #
La conception des services informatiques fait partie intégrante du processus des changements d’affaires. Son rôle peut être défini comme la conception de services informatiques appropriés et novateurs, incluant leurs architectures, processus, politiques et documentation, pour répondre aux besoins d’affaires confirmés actuels et futurs.
Il est vital que le cycle de vie complet et l’ensemble des processus de gestion des services soient impliqués.
Conception holistique d’un service #
La conception d’un service doit prendre en compte tous les aspects suivants :
les processus d’affaires : le service doit s’intégrer et faciliter globalement les activités d’affaires
l’utilité du service : le service doit fournir une valeur ajoutée sur un processus d’affaires
la garantie du service : exigences et accords sur le niveau de service, coût et tarification du service
les ressources informatiques (hors organisation) : infrastructure industrielle (salles informatiques, électricité, climatisation, etc.), les serveurs, les systèmes, les applications, les données, etc.
les aptitudes (hors organisation) : processus informatiques, niveaux de service internes (ou opérationnels)
l’organisation (domaine à part) : organisation interne et paysage des fournisseurs externes impliqués dans la fourniture du service
Il est aussi impératif de considérer les interactions entre toutes ces couches. Certains processus ITIL® comme la gestion de la disponibilité, de la capacité, des fournisseurs et d’autres (gestion du personnel) permettent de structurer et de faciliter ces interactions en mettant en place, par exemple, des réponses standard à des questions (solutions d’infrastructure standard, fournisseurs standard ou référencés, etc.).
Objectifs #
1. Alignement sur les besoins d’affaires #
Il s’agit de concevoir des services pour satisfaire les objectifs d’affaires :
basés sur les exigences de qualité, de conformité, de gestion des risques et de sécurité
amenant plus d’efficacité et d’efficience dans les réponses apportées aux organisations d’affaires
afin qu’ils soient alignés sur les besoins d’affaires.
2. Optimisation des délais et des coûts #
Il s’agit de concevoir des services
dans l’optique d’être développés puis améliorés dans les délais et les coûts appropriés et
quand cela est possible, réduire, minimiser ou contenir les coûts à long terme de la fourniture des services
3. Gestion du cycle de vie d’un service #
Il s’agit de :
concevoir des processus efficaces et efficients pour la conception, la transition et l’exploitation
s’appuyer sur les outils de support, outils système et la gestion de l’information, notamment le portefeuille des services
4. Gestion des risques #
Il s’agit d’identifier et de gérer les risques pour les supprimer ou les réduire avant que les services passent en production.
5. Robustesse des infrastructures informatiques #
Il s’agit de concevoir des infrastructures, environnements, applications, etc. sécurisées et résilientes correspondant aux besoins actuels et futurs des organisations d’affaires.
6. Mesure des objectifs #
Il s’agit de concevoir des méthodes et des métriques pour mesurer l’atteinte des objectifs des processus et de leurs livrables.
7. Référentiels de conception #
Il s’agit de produire et maintenir les plans, processus, politiques, architectures, cadres et documents informatiques pour la conception des solutions en support des objectifs précédents.
8. Amélioration continue #
Il s’agit d’améliorer tout élément de la conception des services en réponse à toute remarque de la part des autres domaines de la gestion des services.
Déclencheurs #
Toutes les activités de conception sont déclenchées :
par des changements sur les besoins d’affaires ou
par des améliorations sur les services (tous domaines confondus)
Il devient nécessaire d’avoir une approche structurée pour assurer une cohérence et une intégration des activités de conception dans l’organisation du fournisseur informatique.
Activités #
Les activités de la phase de conception sont :
la collecte, l’analyse et le traitement des besoins d’affaires qui doivent être documentés et convenus
la conception des services, des technonologies, des processus et des mesures sur tous ces éléments en réponse aux besoins d’affaires
la revue et la révision régulières de tous les processus et documents utilisés dans la conception
l’élaboration et la maintenance de politiques de conception (méthodologie projet, modèles de documents, etc.)
l’évaluation des risques sur les activités de conception
la surveillance de l’alignement sur les stratégies et politiques informatiques de l’entreprise
Eléments en entrée #
Les éléments suivants seront utilisés dans les activités de conception :
documents décrivant la vision, les stratégies, les objectifs, les politiques et les plans d’entreprise ainsi que la vision, les stratégies, les objectifs et plans d’affaires, y compris les plans de continuité d’affaires (BCP ou Business Continuity Plan)
documents décrivant les règlementations et obligations légales à respecter
documents décrivant la stratégie informatique (issus des processus de la stratégie des services) :
stratégies, politiques et plans stratégiques
contraintes, budgets et plans financiers
portefeuille des services
risques et difficultés potentielles de la mise en oeuvre de la gestion des services
politiques de sécurité
politiques d’approvisionnement et de gestion des fournisseurs
compétences et aptitudes du personnel informatique
plans et politiques qualité
outils et techniques de mesure
Livrables de la conception des services #
Ces livrables sont :
suggestions de révision des stratégies et politiques informatiques
documents de conception, de plans et de technologies : l’infrastructure informatique et sa gestion, les applications, les données
documents de conception des services, des processus et des technologies (création et évolutions)
apports de revue des processus et des procédures avec leurs suggestions d’amélioration
description de méthodes et de processus de mesure
rapports d’évaluation et de gestion des risques
dossier d’affaires (business case) et études de faisabilité
revues et rapports sur la réalisation des bénéfices pour les affaires
Réf. ITSM_M0300-V010-003
Conception de solutions de service #
Il s’agit de détailler les solutions mises en place pour fournir les services (contenu fonctionnel, ressources et volumétries requises et futures).
Il faut donc définir une approche formelle pour déterminer le coût, le fonctionnel, la qualité tout en respectant les délais de chaque service qui sera développé et mis en place dans la phase de transition des services.
Ceci sera documenté dans un package de conception de services ou SDP (Service Design Package).
Chaque nouveau service ou modifié doit être documenté dans ce SDP.
Conception des systèmes de gestion #
Il s’agit de détailler les outils et systèmes de gestion des services (Service Management), plus particulièrement le portefeuille des services pour la gestion et le contrôle des services tout au long de leur cycle de vie.
Ceci permettra de soutenir et automatiser des processus efficaces.
Conception d’architectures technologiques et d’outils techniques #
Il s’agit de détailler les architectures techniques, architectures de supervision et outils techniques nécessaires pour fournir les services.
Ceci permettra de fournir des modèles stratégiques globaux pour le développement et le déploiement d’une infrastructure.
Conception de processus informatiques #
Il s’agit de détailler les processus informatiques destinés à formaliser la conception, la transition, l’exploitation et l’amélioration des services.
Conception de systèmes de mesure et de métriques #
Il s’agit de détailler les systèmes de mesurage, méthodes et métriques pour l’ensemble des points précédents.
Réf. ITSM_M0300-V010-004
Plans produits par la conception des services #
Les plans produits par la conception des services devraient inclure :
l’approche adoptée et les échéances associées
l’impact organisationnel de la solution : processus, rôles, responsabilités, formation, compétences, … nécessaires pour déployer, exploiter, maintenir et optimiser la solution
l’impact financier de la solution sur l’organisation : coûts et budgets nécessaires
l’impact technique de la solution
l’évaluation de l’impact sur les activités informatiques et d’affaires de tous ces points, incluant capacité et performance des processus
l’évaluation des risques sur les services, les processus et les activités de gestion des services
la planification de la communication vers toutes les personnes concernées
l’impact de la solution sur les nouveaux et actuels contrats ou accords
les résultats attendus en termes mesurables
la création d’un document de conception détaillée (SDP ou Service Design Package) contenant toutes les informations nécessaires pour les phases ultérieures de tests, de mise en œuvre et d’exploitation de la solution
la création d’un document de critères d’acceptation du service (SAC ou Service Acceptance Criteria) qui sera utilisé pour s’assurer que le fournisseur de services est prêt à délivrer la solution et à supporter le service
Activités post-conception de la solution #
Une fois la solution conçue, les étapes de développement suivantes sont à exécuter avant de transférer le service conçu et développé à la phase de transition des services. Elles font partie de la phase de conception des services.
Evaluation des solutions alternatives #
Une étape supplémentaire apparaît dès lors que des solutions de fournisseurs externes existent.
Il faut alors :
sélectionner une liste de fournisseurs et dérouler un processus de demande de devis : un appel d’offres est lancé et les fournisseurs externes répondent sur les aspects demandés (fonctionnels, garantie, coûts, etc.) ; le nombre, le nom et la forme des livrables de ce processus dépendent de l’organisation et des règles édictées par la législation et la direction des achats
évaluer et négocier la réponse des fournisseurs : peut inclure une étape de maquettage
Acquisition de la solution retenue #
Le processus à dérouler est très souvent un processus administratif indépendant des processus informatiques (le propriétaire du processus est souvent la direction des achats). Il contient, très sommairement, les activités suivantes :
effectuer les vérifications nécessaires concernant le fournisseur retenu
contractualiser l’achat
acquérir la solution sélectionnée
Développement de la solution #
Cette étape consiste à traduire la conception du service en un plan pour le développement, l’intégration d’une solution externe, la réutilisation et la modification de services existants ainsi que la mise en oeuvre de ce plan.
Cette partie sera traitée en mode projet.
Note personnelle : ITIL® ne décrit aucune méthode projet, aussi il est nécessaire d’avoir d’une démarche d’élaboration d’une méthodologie projet en parallèle d’une démarche ITIL® et d’interfacer ces deux mondes pour obtenir les meilleures efficacité et efficience possibles de l’organisation informatique.
Réf. ITSM_M0300-V010-005
TCO : Total Cost of Ownership
Les 4 P pour une conception réussie #
Réf. ITSM_M0300-V010-006
Produits et technologies #
Il s’agit des solutions fonctionnelles (généralement des applications ou des logiciels externes) et des infrastructures techniques.
Partenaires et fournisseurs #
Il s’agit de prendre en compte globalement et dès le début des projets l’intégration de fournisseurs et de prestataires extérieurs.
Les technologies devenant de plus en plus complexes et chères, il est de plus en plus nécessaire de s’adjoindre des partenaires pour réaliser les objectifs dans les délais et les coûts convenus.
Personnel #
Il s’agit de prendre en compte l’impact qu’aura l’arrivée en développement et en production d’une nouvelle solution de service, notamment en ce qui concerne le personnel supplémentaire.
Cette dimension est rarement prise en compte et des organisations informatiques se font piéger car elles n’ont alors plus suffisamment de ressources humaines pour assurer un niveau de service correct, entraînant l’échec du projet.
Processus #
Il s’agit de prendre en compte l’impact qu’aura l’arrivée d’une solution en développement et en production sur les manières de travailler des personnels informatiques.
Si des processus sont déjà formalisés, il faut étudier l’impact de la mise en oeuvre de chaque solution sur ces processus et les faire évoluer si nécessaire.
Cette dimension est très rarement prise en compte et les processus formalisés s’éloigne de plus en plus de la réalité.
Identifier les exigences sur les services #
Identifier les besoins et les contraintes d’affaires #
L’organisation informatique doit avoir des informations précises sur les besoins et contraintes d’affaires pour pouvoir proposer un catalogue de services aligné correctement :
en termes de contenus proposés
en termes de qualité acceptable de niveau de service
Cela nécessite que l’organisation informatique développe et maintienne des relations étroites, régulières et appropriées avec les organisations d’affaires
Pour identifier les besoins sur les services existants, il faut identifier les changements qui seront nécessaires pour répondre aux :
nouveaux besoins et moyens
changements dans les processus d’affaires
changements dans les volumes de transactions
besoins de renforcer les niveaux de service dûs aux évolutions du marché ou disparition/diminution de certains niveaux de service dûs là encore aux évolutions du marché
Pour identifier les besoins de nouveaux services, il faut identifier :
les moyens et fonctions requises
les processus d’affaires à faciliter
les cycles d’affaires et variations saisonnières
les exigences de niveau de service
les volumétries
la justification d’affaires, incluant les aspects financier et stratégique
les évolutions prévisibles sur tout cela
Cette collecte d’informations est la première et la plus importante étape pour concevoir et fournir de nouveaux services ou des évolutions majeures sur les services déjà au catalogue.
Identifier les exigences internes sur les services #
La conception des services doit considérer tous les éléments d’un service en utilisant une approche exhaustive.
Cette approche doit considérer :
le service
ses composants
leurs liens
les mesures et métriques nécessaires à la vérification et au suivi de l’atteinte des objectifs du service
les niveaux de sécurité légaux et internes
Dans le détail, que l’on retrouvera dans la CMS (système de gestion des configurations ou Configuration Management System), l’approche doit considérer tous les éléments et liens suivants :
La conception des services s’assurera que le service va répondre fonctionnellement et qualitativement aux affaires dans tous les domaines :
adaptabilité du service aux besoins futurs prévisibles et liés aux objectifs d’affaires à long terme
facilitation des processus et des organisations d’affaires concernés par le service
conformité du contenu fonctionnel du service à ce qui était convenu avec les organisations d’affaires
conformité des niveaux de service avec ce qui était convenu avec les organisations d’affaires (exigences – SLR ou accords – SLA de niveau de service)
utilisation des composants techniques dans le déploiement et la fourniture du service
utilisation des accords de niveau opérationnel – OLA sur les composants techniques utilisés
utilisation des services supportés par les fournisseurs et des contrats de sous-traitance – UC
mise en place des métriques et mesures de performance requis
conformité des niveaux de sécurité avec les niveaux règlementaires ou requis
Aucun service ne peut être conçu, passé en production et exploité de manière isolée
Il est impératif que chacun dans l’organisation du fournisseur de services doit clairement comprendre :
les liens entre un service et les autres éléments
le lien entre les engagements de niveau de service internes et sous-traités sur les composants techniques et les niveaux de service convenus avec les organisations d’affaires
Avec la complexité croissante de ces liens, il est indispensable de mettre en place une autorité centrale de la conception des services
On retrouve quatre grands domaines technologiques :
infrastructure informatique : serveurs, réseaux, postes de travail, etc.
environnement ou infrastructures industrielles : salles informatiques, climatisation, alimentation électrique, etc.
données : gestion et contrôle global de toutes les données de l’entreprise
applications : internes et achetées
Contraintes de la conception #
Toutes les activités de conception subissent de nombreuses contraintes. Ces contraintes proviennent de la règlementation à laquelle est soumise l’entreprise, les processus d’affaires et la stratégie des services informatiques.
Les concepteurs peuvent être amenés à proposer une solution qui ne réponde pas complètement aux besoins exprimés par l’organisation d’affaires, tant sur l’aspect fonctionnel (utilité) que sur l’aspect niveau de service (garantie).
Il est alors nécessaire de négocier pour parvenir à un compromis (l’organisation d’affaires révise ses exigences) et l’organisation informatique essaie de lever certaines contraintes.
La contrainte financière est très forte et l’organisation informatique peut être amenée à demander un budget supplémentaire pour mettre en oeuvre la solution.
Réf. ITSM_M0300-V010-007
La conception des services est un exercice d’équilibrage entre ces 3 aspects :
les ressources : humaines, techniques, budgétaires,…
la planification : respect les délais en adéquation avec les contraintes et les objectifs des organisations d’affaires
le contenu fonctionnel : alignement au plus près sur les besoins des organisations d’affaires et conformité du service mis à disposition par rapport à ce qui a été convenu
Ceci s’applique :
à un niveau local : pour chaque solution à mettre en œuvre ou à modifier en fonction des contraintes d’affaires
à un niveau global : tout au long du cycle de vie en réajustement permanent des contraintes d’affaires qui évoluent au fil du temps
Réf. ITSM_M0300-V010-008
Réf. ITSM_M0300-V010-009
Comités de direction et ISG #
Pour s’assurer de l’alignement des services d’affaires et informatiques, un ou plusieurs comités peuvent être mis en place :
des comités de direction (mixte) : ils ont autorité en matière de gouvernance, de direction, de politique et de stratégie des services informatiques.
un groupe de stratégie informatique (IT Strategy Group) ou groupe de pilotage informatique (IT Steering Group) : intervient entre l’informatique et les organisations clientes dans le cadre d’un partenariat et revoit les stratégies d’affaires et informatique, les conceptions, les plans, le portefeuille des services, les architectures et les politiques.
Les sujets potentiellement traités par l’ISG sont les suivants :
revue des plans informatiques et d’affaires
calendrier des demandes
validation et priorisation des projets
revue des projets
externalisation potentielle
revue des stratégies d’affaires et informatique
continuité d’affaires et continuité des services informatiques
politiques et standards
Réf. ITSM_M0300-V010-010
Réf. ITSM_M0300-V010-011
Pour s’assurer qu’un service informatique est suivi selon un angle business, la création d’un point unique comme autorité (Accountable) est absolument essentiel pour fournir le niveau d’attention et de focalisation requis pour sa fourniture.
Un propriétaire de service est un rôle qui effectue le suivi de bout en bout le service informatique :
tout au long de son cycle de vie et dans tous les processus informatiques utilisés
de bout en bout sur l’ensemble des technologies utilisées
Ce rôle a une double responsabilité selon le point de vue :
pour le client, il est le point de contact informatique pour définir et gérer un service informatique,
pour les personnes à l’informatique : il représente les clients et défend leurs intérêts
Réf. ITSM_M0300-V010-012
Un propriétaire de processus est un rôle ayant une double responsabilité :
est chargé de la conception, de la mise en oeuvre du processus et est garant des résultats du processus
est chargé de fournir les ressources suffisantes pour le bon fonctionnement du processus
Ce rôle n’a pas de rôle opérationnel dans le processus qu’il définit (il n’est pas cité dans la description du processus)
Le propriétaire de processus est extérieur au processus.
Réf. ITSM_M0300-V010-013
Un gestionnaire de processus est un rôle qui coordonne et supervise les activités du processus et les résultats au quotidien.
Il est cité dans les activités du processus.
Par exemple : gestionnaire des niveaux de services, gestion des changements, etc.
Les rôles de propriétaire et de gestionnaire de processus pour un processus donné peuvent être associés à la même personne.
Réf. ITSM_M0300-V010-014
Réf. ITSM_M0300-V010-015
Réf. ITSM_M0300-V010-016
Coordination de la conception
Assurer les interfaces et la cohérence
Coordonner et piloter les ressourcesGestion du catalogue de services
Gérer les informations opérationnelles des services
Gestion des niveaux de service
Convenir de niveaux de service avec les clients et suivre ces niveaux
Gestion des fournisseurs
Gérer les sous-traitants pour obtenir le plus de valeur possible en contrepartie de l’argent dépensé
Gestion de la disponibilité
Gérer les problématiques de disponibilité et planifier les réponses
Gestion de la capacité
Gérer les problématiques de capacité/performance et planifier les réponses
Gestion de la sécurité de l’information
Gérer les problématiques de sécurité des données métiers et planifier les réponses
Gestion de la continuité des services informatiques
Gérer les problématiques de continuité de service et planifier les ressources et les scénarios