Information Technology Infrastructure Library

Cet article concerne Information Technology Infrastructure Library. Pour la capitale des Khazars, voir Itil.

ITIL (Information Technology Infrastructure Library pour « Bibliothèque pour l'infrastructure des technologies de l'information ») est un ensemble d'ouvrages recensant les bonnes pratiques (« best practices ») pour le management du système d'information. Rédigée à l'origine par des experts de l'Office public britannique du Commerce (OGC), la bibliothèque ITIL a fait intervenir à partir de sa version 3 des experts issus de plusieurs entreprises de services telles qu'Accenture, Ernst & Young, Hewlett-Packard, Deloitte, BearingPoint ou PricewaterhouseCoopers.

C'est un référentiel très large qui aborde les sujets suivants :

• Comment organiser un système d'information ?
• Comment améliorer l'efficacité du système d'information ?
• Comment réduire les risques ?
• Comment augmenter la qualité des services informatiques ?

Après un développement essentiellement européen jusqu'à la fin des années 1990, ITIL s'est implanté sur le marché nord-américain via des entreprises de conseil en transformation des systèmes d'information. La version 3, en 2007, s'est traduite par une adoption encore plus large notamment en raison de la multiplication des traductions du référentiel. Toutefois, la complexité de certains volumes et la présence de certaines incohérences a amené le gouvernement britannique à mettre à jour les livres en 2011, sous l'appellation ITIL version 2011^[1]. L'OGC a par ailleurs abandonné la propriété d'ITIL a un autre organisme gouvernemental britannique, le Cabinet Office.

Les recommandations d'ITIL positionnent des blocs organisationnels et des flux d'informations. De nombreux logiciels d'exploitation informatique sont conformes à ces recommandations.

À quoi sert ITIL ?

L'adoption des bonnes pratiques de l'ITIL par une entreprise permet d'assurer à ses clients (internes comme externes) un service répondant à des normes de qualité préétablies au niveau international. ITIL est à la base de la norme BS15000 (première norme de Gestion de Services Informatiques formelle et internationale) un label de qualité proche des normes de l'ISO par exemple.

ITIL permet, grâce à une approche par processus clairement définie et contrôlée, d'améliorer la qualité des SI et de l'assistance aux utilisateurs en créant notamment la fonction (au sens « département de l'entreprise ») de Centre de services ou « Service Desk » (extension du « help desk ») qui centralise et administre l'ensemble de la gestion des systèmes d'informations. ITIL est finalement une sorte de "règlement intérieur" du département informatique des entreprises qui l'adoptent.

Les bénéfices pour l'entreprise sont une meilleure traçabilité de l'ensemble des actions du département informatique. Ce suivi amélioré permet d'optimiser en permanence les processus des services pour atteindre un niveau de qualité maximum de satisfaction des clients.

Même si ITIL s'intéresse aux systèmes existants des organisations d'une manière transversale, ITIL n'a pas été conçu à l'origine pour la gouvernance des systèmes d'information. Toutefois, selon la société Metrixware^[2], dans sa version 3, ITIL traite de la gouvernance des systèmes d'information. Quoi qu'il en soit, ITIL étant très centré sur le système d'information, son utilisation pour la gouvernance des systèmes d'information posera de toute façon la question de l'alignement stratégique du système d'information sur les processus métier.

D'autres approches de la gouvernance existent :

• Pour la gouvernance des systèmes d'information, le modèle CobiT,
• Pour une gouvernance coordonnée de l'organisation métier et des systèmes d'information : voir la modélisation par l'analyse décisionnelle des systèmes complexes.

Dénomination

Le référentiel de gestion de services informatiques rendus sur la base d'une infrastructure informatique et de télécommunications, en suivant les recommandations ITIL, est connu sous le nom de ITSM (IT Service Management).

L'ITSM est normalisé au niveau international dans la norme ISO/CEI 20000. Toutefois, ISO 20000 déborde sur la problématique des processus métier, ce qu'ITIL fait moins bien. ITIL permet de supporter d'autres types de standard tels que CobiT (utilisé pour les audits). D'autres modèles populaires sont le CMMI pour le développement logiciel et le S3M^[3] pour la petite maintenance logicielle.

La nouvelle version 3 a été publiée le 30 mai 2007. La nouvelle bibliothèque est constituée de cinq livres.

Description de la bibliothèque ITIL V2

La bibliothèque ITIL dans sa version 2 est groupée autour de 8 livres de base.

Les deux premiers livres constituent le jeu gestion des services informatiques IT service management). Ils sont généralement implémentés en priorité.

Soutien des services (Service Support)

Article détaillé : Service support (ITIL).

Il décrit comment on s'assure que le « client » a accès aux services informatiques appropriés, et comprend :

1. Le centre de services (Service Desk)
2. La gestion des incidents (Incident Management)
3. La gestion des problèmes (Problem Management)
4. La gestion des changements (Change Management)
5. La gestion des mises en production (Release Management)
6. La gestion des configurations (Configuration Management)

Fourniture des services (Service Delivery)

Elle décrit les services devant être fournis pour répondre aux besoins de l'entreprise de manière adéquate, et comprenant :

1. La gestion financière des services des TI (IT Financial Management)
2. La gestion de la capacité (Capacity Management)
3. La gestion de la disponibilité (Availability Management)
4. La gestion de la continuité des services des TI (IT Continuity Management)
5. La gestion des contrats de service (Service Level Agreement Management)

Gestion des infrastructures informatiques (ICT infrastructure management)

Article détaillé : Gestion des infrastructures informatiques (ITIL).

Les processus de gestion des infrastructures informatiques recommandent de bonnes pratiques pour les exigences d'analyse, planning, conception, déploiement, gestion opérationnelle et support technique d'une infrastructure informatique.

1. Conception et planning des infrastructures informatiques
2. Déploiement des infrastructures informatiques
3. Exploitation des infrastructures informatiques
4. Support technique des infrastructures informatiques

Gestion de la sécurité (Security management)

Ce recueil est consacré à la sécurité (confidentialité, intégrité des données, disponibilité des données, ...) du SI (processus de sécurité).

Point de vue métier (The business perspective)

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue !

(en) Best practice for business perspective : the IS view on delivering services to the business

Gestion des applications (Application management)

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue !

Gestion des actifs logiciels (Software asset management)

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue !

Planification pour la mise en œuvre des services (Planning to implement service management)

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue !

Les évolutions d'ITIL V3

ITIL V3 présente deux évolutions majeures par rapport à la version précédente :

• le périmètre est étendu à la satisfaction des services métiers
• le référentiel est réécrit dans cette perspective transverse.

La V3 met donc l'accent sur la maîtrise du cycle de vie des services. ITIL V3 est constituée de 5 livres principaux décrits ci-après.

Stratégie des services (Service Strategy)

Cet ouvrage est composé des processus suivants :

1. Définition stratégique (Strategy Generation)
2. Gestion financière (Financial Management) : elle permet de comprendre les coûts de la fourniture de services.
3. Gestion du portefeuille des services (Service Portfolio Management) : elle comprend les services en projet, le catalogue des services (services en cours) et les services retirés.
4. Gestion de la demande (Demand Management) : elle consiste à comprendre les nécessités du client et leurs évolutions au long du cycle métier en termes de services informatiques. Ce processus est lié aux autres concepts ITIL du cycle de vie des services tels que la conception, le catalogue, le portefeuille, l'exploitation et la gestion financière des services.

La stratégie des services informatiques a pour mission de valoriser un service informatique en définissant son utilité (utility) et en donnant une garantie de moyens (warranty) d'une exécution conforme à la demande en termes de niveaux de disponibilité, capacité, continuité et sécurité.

En amont de l'ensemble des processus opérationnels la stratégie de Services a pour mission de définir des Services adaptés à la Stratégie de l'entreprise.

Son objectif est de garantir que les futurs services soient adaptés aux besoins métiers et créeront une valeur opportune pour l'entreprise.

Conception des services (Service Design)

Cet ouvrage décrit les 7 processus suivants:

1. Gestion des niveaux de service : elle est assurée à la fois par la conception des services et par le CSI
2. Gestion de la capacité : elle fournit les indicateurs (actuels et futurs) pour aligner la capacité à la demande. Elle équilibre la balance entre ressources et aptitudes (capabilities) d'une part et demande d'autre part. La gestion de la capacité englobe trois sous-processus rapporté au gestionnaire de niveaux de service : "Business capacity" pour gérer les capacités des futurs besoins, "Service capacity" pour gérer les performances des services actuels et "Component capacity" pour gérer les capacités matérielles. Toutes les données récoltées sont stockées dans la CDB (Capacity Management Data Base)
3. Gestion de la disponibilité
4. Gestion de la continuité (BCM) : ce processus (BCP) vise à maintenir la continuité de service et plus particulièrement les plans de reprise d'activités (PRA à tester à la mise en œuvre puis annuellement) qui supportent les plans de continuité de Business (BCP). Le processus réalise les analyses d'impact sur le business (BIA).
5. Gestion de la sécurité
6. Gestion des fournisseurs
7. Gestion du catalogue des services

La conception des services IT a pour objectif de convertir les objectifs stratégiques en services disponibles au sein d'un portefeuille de services.

Transition des services (Service Transition)

Cet ouvrage est composé des processus suivants :

1. Gestion des actifs et des configurations
2. Gestion des changements
3. Gestion des mises en production et déploiements
4. Gestion de la connaissance

Exploitation des services (Service Operation)

Cet ouvrage recense les meilleures pratiques pour la réalisation de la prestation d'accord de niveau de service (SLA) à la fois aux utilisateurs finaux et aux clients (le terme « clients » se réfère aux personnes qui paient pour le service et négocient le SLA).

L'exploitation des services est la partie du cycle de vie où les services et la valeur sont effectivement livrés. Le suivi des problèmes ainsi que l'équilibre entre la fiabilité du service et le coût y sont pris en compte.

L'ouvrage détaille les processus et fonctions suivants :

Processus

1. Gestion des événements
2. Gestion des incidents
3. Exécution des requêtes
4. Gestion des problèmes
5. Gestion des accès

Fonction

1. Centre de services : c'est l'unique point de contact entre le service et les utilisateurs (hotline)
2. Gestion technique de l'infrastructure (serveurs, stockage, base de données, middleware)
3. Gestion des opérations informatiques (Contrôle des opérations et gestion des locaux)
4. Gestion des applications

Amélioration continue des services (Continuous Service Improvement)

Le CSI (Continual Service Improvement) est le pendant des Systèmes de Management décrit dans la norme ISO 9001^[4] version 2000 (Système de Management de la Qualité). Dans la version 2 d'ITIL ce rôle est rempli par le Service Level Manager II.

Le rôle du CSI :

• Surveiller l'alignement des Services sur les besoins remontés par le Business.
• Surveiller l'évolution de la demande du Business.
• Mettre en œuvre des plans d'amélioration des Services

Apports d'ITIL en termes de développement durable

Les apports d'ITIL en termes de développement durable ont encore peu été explorés. Les bonnes pratiques ITIL et les programmes de développement durable sont des approches transversales aux organisations, qui peuvent donc avoir des croisements. Toute approche pratique et durable pour partager l'information à travers les domaines d'une organisation doit être aussi distribuée et dynamique que l'environnement informatique qu'elle gère^[5].

Dans ITIL V2 (The Business perspective) et dans ITIL V3, on trouve la notion de partie prenante, qui est une question centrale en matière de responsabilité sociétale des organisations^[6].

Formations et certifications

Les certifications ITIL sont des certifications individuelles. Les entreprises ont deux possibilités: obtenir une certification ISO/CEI 20000 (la version 1 de cette norme est très proche d'ITIL version 2) ou réaliser un audit de maturité des processus à l'aide de cadres de référence tels que TIPA^[7] qui applique la norme ISO/CEI 15504 aux processus de gestion des services.

Dans la version 2 d'ITIL, il existait trois niveaux de certification :

• Foundation Certificate : certification de premier niveau accordée après un test sous forme de questions à choix multiples, qui suit normalement un cours de deux à trois jours chez un formateur accrédité. Ce certificat valide une connaissance générique des fondamentaux d'ITIL.
• Practitioner's Certificates : certifications accordées pour une discipline spécifique après un cours de deux à trois jours chez un formateur accrédité et un test sous forme de questions à choix multiples fondé sur un cas concret. Le Foundation Certificate est un prérequis.
• Manager's Certificate : certification accordée après deux tests de trois heures qui suivent une formation de 10 jours par un formateur accrédité. Le Foundation Certificate est un prérequis.

Trois organismes étaient accrédités pour fournir, après examen, les certifications. Il s'agit de l'APM Group et l'ISEB (Information Systems Examination Board) en Grande-Bretagne et de l'EXIN aux Pays-Bas.

Les certifications ITIL V2 ont cessé d'être disponibles en 2011^[8].

Dans la version 3 d'ITIL, il existe quatre niveaux de certifications^[9]. Il n'est plus possible d'atteindre le niveau expert sans obtenir un certain nombre de crédits de niveaux intermédiaires. Les niveaux sont :

• Foundation Certificate : certification de premier niveau accordée après un test sous forme de questions à choix multiples, qui suit normalement un cours de deux à trois jours chez un formateur accrédité. Ce certificat valide une connaissance générique des fondamentaux d'ITIL et apporte 2 points de crédit.
• Niveaux intermédiaires : certifications accordées pour des discipline spécifique après un cours de deux à trois jours chez un formateur accrédité et un test sous forme de questions à choix multiples fondé sur un cas concret. Le Foundation Certificate est un prérequis. Les niveaux intermédiaires sont de deux types:
  • Intermediate Lifecycle : certification intermédiaire sur une des étapes du cycle de vie des services - chaque certification apporte 3 points de crédit.
  • Intermediate Capacity : certification intermédiaire sur une discipline spécifique de gestion des services - chaque certification apporte 4 points de crédit.
• Expert's Certificate : certification accordée après un test de questions à choix multiples faisant suite au module de formation Managing Across the Life Cycle (qui accorde 5 points de crédit). Les prérequis sont le Foundation Certificate (2 points de crédit) et 15 points de crédit dans les niveaux intermédiaire.
• Master Qualification : ce nouveau niveau de certification est encore en phase de test. Il est destiné aux titulaires d'un certificat ITIL Expert ayant au moins 5 années d'expérience dans le management de services informatiques. Il comporte deux étapes : constitution d'un dossier de candidature, et soutenance devant un jury^[10].

Une période intermédiaire entre la version 2 et la version 3 avait permis aux titulaires de certification ITIL V2 d'accéder aux certifications de la version 3 par des examens-ponts (bridge examination):

• Foundation Bridge: certification accordée après un test de questions à choix multiples - donne 0,5 points de crédit venant s'ajouter aux 1,5 points du certificat Foundation d'ITIL version 2 pour constituer un certificat Foundation d'ITIL version 3.
• Expert Bridge: certification accordée après un test de 20 questions complexes à choix multiples et une semaine de formation - donne 5 points de crédit venant s'ajouter aux 17 points du certificat Service Manager d'ITIL version 1 ou 2 pour constituer un certificat Expert d'ITIL version 3 - la note minimale à obtenir est 16/20.

Ces examens ne sont plus disponibles depuis le 30 juin 2011, sauf en Nouvelle-Zélande et au Japon (en raison des séismes qui ont frappé ces deux pays, la date d'arrêt a été reportée au 31 décembre 2011^[11]). Il s'agit dans tous les cas (Foundation, Expert) de la possibilité de repasser l'examen pour les candidats ayant déjà échoué auparavant.

Notes

1. ↑ Liste des différences entre la version 3 de 2007 et la version 2011
2. ↑ (fr) Livre blanc sur ITIL et gouvernance IT, approches complémentaires ou concurrentes ?
3. ↑ (fr) S3M V3 - Améliorer la Maintenance du Logiciel, Loze_Dion, 2005, ISBN 2-921180-88-X
4. ↑ (fr) ISO 9001 - Qualité, Sécurité, Gouvernance, ITIL v2 & v3, CMMI
5. ↑ (en) ITIL helps CIOs align IT with business
6. ↑ (en) Stakeholder management - An essential tool for the successful implementation of ITIL Service Level Management
7. ↑ Site de TIPA
8. ↑ Calendrier sur le site officiel de l'OGC
9. ↑ Présentation sur le site officiel d'ITIL
10. ↑ ITIL Master Update April 2011 : Dernières informations sur ITIL Master
11. ↑ Communiqué officiel

Bibliographie

• Gestion des services liés aux technolgies de l'information, itSMF France, juin 2004
• Gestion opérationnelle des services, OGC/TCO (traduction itSMF), juin 2005
• Introduction à ITIL, Christrian Nawrocki, ITPMS, août 2005
• Management des opérations informatiques et ITIL, J. Moulinec, L. Loyer et H. Guyader, février 2006
• ITIL et la gestion des services, Thierry Chamfrault et Claude Durand, Dunod, octobre 2006
• ITIL pour un service informatique optimal, Christian Dumont, Eyrolles, 2007

Voir aussi

Articles connexes

• Project Management Body of Knowledge
• PRINCE2
• Logiciel d'assistance
• Services d'assistance
• eSourcing Capability Model (eSCM)
• Configuration Management DataBase (CMDB)
• Système de gestion de la sécurité de l'information
• Système d'information
• BISL Business Information Services Library

Liens externes

• (en) Site officiel (BMP)
• (en) itSMF International
• (fr) itSMF France
• (fr) itSMF Canada
• (en) Project Management Institute