LaBoutiqueITSM

LaBoutiqueITSM

Principes et concepts

Table of contents

Introduction #

Réf. ITSM_M0300-V010-001

Réf. ITSM_M0300-V010-002

Rôle de la phase de conception #

La conception des services informatiques fait partie intégrante du processus des changements d’affaires. Son rôle peut être défini comme la conception de services informatiques appropriés et novateurs, incluant leurs architectures, processus, politiques et documentation, pour répondre aux besoins d’affaires confirmés actuels et futurs.

Il est vital que le cycle de vie complet et l’ensemble des processus de gestion des services soient impliqués.

Conception holistique d’un service #

La conception d’un service doit prendre en compte tous les aspects suivants :

  • les processus d’affaires : le service doit s’intégrer et faciliter globalement les activités d’affaires

  • l’utilité du service : le service doit fournir une valeur ajoutée sur un processus d’affaires

  • la garantie du service : exigences et accords sur le niveau de service, coût et tarification du service

  • les ressources informatiques (hors organisation) : infrastructure industrielle (salles informatiques, électricité, climatisation, etc.), les serveurs, les systèmes, les applications, les données, etc.

  • les aptitudes (hors organisation) : processus informatiques, niveaux de service internes (ou opérationnels)

  • l’organisation (domaine à part) : organisation interne et paysage des fournisseurs externes impliqués dans la fourniture du service

Il est aussi impératif de considérer les interactions entre toutes ces couches. Certains processus ITIL® comme la gestion de la disponibilité, de la capacité, des fournisseurs et d’autres (gestion du personnel) permettent de structurer et de faciliter ces interactions en mettant en place, par exemple, des réponses standard à des questions (solutions d’infrastructure standard, fournisseurs standard ou référencés, etc.).

Objectifs #

1. Alignement sur les besoins d’affaires #

Il s’agit de concevoir des services pour satisfaire les objectifs d’affaires :

  • basés sur les exigences de qualité, de conformité, de gestion des risques et de sécurité

  • amenant plus d’efficacité et d’efficience dans les réponses apportées aux organisations d’affaires

afin qu’ils soient alignés sur les besoins d’affaires.

2. Optimisation des délais et des coûts #

Il s’agit de concevoir des services

  • dans l’optique d’être développés puis améliorés dans les délais et les coûts appropriés et

  • quand cela est possible, réduire, minimiser ou contenir les coûts à long terme de la fourniture des services

3. Gestion du cycle de vie d’un service #

Il s’agit de :

  • concevoir des processus efficaces et efficients pour la conception, la transition et l’exploitation

  • s’appuyer sur les outils de support, outils système et la gestion de l’information, notamment le portefeuille des services

4. Gestion des risques #

Il s’agit d’identifier et de gérer les risques pour les supprimer ou les réduire avant que les services passent en production.

5. Robustesse des infrastructures informatiques #

Il s’agit de concevoir des infrastructures, environnements, applications, etc. sécurisées et résilientes correspondant aux besoins actuels et futurs des organisations d’affaires.

6. Mesure des objectifs #

Il s’agit de concevoir des méthodes et des métriques pour mesurer l’atteinte des objectifs des processus et de leurs livrables.

7. Référentiels de conception #

Il s’agit de produire et maintenir les plans, processus, politiques, architectures, cadres et documents informatiques pour la conception des solutions en support des objectifs précédents.

8. Amélioration continue #

Il s’agit d’améliorer tout élément de la conception des services en réponse à toute remarque de la part des autres domaines de la gestion des services.

Déclencheurs #

Toutes les activités de conception sont déclenchées :

  • par des changements sur les besoins d’affaires ou

  • par des améliorations sur les services (tous domaines confondus)

Il devient nécessaire d’avoir une approche structurée pour assurer une cohérence et une intégration des activités de conception dans l’organisation du fournisseur informatique.

Activités #

Les activités de la phase de conception sont :

  • la collecte, l’analyse et le traitement des besoins d’affaires qui doivent être documentés et convenus

  • la conception des services, des technonologies, des processus et des mesures sur tous ces éléments en réponse aux besoins d’affaires

  • la revue et la révision régulières de tous les processus et documents utilisés dans la conception

  • l’élaboration et la maintenance de politiques de conception (méthodologie projet, modèles de documents, etc.)

  • l’évaluation des risques sur les activités de conception

  • la surveillance de l’alignement sur les stratégies et politiques informatiques de l’entreprise

Eléments en entrée #

Les éléments suivants seront utilisés dans les activités de conception :

  • documents décrivant la vision, les stratégies, les objectifs, les politiques et les plans d’entreprise ainsi que la vision, les stratégies, les objectifs et plans d’affaires, y compris les plans de continuité d’affaires (BCP ou Business Continuity Plan)

  • documents décrivant les règlementations et obligations légales à respecter

  • documents décrivant la stratégie informatique (issus des processus de la stratégie des services) :

    • stratégies, politiques et plans stratégiques

    • contraintes, budgets et plans financiers

    • portefeuille des services

    • risques et difficultés potentielles de la mise en oeuvre de la gestion des services

    • politiques de sécurité

    • politiques d’approvisionnement et de gestion des fournisseurs

    • compétences et aptitudes du personnel informatique

    • plans et politiques qualité

  • outils et techniques de mesure

Livrables de la conception des services #

Ces livrables sont :

  • suggestions de révision des stratégies et politiques informatiques

  • documents de conception, de plans et de technologies : l’infrastructure informatique et sa gestion, les applications, les données

  • documents de conception des services, des processus et des technologies (création et évolutions)

  • apports de revue des processus et des procédures avec leurs suggestions d’amélioration

  • description de méthodes et de processus de mesure

  • rapports d’évaluation et de gestion des risques

  • dossier d’affaires (business case) et études de faisabilité

  • revues et rapports sur la réalisation des bénéfices pour les affaires

Réf. ITSM_M0300-V010-003

Conception de solutions de service #

Il s’agit de détailler les solutions mises en place pour fournir les services (contenu fonctionnel, ressources et volumétries requises et futures).

Il faut donc définir une approche formelle pour déterminer le coût, le fonctionnel, la qualité tout en respectant les délais de chaque service qui sera développé et mis en place dans la phase de transition des services.

Ceci sera documenté dans un package de conception de services ou SDP (Service Design Package).

Chaque nouveau service ou modifié doit être documenté dans ce SDP.

Conception des systèmes de gestion #

Il s’agit de détailler les outils et systèmes de gestion des services (Service Management), plus particulièrement le portefeuille des services pour la gestion et le contrôle des services tout au long de leur cycle de vie.

Ceci permettra de soutenir et automatiser des processus efficaces.

Conception d’architectures technologiques et d’outils techniques #

Il s’agit de détailler les architectures techniques, architectures de supervision et outils techniques nécessaires pour fournir les services.

Ceci permettra de fournir des modèles stratégiques globaux pour le développement et le déploiement d’une infrastructure.

Conception de processus informatiques #

Il s’agit de détailler les processus informatiques destinés à formaliser la conception, la transition, l’exploitation et l’amélioration des services.

Conception de systèmes de mesure et de métriques #

Il s’agit de détailler les systèmes de mesurage, méthodes et métriques pour l’ensemble des points précédents.

Réf. ITSM_M0300-V010-004

Plans produits par la conception des services #

Les plans produits par la conception des services devraient inclure :

  • l’approche adoptée et les échéances associées

  • l’impact organisationnel de la solution : processus, rôles, responsabilités, formation, compétences, … nécessaires pour déployer, exploiter, maintenir et optimiser la solution

  • l’impact financier de la solution sur l’organisation : coûts et budgets nécessaires

  • l’impact technique de la solution

  • l’évaluation de l’impact sur les activités informatiques et d’affaires de tous ces points, incluant capacité et performance des processus

  • l’évaluation des risques sur les services, les processus et les activités de gestion des services

  • la planification de la communication vers toutes les personnes concernées

  • l’impact de la solution sur les nouveaux et actuels contrats ou accords

  • les résultats attendus en termes mesurables

  • la création d’un document de conception détaillée (SDP ou Service Design Package) contenant toutes les informations nécessaires pour les phases ultérieures de tests, de mise en œuvre et d’exploitation de la solution

  • la création d’un document de critères d’acceptation du service (SAC ou Service Acceptance Criteria) qui sera utilisé pour s’assurer que le fournisseur de services est prêt à délivrer la solution et à supporter le service

Activités post-conception de la solution #

Une fois la solution conçue, les étapes de développement suivantes sont à exécuter avant de transférer le service conçu et développé à la phase de transition des services. Elles font partie de la phase de conception des services.

Evaluation des solutions alternatives #

Une étape supplémentaire apparaît dès lors que des solutions de fournisseurs externes existent.

Il faut alors :

  • sélectionner une liste de fournisseurs et dérouler un processus de demande de devis : un appel d’offres est lancé et les fournisseurs externes répondent sur les aspects demandés (fonctionnels, garantie, coûts, etc.) ; le nombre, le nom et la forme des livrables de ce processus dépendent de l’organisation et des règles édictées par la législation et la direction des achats

  • évaluer et négocier la réponse des fournisseurs : peut inclure une étape de maquettage

Acquisition de la solution retenue #

Le processus à dérouler est très souvent un processus administratif indépendant des processus informatiques (le propriétaire du processus est souvent la direction des achats). Il contient, très sommairement, les activités suivantes :

  • effectuer les vérifications nécessaires concernant le fournisseur retenu

  • contractualiser l’achat

  • acquérir la solution sélectionnée

Développement de la solution #

Cette étape consiste à traduire la conception du service en un plan pour le développement, l’intégration d’une solution externe, la réutilisation et la modification de services existants ainsi que la mise en oeuvre de ce plan.

Cette partie sera traitée en mode projet.

Note personnelle : ITIL® ne décrit aucune méthode projet, aussi il est nécessaire d’avoir d’une démarche d’élaboration d’une méthodologie projet en parallèle d’une démarche ITIL® et d’interfacer ces deux mondes pour obtenir les meilleures efficacité et efficience possibles de l’organisation informatique.

Réf. ITSM_M0300-V010-005

TCO : Total Cost of Ownership

Les 4 P pour une conception réussie #

Réf. ITSM_M0300-V010-006

Produits et technologies #

Il s’agit des solutions fonctionnelles (généralement des applications ou des logiciels externes) et des infrastructures techniques.

Partenaires et fournisseurs #

Il s’agit de prendre en compte globalement et dès le début des projets l’intégration de fournisseurs et de prestataires extérieurs.

Les technologies devenant de plus en plus complexes et chères, il est de plus en plus nécessaire de s’adjoindre des partenaires pour réaliser les objectifs dans les délais et les coûts convenus.

Personnel #

Il s’agit de prendre en compte l’impact qu’aura l’arrivée en développement et en production d’une nouvelle solution de service, notamment en ce qui concerne le personnel supplémentaire.

Cette dimension est rarement prise en compte et des organisations informatiques se font piéger car elles n’ont alors plus suffisamment de ressources humaines pour assurer un niveau de service correct, entraînant l’échec du projet.

Processus #

Il s’agit de prendre en compte l’impact qu’aura l’arrivée d’une solution en développement et en production sur les manières de travailler des personnels informatiques.

Si des processus sont déjà formalisés, il faut étudier l’impact de la mise en oeuvre de chaque solution sur ces processus et les faire évoluer si nécessaire.

Cette dimension est très rarement prise en compte et les processus formalisés s’éloigne de plus en plus de la réalité.

Identifier les exigences sur les services #

Identifier les besoins et les contraintes d’affaires #

L’organisation informatique doit avoir des informations précises sur les besoins et contraintes d’affaires pour pouvoir proposer un catalogue de services aligné correctement :

  • en termes de contenus proposés

  • en termes de qualité acceptable de niveau de service

Cela nécessite que l’organisation informatique développe et maintienne des relations étroites, régulières et appropriées avec les organisations d’affaires

Pour identifier les besoins sur les services existants, il faut identifier les changements qui seront nécessaires pour répondre aux :

  • nouveaux besoins et moyens

  • changements dans les processus d’affaires

  • changements dans les volumes de transactions

  • besoins de renforcer les niveaux de service dûs aux évolutions du marché ou disparition/diminution de certains niveaux de service dûs là encore aux évolutions du marché

Pour identifier les besoins de nouveaux services, il faut identifier :

  • les moyens et fonctions requises

  • les processus d’affaires à faciliter

  • les cycles d’affaires et variations saisonnières

  • les exigences de niveau de service

  • les volumétries

  • la justification d’affaires, incluant les aspects financier et stratégique

  • les évolutions prévisibles sur tout cela

Cette collecte d’informations est la première et la plus importante étape pour concevoir et fournir de nouveaux services ou des évolutions majeures sur les services déjà au catalogue.

Identifier les exigences internes sur les services #

La conception des services doit considérer tous les éléments d’un service en utilisant une approche exhaustive.

Cette approche doit considérer :

  • le service

  • ses composants

  • leurs liens

  • les mesures et métriques nécessaires à la vérification et au suivi de l’atteinte des objectifs du service

  • les niveaux de sécurité légaux et internes

Dans le détail, que l’on retrouvera dans la CMS (système de gestion des configurations ou Configuration Management System), l’approche doit considérer tous les éléments et liens suivants :

La conception des services s’assurera que le service va répondre fonctionnellement et qualitativement aux affaires dans tous les domaines :

  • adaptabilité du service aux besoins futurs prévisibles et liés aux objectifs d’affaires à long terme

  • facilitation des processus et des organisations d’affaires concernés par le service

  • conformité du contenu fonctionnel du service à ce qui était convenu avec les organisations d’affaires

  • conformité des niveaux de service avec ce qui était convenu avec les organisations d’affaires (exigences – SLR ou accords – SLA de niveau de service)

  • utilisation des composants techniques dans le déploiement et la fourniture du service

  • utilisation des accords de niveau opérationnel – OLA sur les composants techniques utilisés

  • utilisation des services supportés par les fournisseurs et des contrats de sous-traitance – UC

  • mise en place des métriques et mesures de performance requis

  • conformité des niveaux de sécurité avec les niveaux règlementaires ou requis

Aucun service ne peut être conçu, passé en production et exploité de manière isolée

Il est impératif que chacun dans l’organisation du fournisseur de services doit clairement comprendre :

  • les liens entre un service et les autres éléments

  • le lien entre les engagements de niveau de service internes et sous-traités sur les composants techniques et les niveaux de service convenus avec les organisations d’affaires

Avec la complexité croissante de ces liens, il est indispensable de mettre en place une autorité centrale de la conception des services

On retrouve quatre grands domaines technologiques :

  • infrastructure informatique : serveurs, réseaux, postes de travail, etc.

  • environnement ou infrastructures industrielles : salles informatiques, climatisation, alimentation électrique, etc.

  • données : gestion et contrôle global de toutes les données de l’entreprise

  • applications : internes et achetées

Contraintes de la conception #

Toutes les activités de conception subissent de nombreuses contraintes. Ces contraintes proviennent de la règlementation à laquelle est soumise l’entreprise, les processus d’affaires et la stratégie des services informatiques.

Les concepteurs peuvent être amenés à proposer une solution qui ne réponde pas complètement aux besoins exprimés par l’organisation d’affaires, tant sur l’aspect fonctionnel (utilité) que sur l’aspect niveau de service (garantie).

Il est alors nécessaire de négocier pour parvenir à un compromis (l’organisation d’affaires révise ses exigences) et l’organisation informatique essaie de lever certaines contraintes.

La contrainte financière est très forte et l’organisation informatique peut être amenée à demander un budget supplémentaire pour mettre en oeuvre la solution.

Réf. ITSM_M0300-V010-007

La conception des services est un exercice d’équilibrage entre ces 3 aspects :

  • les ressources : humaines, techniques, budgétaires,…

  • la planification : respect les délais en adéquation avec les contraintes et les objectifs des organisations d’affaires

  • le contenu fonctionnel : alignement au plus près sur les besoins des organisations d’affaires et conformité du service mis à disposition par rapport à ce qui a été convenu

Ceci s’applique :

  • à un niveau local : pour chaque solution à mettre en œuvre ou à modifier en fonction des contraintes d’affaires

  • à un niveau global : tout au long du cycle de vie en réajustement permanent des contraintes d’affaires qui évoluent au fil du temps

Réf. ITSM_M0300-V010-008

Réf. ITSM_M0300-V010-009

Comités de direction et ISG #

Pour s’assurer de l’alignement des services d’affaires et informatiques, un ou plusieurs comités peuvent être mis en place :

  • des comités de direction (mixte) : ils ont autorité en matière de gouvernance, de direction, de politique et de stratégie des services informatiques.

  • un groupe de stratégie informatique (IT Strategy Group) ou groupe de pilotage informatique (IT Steering Group) : intervient entre l’informatique et les organisations clientes dans le cadre d’un partenariat et revoit les stratégies d’affaires et informatique, les conceptions, les plans, le portefeuille des services, les architectures et les politiques.

    Les sujets potentiellement traités par l’ISG sont les suivants :

    • revue des plans informatiques et d’affaires

    • calendrier des demandes

    • validation et priorisation des projets

    • revue des projets

    • externalisation potentielle

    • revue des stratégies d’affaires et informatique

    • continuité d’affaires et continuité des services informatiques

    • politiques et standards

    Réf. ITSM_M0300-V010-010

    Réf. ITSM_M0300-V010-011

    Pour s’assurer qu’un service informatique est suivi selon un angle business, la création d’un point unique comme autorité (Accountable) est absolument essentiel pour fournir le niveau d’attention et de focalisation requis pour sa fourniture.

    Un propriétaire de service est un rôle qui effectue le suivi de bout en bout le service informatique :

    • tout au long de son cycle de vie et dans tous les processus informatiques utilisés

    • de bout en bout sur l’ensemble des technologies utilisées

    Ce rôle a une double responsabilité selon le point de vue :

    • pour le client, il est le point de contact informatique pour définir et gérer un service informatique,

    • pour les personnes à l’informatique : il représente les clients et défend leurs intérêts

    Réf. ITSM_M0300-V010-012

    Un propriétaire de processus est un rôle ayant une double responsabilité :

    • est chargé de la conception, de la mise en oeuvre du processus et est garant des résultats du processus

    • est chargé de fournir les ressources suffisantes pour le bon fonctionnement du processus

    Ce rôle n’a pas de rôle opérationnel dans le processus qu’il définit (il n’est pas cité dans la description du processus)

    Le propriétaire de processus est extérieur au processus.

    Réf. ITSM_M0300-V010-013

    Un gestionnaire de processus est un rôle qui coordonne et supervise les activités du processus et les résultats au quotidien.

    Il est cité dans les activités du processus.

    Par exemple : gestionnaire des niveaux de services, gestion des changements, etc.

    Les rôles de propriétaire et de gestionnaire de processus pour un processus donné peuvent être associés à la même personne.

    Réf. ITSM_M0300-V010-014

    Réf. ITSM_M0300-V010-015

    Réf. ITSM_M0300-V010-016

     

    Coordination de la conception

    Assurer les interfaces et la cohérence
    Coordonner et piloter les ressources

    Gestion du catalogue de services

    Gérer les informations opérationnelles des services

    Gestion des niveaux de service

    Convenir de niveaux de service avec les clients et suivre ces niveaux

    Gestion des fournisseurs

    Gérer les sous-traitants pour obtenir le plus de valeur possible en contrepartie de l’argent dépensé

    Gestion de la disponibilité

    Gérer les problématiques de disponibilité et planifier les réponses

    Gestion de la capacité

    Gérer les problématiques de capacité/performance et planifier les réponses

    Gestion de la sécurité de l’information

    Gérer les problématiques de sécurité des données métiers et planifier les réponses

    Gestion de la continuité des services informatiques

    Gérer les problématiques de continuité de service et planifier les ressources et les scénarios

Updated on 25 décembre 2023
Catégories