1. PrérequisAucun prérequis n’est demandé pour la lecture de cette formation. Toutefois, il s’adresse aux personnes travaillant dans une entité informatique (du technicien au directeur de département), ou une personne travaillant étroitement avec l’informatique. Aucune connaissance technique n’est requise.2. ObjectifsÀ la fin de ce chapitre, vous serez en mesure de :~      Faire la différence entre normes, standards et bonnes pratiques.~      Appréhender tout l’historique de la démarche ITIL et en particulier la version 3 d’ITIL.~      Expliquer la problématique qu’adresse la démarche ITIL 4 dans le contexte de l’entreprise.~      Comprendre la notion de service et de gestion de services.IntroductionDonnons tout de suite la signification de l’acronyme ITIL : Information Technology Infrastructure Library, en français une collection de livres qui traitent des technologies de l’information.ITIL est basée sur des bonnes pratiques qui vont permettre de travailler plus efficacement au sein des équipes informatiques. Nous verrons au cours de ce livre ce que le mot efficace veut dire et comment la démarche ITIL y répond.Ce premier chapitre a pour but de planter le décor et abordera la gestion de services, son importance, la nécessité de mettre en œuvre pour un département informatique, les normes, les standards, les bonnes pratiques qui régissent l’informatique et plus particulièrement la qualité des services rendus.Pour permettre une meilleure compréhension entre tous les acteurs de la démarche, ITIL a travaillé sur la définition d’un certain nombre de termes : dès ce premier chapitre, les notions de base comme la notion de service, de valeur sont présentées. Les principaux termes employés par la démarche seront abordés dans le chapitre suivant. Ce vocabulaire sera enrichi également tout au long de cette formation.Donc, maintenant, plantons le décor…1. Le contexteLe système d’information d’une entreprise est devenu depuis quelques années le cœur de l’entreprise. Que ce soit dans le domaine privé ou public, dans les grandes entreprises, ou les plus petites, du CAC40 aux PME, voire TPE, l’informatique est devenue indispensable à ces organisations. Même un artisan, un commerçant ne peut plus exercer son métier sans informatique : comment va-t-il gérer ses devis, ses commandes, ses approvisionnements sans informatique ? Comment va-t-il effectuer sa comptabilité, sa TVA sans informatique ? Comment une entreprise grande ou petite peut-elle vivre aujourd’hui sans messagerie électronique, Internet, ou réseaux sociaux ?Les métiers de l’entreprise sont devenus de plus en plus dépendants de l’informatique et cela dans tous les secteurs. Exemple de cette dépendance : les banques et les assurances. Ces métiers sont pieds et poings liés à leur informatique. Le métier de la banque et de l’assurance est devenu un métier d’informaticien ou plus exactement un métier qui s’appuie exclusivement sur l’informatique. En France, les entreprises de ce secteur d’activité font partie des plus en avance dans la mise en place d’une gestion des services informatiques.Est-ce que cela est bien ou moins bien ? Ce n’est pas le propos de ce livre. C’est un constat, un constat reconnu par toutes les études dans le monde entier.L’information en elle-même est devenue aussi une valeur en tant que telle. Pour les opérateurs de télécommunication, pour les fournisseurs d’accès internet, pour les entreprises qui gèrent les réseaux sociaux, l’information comme la liste des abonnés, leurs comportements, la manière dont ils utilisent leurs téléphones et la manière dont ils surfent sur Internet est une valeur en soi. Les big datas et l’intelligence artificielle œuvrent pour rechercher la valeur dans toutes ces informations et la "valoriser financièrement".Les défaillances des systèmes d’information sont extrêmement visibles à la fois dans l’entreprise et à l’extérieur de l’entreprise, auprès de ses clients et ses utilisateurs. Un système d’information qui n’est pas fiable, pas efficace est tout de suite montré du doigt parce qu’il pénalise directement les activités métiers. La perte de temps et d’activité liée à ces défaillances est rapidement visible par tous, et devient très vite intolérable.Un autre aspect important est à prendre en compte : les systèmes d’information deviennent au fil des ans de plus en plus complexes. L’informatique existe depuis près de cinquante ans, mais on peut remarquer que la plupart des grands systèmes d’information (banques, assurances, télécommunications, industrie, collectivités) ont été créés depuis plus de vingt ans. Ils ont été amenés à évoluer, à se développer en permanence depuis leur mise en œuvre. Ils deviennent de plus en plus complexes à gérer et les risques de défaillances se multiplient aussi. En parallèle, les compétences des personnes diminuent. Sur ces systèmes, beaucoup de modules ont été développés il y a plus d’une dizaine d’années : qui est capable de les supporter et les maintenir dans l’entreprise ? Le système d’information s’enrichit de nouvelles fonctionnalités, de nouveaux composants, de nouveaux services jour après jour et cela ne fait qu’accroître sa complexité.Cette situation est rendue encore plus complexe par les clients et les utilisateurs qui sont de plus en plus exigeants. C’est peut-être parce que vous et moi avons maintenant chez nous, à la maison, à titre personnel, un PC, une tablette, un abonnement internet haut débit, un smartphone. On n’accepte plus que l’informatique soit en panne ou lente. On n’accepte plus que l’informatique soit l’excuse.La compétition est de plus en plus féroce pour l’entreprise et de ce fait aussi pour les équipes informatiques dans l’entreprise. Si on prend le secteur des télécommunications, de nouveaux services autour d’Internet, des réseaux sociaux, voient le jour de plus en plus fréquemment. Côté industriel, dans le secteur automobile, il faut de moins en moins de temps pour concevoir et fabriquer une voiture. L’innovation permet de créer des besoins et de prendre des parts de marché. Il faut donc sortir son « produit » avant la concurrence. Dans cet environnement fortement concurrentiel, l’informatique doit supporter les métiers en fournissant des services adaptés à ces besoins au moment où ces besoins se font sentir. "Quick to market" et "Time to market" sont des notions que beaucoup d’entreprises ont adoptées.Pour terminer, une autre notion devient de plus en plus présente : combien coûte l’informatique et combien l’entreprise est-elle prête à payer pour cette informatique ? La facturation, la refacturation des services que l’informatique fournit aux métiers contribue à positionner le département informatique en tant que véritable fournisseur de services plutôt qu’en tant que centre de coûts (qui est vu comme un mal nécessaire).2. Des réponses à ce contexteL’informatique, face à ce contexte mouvant depuis quelques années, va apporter des réponses. Elle va se positionner comme amenant la valeur, la valeur différenciatrice à l’entreprise.Pour cela, elle doit offrir une vision claire de ce qu’elle peut fournir aux métiers de l’entreprise : c’est-à-dire savoir identifier, formaliser et communiquer sur les services fournis aux métiers et sur ceux qu’elle pourra fournir. L’informatique doit comprendre les réels besoins des métiers de l’entreprise et il faut donc organiser la relation entre les équipes informatiques et les clients pour se focaliser sur la valeur ajoutée métier en fournissant des services disponibles et de qualité. L’informatique va regarder comment aider les métiers dans ses activités au quotidien. La satisfaction des clients doit diriger l’informatique : mesurer cette satisfaction régulièrement, et essayer de l’améliorer en permanence doit être le maître mot des équipes informatiques. Elle va contribuer à améliorer globalement la profitabilité de l’entreprise.Tout cela passe obligatoirement par un maintien de la motivation des équipes informatiques. L’orientation clients et l’ouverture vers les clients vont donner plus de sens au travail fourni par les informaticiens et plus de reconnaissance de la part de ces clients. L’informatique devient donc une valeur stratégique incontournable dans l’entreprise. La gestion de services va répondre à ce contexte difficile.

1. Les normesLes normes sont des documents qui définissent des exigences, et donnent des directives et des caractéristiques à utiliser. Les normes s’adressent à des produits ou des services. Certaines peuvent définir des processus. Les normes qui nous intéressent en informatique sont élaborées par l’ISO (International Organization for Standardization, en français Organisation internationale de normalisation). L’ISO est une organisation (en fait, une ONG) basée à Genève et constituée de 162 pays. L’AFNOR est le représentant de la France à l’ISO.Une norme a une vocation internationale et a pour but de garantir des produits ou des services fiables, ayant un certain niveau de qualité. Il existe aujourd’hui plus de 19 000 normes internationales tous secteurs confondus.Une norme est élaborée par des groupes d’experts de l’ISO, et une fois finalisée, est mise au vote d’une assemblée plénière. Dès qu’elle est ratifiée, elle devient référence au niveau international.Une norme a souvent un caractère obligatoire, et va nécessiter une certification. L’ISO n’est pas un organisme de certification. En France, l’AFNOR au travers de sa marque AFAQ (Association française pour l’assurance qualité) est en charge de la certification des organisations dans le domaine qui nous concerne dans cette formation, c’est-à-dire les systèmes de management.Une norme, au travers de son caractère obligatoire, nécessite de mettre en œuvre, de manière exhaustive, toutes les exigences et toutes les directives qui sont définies.a. La norme ISO 9001La norme ISO 9001 fait partie intégrante d’une série de normes relatives aux systèmes de gestion de la qualité, quel que soit le secteur de marché (informatique et autres) : il s’agit des normes dites ISO 9000. Elles décrivent les exigences nécessaires pour l’existence d’un système de qualité. Ces exigences donnent le cadre pour une certification de l’organisme.La norme actuelle, en vigueur, ISO 9001, date de 2015.b. La norme ISO 20000La norme ISO 20000 est une norme internationale sur la gestion des services informatiques. Elle est issue de la norme BS 15000 du British Standards Institute. Cette norme s’appuie sur une approche par processus, définis dans les bonnes pratiques ITIL version 2. La norme ISO 20000 s’applique uniquement au secteur de l’informatique, a contrario de la norme ISO 9001 qui s’applique à tous les secteurs de marché.La mise en œuvre de la norme ISO 20000La norme ISO 20000 nécessite la mise en œuvre de treize processus, définis dans les bonnes pratiques ITIL V2, et également un certain nombre d’exigences. Le schéma ci-dessous montre le positionnement de ces treize processus.la gestion des mises en productionLes exigences adressent les trois sujets suivants :la responsabilité de la Directionla gestion de la documentationle niveau de compétence du personnel et la formationLa certification ISO 20000 nécessite un grand effort de mise en œuvre, car en plus de la mise en place des treize processus et des exigences, elle doit montrer la pertinence d’au moins un cycle d’amélioration de l’ensemble.En France, l’AFAQ accompagne les entreprises dans la certification ISO 20000 de leurs établissements. Cette certification est bien sûr facilitée si l’entité informatique a déjà mis en place les bonnes pratiques ITIL (version 2 ou version 3), ou si l’entreprise est dans une démarche ISO 9001 ou possède déjà la certification ISO 9001.2. Les standardsPour les Anglo-saxons, on ne fait pas de différence entre une norme et un standard, car le mot norme est traduit en anglais par standard. Un standard est généralement un document élaboré par une entreprise ou un groupement d’entreprises qui préconise des exigences, des spécifications, et des lignes directrices à appliquer. Généralement, cette entreprise ou ce groupement d’entreprises a un caractère dominant sur son marché. Un standard va s’imposer de facto sur le marché. Un standard répond souvent à des buts commerciaux. Il est souvent imposé par les industriels.Un standard adresse les produits ou les services. Il garantit un certain niveau d’utilisation de ces produits ou de ces services.Un exemple de standard en informatique est le smartphone. Inventé par Apple avec son iPhone, c’est devenu un standard de facto, par son aspect, sa navigation, son emploi et son mode d’utilisation. Un peu plus ancien, la connexion réseau fixe Ethernet qui a été un des premiers standards informatiques, créé par Xerox, Intel, et DEC.Concernant la qualité et l’amélioration des processus, on doit mentionner un standard : la méthode Six Sigma. Cette méthode a été définie par Motorola à la fin des années 1980, et a été rapidement appliquée à tous ses projets. Six Sigma s’appuie sur le concept de la roue de "Deming" (voir le chapitre L’amélioration continue, section La roue de Deming) et vise à améliorer l’efficacité et la performance des processus.3. Les référentielsLes référentiels sont des cadres de travail qui donnent des recommandations pour accéder aux meilleures caractéristiques d’un produit, ou aux meilleures pratiques d’un métier. Les référentiels sont souvent une sélection de normes (ou d’extraits de normes), d’expériences terrain (de bonnes pratiques), et de travaux théoriques, qui sont structurés. Ils sont souvent publics. Les référentiels adressent les produits, les services et les organisations.L’intérêt d’un référentiel est de donner un cadre et des outils pour mesurer la position du produit, du service, ou de l’organisation dans ce cadre. D’autre part, on pourra les comparer par rapport à d’autres produits d’autres services, ou encore d’autres organisations. On pourra réaliser ce que les Anglais appellent du bench marking. La comparaison et donc la mesure s’effectuent sur les performances, la conformité, l’efficacité ou l’efficience.Un référentiel est aussi un gage de neutralité et d’indépendance. Il va permettre de prendre du recul et d’avoir une certaine légitimité pour expliquer des situations, des dysfonctionnements ou des succès.La démarche COBIT, le modèle CMMI, PRINCE 2, ou eSCM sont des référentiels connus sur le marché de l’informatique.4. Les bonnes pratiquesLes bonnes pratiques désignent un recueil de préconisations issues du monde professionnel et qui font consensus sur un domaine donné. Les bonnes pratiques proviennent du monde DES entreprises et ne sont pas issues, comme les standards, d’une entreprise dominante. Les bonnes pratiques doivent avoir prouvé qu’elles amenaient des bénéfices aux entreprises, et cela dans des contextes différents (par exemple PME et grandes entreprises, secteur bancaire et secteur industriel…). L’intérêt des bonnes pratiques réside souvent dans l’amélioration de la qualité (au travers de la performance, et de l’efficacité).Les bonnes pratiques sont souvent compilées dans un guide de bonnes pratiques. Ces guides sont, pour la plupart, sous la responsabilité d’associations ou de club d’utilisateurs, qui vont recueillir les bonnes pratiques, les sélectionner, les fédérer et les valider. Un travail de promotion autour de ces guides de bonnes pratiques est nécessaire pour permettre leur diffusion et leur implémentation.La démarche ITIL est basée sur des bonnes pratiques. Une bonne pratique doit être écrite par un opérationnel pour les opérationnels.

La démarche ITIL est une sélection de bonnes pratiques très opérationnelles en matière de gestion des services informatiques. Elles sont produites par l’OGC (Office of Government Commerce, le ministère du Commerce britannique), qui en a la propriété intellectuelle. C’est un cadre de travail, des recommandations et non un standard et encore moins une norme. La démarche ITIL est basée sur du vécu, c’est une approche pragmatique de l’informatique, c’est ce que l’on appelle des bonnes pratiques en informatique et plus particulièrement pour la fourniture de services informatiques.La démarche de bonnes pratiques ITIL est ouverte, non propriétaire, et publique. Par contre, elle est soutenue par des outils, des logiciels qui, eux, peuvent être propriétaires.1. L’historique de la démarche ITILQuelques dates, pour mieux comprendre la démarche ITIL :1988 : la Central Computer Telecommunication Agency (CCTA), agence gouvernementale anglaise chargée d’améliorer l’efficacité et la qualité des services informatiques centraux des ministères, crée les premières bases de l’ITIL pour l’administration anglaise.1990 à 1997 : les premiers groupes de travail, basés autour de l’itSMF (information technology Service Management Forum, l’association des utilisateurs de la gestion de services et des bonnes pratiques ITIL) réunissent des professionnels du privé comme les constructeurs informatiques, les équipementiers en télécommunications, les grandes banques et assurances, les grands noms de l’industrie de l’automobile, de l’avionique, et de l’énergie.Un essor rapide en Angleterre suite au « Market testing » imposé par Mrs Thatcher aux administrations et entreprises publiques.La démarche ITIL devient le standard de facto aux Pays-Bas, puis dans les pays nordiques.À la fin des années 90, l’itSMF accroît le nombre de ses implémentations dans le monde : l’Europe, le Canada, le Japon, l’Australie…2001 : la version V2 d’ITIL est publiée.2003 : la création de l’itSMF France concrétise l’intérêt des organisations publiques et privées françaises pour l’adoption de la démarche ITIL en France.Juin 2007 : la version V3 d’ITIL est publiée.2011 : la version V3 d’ITIL est amendée (corrections et évolutions mineures) : elle s’appelle ITIL V3-2011.L’itSMF est maintenant présente dans près de quatre-vingts pays dans le monde. Depuis 2014, l’itSMF France n’assure plus ses activités, d’autres associations ont repris les travaux sur la gestion de services.2019 : parution du premier ouvrage ITIL 4 - Les fondamentaux. AXELOS a organisé le travail d’une dizaine d’experts autour d’une refonte des bonnes pratiques de gestion de services. Travaux revus et amendés par une communauté de consultants ITIL des quatre coins du monde, volontaires pour cette activité.2. Les parties prenantesLes parties prenantes dans la démarche ITIL se structurent comme suit :Le propriétaire des livres officiels : l’OGC est le propriétaire des droits des versions V1, V2 et V3 et agit comme éditeur des publications officielles.La cheville ouvrière des versions V1, V2 et V3 : l’itSMF, association d’utilisateurs de la gestion de services, regroupe les experts en gestion de services. L’itSMF sélectionne les bonnes pratiques, les compile et les structure. L’itSMF assure également la promotion de la gestion de services et des bonnes pratiques ITIL sur son territoire.Concernant la refonte ITIL 4, AXELOS est le maître d’œuvre, réunissant une dizaine d’experts pour écrire les différents livres, avec le soutien d’une communauté de consultants volontaires pour la relecture. AXELOS est une entreprise créée à l’initiative de l’OGC, pour gérer et exploiter les meilleures pratiques détenues par l’OGC.Les organismes de certification : l’EXIN, et l’APMG pour la France sont les organismes habilités à délivrer les certifications. Elles définissent le cursus des formations certifiantes, dans le cadre des recommandations d’AXELOS pour ITIL 4. Elles sont garantes également du contenu de chaque type de formation certifiante dispensé. Elles valident enfin les formateurs et les organismes de formation qui veulent dispenser les formations ITIL.Les organismes de formation et les formateurs dispensant les formations ITIL : ils sont agréés par l’EXIN ou l’APMG en France. Les experts et consultants en gestion de services : ils sont pour la plupart certifiés ITIL.

1. Présentation L’informatique était depuis longtemps dans une culture dite projets, elle évolue vers une culture dite services. La culture projets est la capacité de l’informatique à implémenter de nouvelles fonctionnalités liées à des besoins métiers nouveaux, une législation nouvelle, des avancées technologiques. Par contre, la culture services est la capacité de produire le service demandé au niveau de qualité demandé avec la maîtrise des coûts et des risques.La culture services, c’est trois points importants dans la démarche des bonnes pratiques ITIL :·       Aligner les services informatiques sur les besoins de ses clients·       Améliorer la qualité des services informatiques·       Maîtriser les coûts de fourniture des services informatiquesLa culture services, c’est mettre au cœur de l’informatique le client et les branches métiers de l’entreprise.La gestion de services, c’est tout d’abord bien comprendre la notion de service. 2. La notion de service La notion de service est un moyen de fournir de la valeur aux clients en facilitant les résultats qu’ils souhaitent obtenir sans porter toute la responsabilité des coûts ou des risques.En d’autres termes, un service est une application qui fonctionne sur une infrastructure, avec la documentation associée, avec la formation adaptée, avec un support mis en place, de l’assistance aux utilisateurs et surtout un engagement sur un résultat. Un service, c’est un engagement de résultat de l’informatique face à ses clients, face aux métiers de l’entreprise, en assumant les risques. Un service rend plus performantes les activités qui permettent la production de livrables aux métiers tout en réduisant les contraintes et les risques. Un service est là pour rendre de la VALEUR à l’entreprise.La valeur prend en compte deux notions : l’utilité et la garantie. a. L’utilité L’utilité décrit les fonctionnalités du service et donc les fonctionnalités de l’application qui supporte ce service : c’est-à-dire ce que l’application doit faire pour rendre le service. L’utilité décrit les spécifications fonctionnelles. b. La garantie La garantie décrit l’usage du service, c’est-à-dire comment les utilisateurs vont utiliser le service. Par exemple, les heures d’ouverture du service (horaire de bureau ou 24h/24), ou la disponibilité et la continuité du service. La garantie décrit les spécifications non fonctionnelles. 3. Les principes de la gestion de services La gestion de services, c’est un ensemble de dispositions spécialisées qui permettent de fournir la valeur aux clients sous forme de services. Ces dispositions prennent la forme de procédures, processus, pratiques afin de gérer les services tout au long de leur cycle de vie. Le cœur de la gestion de services, c’est l’acte de transformer des ressources en service de valeur. Sans cette capacité, une organisation est alors une accumulation de ressources ne possédant que peu de valeur pour les clients et les parties prenantes.Le mot « gestion » intègre la planification, la mise en œuvre et l’optimisation de la fourniture et du support des services informatiques.La complexité de l’informatique, sa visibilité dans l’entreprise (visibilité des pannes de l’informatique), ses coûts (l’informatique coûte cher, perception ou réalité), la concurrence (les sociétés de services en informatique, les hébergeurs, les infogérants…), combien une entreprise ou un métier dans l’entreprise est prêt à payer pour une informatique performante, sont des questions auxquelles doit répondre l’informatique. Avec la gestion de services, elle va se positionner comme produisant de la valeur, de la valeur différenciatrice pour l’entreprise.Pour cela, elle doit offrir une vision claire de ce que l’entité informatique peut fournir aux métiers de l’entreprise : c’est-à-dire savoir identifier, formaliser et communiquer sur les services fournis aux métiers et sur ceux qu’elle pourra produire. L’entité informatique doit comprendre les réels besoins des métiers et cela va passer par ouvrir l’informatique vers ses clients, vers les branches métiers de l’entreprise et donc structurer cette relation vers les clients. Ouvrir l’informatique vers ses clients, c’est aussi se focaliser sur la valeur ajoutée métier en fournissant des services disponibles et de qualité. L’entité informatique va regarder comment aider les métiers dans ses activités au quotidien. L’entité informatique va être dirigée par la satisfaction de ses clients ; elle devra donc mesurer cette satisfaction régulièrement, et essayer de l’améliorer en continu. Elle va contribuer à améliorer globalement la profitabilité de l’entreprise.Tout cela passe obligatoirement par un maintien de la motivation des équipes informatiques. L’orientation clients, l’ouverture vers les clients va donner plus de sens au travail fourni par les informaticiens et plus de reconnaissance de la part de ces clients, ce qui amènera la motivation des équipes. L’informatique devient donc une valeur stratégique incontournable dans l’entreprise.

Les deux points forts de la démarche qui sont déclinés dans cette formation sont les suivants :·       Tout d’abord, ITIL est ouvert et public, c’est-à-dire que la démarche ITIL V3 est basée sur les travaux des utilisateurs eux-mêmes, et non ceux des professionnels, des éditeurs, des constructeurs, des infogérants et des SSII. ITIL, c’est gratuit, pas de licence à acheter. ITIL est basé sur du vécu, des bonnes pratiques, du pragmatisme. ITIL est élaboré par des consultants, des professionnels indépendants. ·       La démarche ITIL n’est pas isolée. Elle est connue, présente, implémentée, supportée dans près de quatre-vingts pays dans le monde. En France, on estime aujourd’hui que près de 75 % des grandes entreprises publiques et privées, et plus de 40 % des PME sont dans une démarche ITIL.

1. La démarche ITIL V3 Cette version V3 se présente comme une évolution majeure par rapport à la version ITIL V2. Elle est parue en 2007. Les concepts de base sont conservés dans l’essentiel, mais la structure globale est bouleversée. Les sections suivantes et le chapitre La terminologie ITIL 4 vont expliquer cette nouvelle structure basée sur le cycle de vie des services, dont le schéma ci-dessous donne une vision : La démarche ITIL V3 est constituée de cinq phases :·       La stratégie des services définit les politiques et les objectifs.·       La conception des services va décliner la stratégie des services en spécifiant les services.·       La transition des services va réaliser ce que l’on a défini dans la phase de la conception des services.·       L’exploitation des services va produire ce que la conception des services a défini et ce que la transition des services a implémenté.·       L’amélioration continue des services met en œuvre et priorise les programmes d’améliorations basés sur les objectifs stratégiques.La version V3 a été amendée en 2011 avec l’introduction d’évolutions mineures, des corrections et des ajustements. On parle maintenant de la démarche ITIL V3-2011. 2. Le positionnement des processus Les phases du cycle de vie des services vont couvrir toute la vie des services et sont portées dans la démarche ITIL V3 par vingt-six processus matérialisés par le schéma ci-dessous : a. Les processus de la phase stratégie des services ·       La définition de la stratégie : c’est un processus qui a pour but de bâtir la politique de l’informatique et du système d’information pour les années à venir. Ce processus donne la direction que va prendre l’informatique.·       La gestion du portefeuille des services : c’est un processus qui va amener une méthode dynamique pour gérer la vie des services et en particulier gérer les investissements pour créer de la valeur pour l’entreprise.·       La gestion de la demande : ce processus est garant de fournir des services en adéquation avec la demande. Il est responsable d’aligner l’offre à la demande en termes de performance des services et de capacité.·       La gestion financière : ce processus est en charge de comprendre l’ensemble des coûts dépensés par le département informatique et d’en déduire la valorisation financière des services. Il gère de ce fait les investissements et les budgets des départements informatiques.·       La gestion de la relation métier : ce processus est garant de la satisfaction des branches métiers vis-à-vis de l’informatique. b. Les processus de la phase conception des services ·       Processus de gestion du catalogue de services : ce processus est en charge de bâtir et maintenir le document catalogue de services qui recense l’ensemble des services produits par l’informatique et le savoir-faire du département informatique.·       Processus de gestion des niveaux de service : il gère la relation avec les branches métiers et les clients en formalisant cette relation. Il est garant de la satisfaction du client en respectant les contrats négociés.·       Processus de gestion de la capacité : ce processus gère les performances globales du système d’information et sa capacité à appréhender les performances futures.·       Processus de gestion de la disponibilité : ce processus est en charge de comprendre les exigences métiers en termes de disponibilité des services, de mettre en œuvre les mesures nécessaires pour atteindre les objectifs associés à ces exigences, et essayer de les dépasser.·       Processus de gestion de la continuité des services informatiques : ce processus est là pour décliner la politique de continuité de l’entreprise, c’est-à-dire la gestion de la catastrophe, du sinistre informatique.·       Processus de gestion de la sécurité : il s’agit de décliner la politique sécuritaire de l’entreprise au niveau du système d’information et surtout la politique sécuritaire des données de l’entreprise.·       Processus de gestion des fournisseurs : ce processus gère la politique de gestion des fournisseurs et les contrats-cadres avec ces fournisseurs.·       Processus de la coordination de la conception : ce processus se charge de planifier les activités de la phase de la conception. c. Les processus de la phase transition des services ·       La gestion des actifs de services et des configurations est responsable de gérer toutes les informations concernant les composants de l’infrastructure, de les maintenir à jour et de pouvoir restituer ces informations à l’ensemble des autres processus de la démarche ITIL.·       La gestion des changements garantit que tous les changements sont enregistrés, évalués, autorisés, priorisés et que leurs réalisations, intégrations et déploiements suivent une procédure définie, et s’assure que les procédures et les méthodes utilisées pour traiter les changements sont efficaces, voire efficientes.·       La gestion des mises en production et des déploiements est le processus qui couvre toutes les activités que l’on appelle communément l’intégration, la préproduction et la mise en production.·       La gestion de la connaissance a pour objectif de donner de l’information à un collaborateur, quand il en a besoin, au moment où il en a besoin, sous la forme dont il a besoin, avec le niveau dont il a besoin, et compréhensible par celui-ci.·       La planification et le support à la transition : il s’agit d’un processus qui va coordonner les activités à réaliser dans cette phase pour mettre en œuvre les changements et gérer les ressources et moyens à affecter à ceux-ci.·       L’évaluation : ce processus détermine la performance du changement sur le service et en évalue les effets, les impacts, et les risques associés, avant la mise en service.·       La validation et les tests : ce processus est en charge de fournir des preuves objectives du bon niveau de qualité de la version que l’on va mettre en production. d. Les processus de la phase exploitation des services ·       La gestion des événements est un processus qui gère tous les faits détectables qui arrivent sur l’infrastructure, qu’ils soient normaux ou anormaux.·       La gestion des incidents a pour but de restaurer le service au plus vite dans les délais impartis lorsqu’un service est arrêté ou dégradé dans sa qualité de service. Il est garant pour minimiser les effets d’un incident sur les utilisateurs.·       La gestion des problèmes recherche les causes et des solutions à des situations d’incidents répétitifs ou graves.·       L’exécution des requêtes est un processus qui va traiter les demandes de services provenant des utilisateurs.·       La gestion des accès gère les requêtes relatives à l’accès, aux droits, et aux privilèges que l’on donne aux utilisateurs. Elle gère aussi de fait les identités des personnes et des groupes. e. Les processus de la phase amélioration continue des services ·       Le processus d’amélioration en sept étapes permet d’améliorer les services, les processus et l’infrastructure informatique. 3. Les fonctions Les bonnes pratiques ITIL et ses vingt-six processus sont complétés par quatre fonctions que sont le centre de services, la gestion des opérations, la gestion technique et la gestion des applications :Le centre de service : le centre de services est l’interface unique entre les utilisateurs et le département informatique pour toutes les sollicitations, qu’elles soient de simples demandes ou des dysfonctionnements.La gestion des opérations : la gestion des opérations est l’équipe en charge de l’exploitation du système d’information. Cette fonction est garante de la stabilité et de la disponibilité du système d’information au quotidien.La gestion technique : la gestion technique est l’équipe qui regroupe toute l’expertise technologique sur le matériel et les logiciels de base (sur l’infrastructure). La gestion des applications : la gestion des applications regroupe les compétences fonctionnelles (applicatives) qui interviendront pour les développements et la maintenance applicative.

Plus de cinq ans après la version majeure ITIL V3, AXELOS a démarré les premiers travaux de la démarche ITIL 4. Le premier livre ITIL - Les fondamentaux est paru en mars 2019. ITIL 4 n’est pas considéré comme la version 4 de la démarche ITIL. Le 4 signifie l’adhésion à la quatrième génération industrielle. ITIL 4 adopte les grands standards de la technologie et les intègre dans les bonnes pratiques, comme Agile bien sûr, avec en particulier SCRUM ou DevOps, Lean, le Cloud, etc. ITIL 4 va permettre de donner aux entreprises les conseils dont elles ont besoin pour adresser les nouveaux enjeux de la gestion de services. À partir du chapitre Les grands principes de la démarche ITIL 4, l’ensemble de ce cours va décrire toutes les bonnes pratiques ITIL 4, les nouveautés et les liens avec la version ITIL V3. 1. Les publications de la démarche ITIL 4 Au second trimestre 2019, seul le livre ITIL 4 - Les fondamentaux est paru. En réalité, seule la version anglaise est disponible "Foundation ITIL 4 Edition". Il donne les principes généraux de la démarche, en s’appuyant sur les concepts de la gestion de services et la version V3 d’ITIL.   Des travaux menés par AXELOS sont en cours pour finaliser les recommandations autour des trente-quatre pratiques (practices en anglais) définies dans la démarche ITIL 4. Les premiers livres AXELOS sur ces pratiques paraissent, en anglais, régulièrement depuis le premier semestre 2020. 2. Le déploiement de la démarche ITIL 4 Beaucoup d’entreprises s’intéressent dès aujourd’hui aux nouveautés amenées par la démarche ITIL 4, comme bien sûr l’intégration de l’agilité dans la gestion de services.

Voici les organismes internationaux qui gèrent la démarche ITIL V3 :·       L’OGC (Office of Government Commerce) détient la propriété intellectuelle.·       AXELOS·       Les organismes d’accréditation, APMG group, pour l’accréditation, la certification, et la qualification. ·       Les clubs des utilisateurs ITIL, itSMF (information technology Service Management Forum) : les forums, les ateliers et les séminaires.

Dans cette section seront listés les nouveaux concepts clés de la démarche ITIL 4. 1. Le service Une définition peut-être plus facilement compréhensible (non officielle) serait la suivante :"Une application informatique qui fonctionne sur une infrastructure appropriée permettant de produire une certaine valeur destinée à un ensemble d’utilisateurs prédéfinis, avec tout le support nécessaire (documentation, formation, assistance…), sans que les utilisateurs paient les coûts réels des prestations."La notion de service s’accompagne d’un engagement de résultat, engagement décrit dans l’accord de niveau de service appelé SLA (Service Level Agreement en anglais).La notion de service inclut la notion de valeur.Toutes ces notions autour du service sont gardées dans ITIL 4 et sont la base de la gestion de services. 2. La gestion de services La gestion de services, c’est un ensemble de dispositions spécialisées qui permettent de fournir la valeur aux clients sous forme de services (voir le chapitre Présentation générale d’ITIL 4). 3. La valeur La valeur est la combinaison de l’utilité et des bénéfices apportée par quelque chose à des parties prenantes. La valeur est souvent subjective pour les parties prenantes. Elle s’appuie sur les deux notions vues dans les sections précédentes, à savoir l’utilité et la garantie.La notion de service inclut deux autres notions très importantes que sont l’utilité (utility en anglais) et la garantie (warranty en anglais) avec un engagement de résultat.·       L’utilité correspond aux fonctionnalités de l’application.·       La garantie correspond à la manière dont les utilisateurs vont utiliser cette application. On remplace souvent le terme "garantie", qui est la traduction du terme anglais, par le terme "usage", beaucoup plus parlant en français. 4. Le produit Un produit est un élément de configuration qui fournit de la valeur à un client. Il est souvent complexe et pas forcement visible du client. Il fait partie d’un ou de plusieurs services.Prenons un exemple. Le service de messagerie électronique d’une entreprise est bien un service qui s’appuie sur des produits, comme le produit de messagerie lui-même issu d’un éditeur logiciel, mais aussi sur un produit d’agenda électronique, d’annuaire d’entreprises, d’outils d’archivage… 5. Le retour sur investissement (ROI) Le retour sur investissement (en anglais ROI, Return on Investment) est l’analyse comparée des dépenses, des coûts financiers liés à un service par rapport à la valeur que ce service va amener à l’entreprise. En d’autres termes, par rapport à ce que l’on investit, combien gagne-t-on ? Une autre notion incluse dans le retour sur investissement est la durée de cet investissement. En combien de temps la valeur sera-t-elle amenée à l’entreprise ? 6. Le coût de possession de l’informatique (TCO) Le coût de possession de l’informatique (en anglais TCO, Total Cost of Ownership) est l’ensemble des coûts liés à la fourniture des services informatiques. Ces coûts incluent les coûts de conception, de réalisation, d’intégration, de tests et de validation, d’exploitation et de production, de support et de maintenance, et d’évolution. 7. Le coût d’un service Le coût d’un service est l’argent que l’on dépense pour concevoir ou fournir le service. Les coûts peuvent être directs (identifiables par une facture, comme l’achat de matériel, les contrats de maintenance, etc.), indirects (par exemple, une quote part à reverser à l’entreprise pour la location des bureaux, le gardiennage, etc.) ou cachés (ceux-ci vont intervenir dans le TCO, c’est une estimation de coûts non visibles, par exemple le manque de formation induit un surcoût d’utilisation de tel produit). 8. Le prix d’un service Le prix d’un service, c’est le coût du service augmenté d’une marge. C’est ce que l’on appelle la valorisation du service. La valorisation des services se concentre sur deux concepts clés de valorisation :·       les coûts informatiques sous-jacents ;·       l’utilité et la garantie du service, comparées à ce que le client peut faire avec ses propres ressources et aptitudes. 9. La disponibilité La disponibilité est la capacité d’un composant ou d’un service à remplir les fonctions demandées pendant une période donnée ou un moment donné. On l’identifie avec un taux de disponibilité, le MTTR ou le MTBF.·       Le taux de disponibilité est le pourcentage de temps pendant lequel le composant ou le service fonctionne correctement (état normal, voir le processus de gestion des niveaux de service), sur une période convenue. Le taux de disponibilité se calcule sur les périodes où le service est ouvert. Exemple 1 : si un service est ouvert de 8 h à 18 h, le calcul du taux de disponibilité sur une journée avec une panne de 1 heure est de 90 %.Exemple 2 : si un service est ouvert 24 h/24, le calcul du taux de disponibilité sur une journée avec une panne de 1 heure est de 96 %.·       Temps moyen de rétablissement (MTTR, Mean Time To Restore) : le MTTR est le temps moyen de dépannage, de rétablissement d’un composant ou d’un service à la suite d’une panne, sur une période convenue. Cette notion est importante, car elle complète la notion précédente de taux de disponibilité. Le MTTR va permettre d’affiner la notion de disponibilité du composant ou du service.·       Temps moyen entre deux pannes (MTBF, Mean Time Between Failure) : le MTBF est le temps moyen entre deux pannes d’un composant ou d’un service, sur une période convenue.Avec la disponibilité, on associe les deux notions suivantes :·       La fiabilité est l’aptitude d’un composant ou un service à fonctionner durablement sans défaillance. Dans un système, la fiabilité se mesure par rapport à la fiabilité du maillon le plus faible du système.·       La maintenabilité est la capacité à remettre en marche un composant ou un service défaillant. Avec la notion de maintenabilité, on aborde les notions de dépannage et de réparation, mais aussi la notion de pièces de rechange (Spare parts en anglais). 10. Une menace Une menace est une action, une situation ou un fait qui peut entraver le bon fonctionnement d’un actif de service ou d’un ensemble d’actifs de services. Les menaces sont répertoriées et classées :·       catastrophe naturelle (incendie, inondation, tremblement de terre, etc.)·       terrorisme·       attaque virale·       conflit social·       rupture de chaîne d’approvisionnement·       épidémie·       etc. 11. La vulnérabilité La vulnérabilité est la probabilité que la menace se produise sur l’actif ou les actifs concernés. La vulnérabilité est un pourcentage qui est associé à chaque actif de service. C’est bien sûr ce qu’il y a de plus difficile à identifier. En tout état de cause, la vulnérabilité d’un actif évolue dans le temps. Ce n’est pas une valeur figée. Un exemple de la vie de tous les jours, sur la notion de vulnérabilité, est le niveau du plan Vigipirate : toutes les semaines ou tous les mois, au ministère de l’Intérieur, on évalue le niveau du plan Vigipirate (orange, rouge, noir, etc.). Il s’agit de la vulnérabilité de certains sites (gares, aéroports, etc.). 12. Un risque Le risque est l’analyse de cette situation (actif, menace et vulnérabilité) pour comprendre les effets, les conséquences. 13. Le processus Un processus est une suite structurée d’actions ou d’activités inter reliées qui permet d’atteindre un ou plusieurs buts. Un processus est mesurable. Il produit des résultats pour un client et réagit à un ou plusieurs éléments déclencheurs spécifiques.Un processus traite donc une ou plusieurs entrées définies et la ou les transforme en résultats (sorties). Un processus doit inclure la définition des rôles et des responsabilités des acteurs, les besoins en outils et les contrôles de gestion nécessaires à la fourniture de résultats de manière fiable. Un processus peut définir des politiques, des standards, des principes, des activités, des procédures et des modes opératoires si c’est nécessaire.Une fois défini, un processus doit être documenté, mis en place et contrôlé. Une fois sous contrôle, il peut être répété et devient gérable. Tout l’intérêt d’un processus réside dans le fait que l’on va pouvoir répéter des activités et donc gagner en performance.Un processus est mesurable, c’est-à-dire qu’il comporte des indicateurs qui vont mesurer sa performance. En particulier, un processus doit mesurer son efficacité et son efficience. L’efficacité, c’est l’atteinte d’un but. L’efficience c’est les moyens que le processus va mettre pour atteindre son but et la qualité du résultat obtenu.Chaque processus doit avoir un but clairement identifié et compris par tous. Il va mesurer au travers d’un indicateur d’efficacité si ce but est atteint. Dès que ce but sera atteint, le processus positionnera un indicateur d’efficience pour optimiser les moyens qu’il utilise en conservant le niveau de qualité demandé. Un processus est transverse à l’organisation, à l’entreprise, voire à des entreprises : par exemple, le processus de gestion des incidents est implémenté dans le département informatique et ses différentes entités, et les mainteneurs externes, les éditeurs externes, les infogérants, les SSII, etc.L’approche par processus n’est pas un modèle d’organisation. Un processus peut faire intervenir différentes fonctions de l’organisation et aussi extérieures à l’organisation. Un processus doit être indépendant de l’organisation et des changements d’organisation.Il ne faut pas confondre la notion de processus, de procédure et de mode opératoire. 14. La procédure Une procédure est un document qui décrit la succession des tâches à réaliser au sein d’une ou de plusieurs activités d’un processus. Elle définit au minimum les entrants, les livrables, les rôles et responsabilités, et les acteurs. On aura ainsi le qui fait quoi. 15. Le mode opératoire Le mode opératoire est un document qui adapte une procédure définie à un outil particulier. 16. La fonction La notion de fonction est une notion définie dans les trois premières versions d’ITIL. En revanche, elle n’est plus abordée dans la démarche ITIL 4. Dans un contexte d’Agilité de l’entreprise ou de l’entité informatique, la notion de fonction peut être jugée trop contraignante, en positionnant les différents acteurs dans des équipes différentes : les développeurs entrent dans la gestion des applications, les techniciens d’exploitation dans la gestion des opérations… Seul le centre de services est conservé et défini dans une pratique spécifique.Pour rappel, voici la définition d’une fonction :La fonction est une unité organisationnelle qui a ses ressources et ses moyens propres, et qui est responsable de produire un résultat. Les ressources et les moyens sont nécessaires à la production et la bonne performance de ce résultat. Une fonction est en fait une équipe ou un ensemble d’équipes avec un chef à sa tête.Une fonction, à l’instar d’un processus, assure une ou plusieurs activités relatives à un ou plusieurs processus. 17. La notion de pratique Une pratique est un ensemble de moyens et de ressources structurés pour accomplir une tâche qui amènera de la valeur, et atteindre un but.La notion de pratique se focalise sur l’accomplissement de la tâche, indépendamment de la manière d’y arriver, et surtout pas avec une suite d’actions prédéfinies. Avec la notion de pratique, on est en accord avec les méthodologies Agile.Dans une pratique, on incorpore aussi les ressources nécessaires, ressources au sens individu, équipe, profil, compétence… C’est aussi pourquoi ITIL 4 a abandonné la notion de fonction définie dans ITIL V3. 18. La notion de rôle Un rôle est un ensemble de responsabilités, d’activités et de domaines d’autorité attribués à un poste. Ce poste va être ensuite affecté à une personne physique ou à une équipe de personnes. De ce fait, un rôle sera dévolu à une personne physique ou à une équipe de personnes, qu’elle soit à l’informatique ou dans les branches métier ou chez les utilisateurs eux-mêmes.En règle générale, un rôle est défini dans une pratique, dans un processus ou dans un service.Une personne physique ou une équipe de personnes peut endosser plusieurs rôles. En revanche, les bonnes pratiques précisent que certains rôles sont incompatibles entre eux. Des exemples seront présentés dans les chapitres suivants. On peut d’ores et déjà citer le rôle du gestionnaire des incidents, qui ne doit en aucun cas être porté par la même personne que le rôle du gestionnaire des problèmes. 19. La matrice RACI Les activités d’un processus sont portées par l’organisation entière et les équipes existantes. De ce fait, les activités et les rôles doivent être mis en correspondance avec les équipes existantes.Pour faciliter cette tâche, une matrice de référence est utilisée pour indiquer les rôles et responsabilités qui sont en relation avec les activités. Le Modèle RACI est une de ces matrices.L’acronyme RACI signifie en anglais Responsible, Accountable, Consulted, Informed (en français, Réalise, Approuve, Consulté, Informé).Ci-dessous, une explication de ces termes en mettant en garde le lecteur sur le fait qu’il y a un faux ami dans la traduction anglo-française de cet acronyme concernant le R. Pour simplifier la lecture, on va expliquer d’abord le A, puis les autres lettres :Accountable - Approuve : la personne qui est comptable (redevable) sur l’avancement de l’action. Le A est, comme son nom l’indique, celui qui doit rendre des comptes sur l’avancement de l’action. La personne qui est A assume la responsabilité de l’action. Il y a toujours un A et un seul pour chaque action. Responsible - Réalise : la ou les personnes qui réalisent l’action. Il y a au moins un R pour chaque action. Le A s’organise comme il le souhaite pour sous-traiter à la personne ou aux personnes qui sont R, l’action à réaliser. Si la ou les personnes qui sont R ne remplissent pas leurs objectifs, c’est la personne A qui assume cette non-atteinte des objectifs. Dans certains cas, la personne qui est A peut aussi jouer le rôle de R. Ce n’est pas recommandé, car alors cette personne est juge et partie, mais la réalité montre que c’est souvent le cas.Consulted - Consulté : la ou les personnes que l’on consulte pour obtenir un avis. Cet avis doit être fourni et la personne qui a demandé un avis doit en tenir compte. La consultation au sens de la démarche ITIL est de prendre en compte des avis. Il y a échange d’informations.Informed - Informé : la ou les personnes qui sont I sont celles qui doivent être informées. Ce qui veut dire qu’elles doivent prendre connaissance de l’action ou de son avancement. On ne demande rien d’autre que cela, aucune autre initiative ni avis bien sûr. Il n’y a qu’un seul sens de circulation de l’information. 20. La méthodologie de projet Dans la démarche ITIL 4, on propose d’utiliser pour la gestion de projet deux méthodologies bien différentes : l’agilité ou le cycle en "Waterfall". Ces deux approches sont recommandées et peuvent ou doivent cohabiter. a. Projet Agile On préconise l’approche projet Agile lorsque la demande est de fournir rapidement une solution aux utilisateurs. Le facteur temps est primordial, souvent lié à un environnement concurrentiel, au détriment de la complétude des spécifications. D’autre part, lorsque l’expression de besoin est floue ou incomplète, voire même quasi inconnue dans le cas où la maîtrise d’ouvrage découvre un nouveau secteur d’activités, l’approche projet Agile est la solution à adopter. b. Projet "Waterfall" L’approche projet "Waterfall", en français projet en cascade (ou en chute d’eau) est une approche beaucoup plus traditionnelle de la gestion de projet. Dans les années 2000 (et avant), on appelait cette méthode le cycle en "V". Les activités sont traitées séquentiellement, à chaque étape descendante du cycle en "V" des spécifications qui sont figées et approuvées par tous, et à chaque étape remontant du cycle, une validation par rapport aux spécifications associées.Cette approche projet garde tout son sens lorsque l’on connaît ou que l’on est capable de définir l’expression des besoins en amont du projet. Par exemple sur des sujets liés au législatif, à la finance, aux ressources humaines, etc. jusqu’aux projets de type régalien. L’important n’est pas réellement le délai de mise en œuvre, mais plus la conformité aux spécifications. Dans ces projets, il ne devrait pas intervenir de changement sur les spécifications avant la réception finale.

Dans les bonnes pratiques ITIL, certains rôles stratégiques, clés, ont été définis. Il s’agit des rôles de client, utilisateur, mentor, propriétaire de services, propriétaire de processus, gestionnaire de processus, responsable de la gestion de services, gestionnaire de l’amélioration continue et globalement ce que ITIL appelle les parties prenantes (expert, chef de projet, actionnaire...).Certains de ces rôles sont présents dans les versions ITIL V2 ou ITIL V3 et d’autres uniquement dans la démarche ITIL 4, comme le sponsor. 1. L’organisation Une organisation est une personne ou un groupe de personnes qui a la responsabilité et l’autorité pour atteindre des objectifs définis. 2. L’utilisateur L’utilisateur est la personne qui utilise au quotidien le service. L’utilisateur est représenté par le client : il remonte ses exigences auprès du client. L’utilisateur utilise le service, mais ne le paye pas. Ses relations avec l’informatique sont réalisées uniquement via le centre de services. 3. Le client Le client est la personne ou l’entité qui est le donneur d’ordre, la maîtrise d’ouvrage (MOA). Le client va exprimer des besoins métier, négocier avec l’informatique la solution qui portera le service, valider cette solution (réception de la solution avec un procès-verbal de recette) et le service qui supporte cette solution. Le client doit être aussi le représentant des utilisateurs. Il peut également être un utilisateur de l’informatique. Le client a à sa disposition un canal de communication privilégié avec l’informatique via le processus de gestion des niveaux de service. 4. Le sponsor Le sponsor est la personne qui autorise le budget pour la fourniture d’un service. Le budget correspond au coût des développements et de la validation de la solution, mais aussi aux coûts de la formation des utilisateurs, des équipes support et des exploitants et aux coûts récurrents de la fourniture du service (infrastructure, exploitation, maintenance, évolution…). Cette notion a été introduite dans la démarche ITIL 4. 5. Le chef de projet Le chef de projet ou MOE (Maîtrise d’œuvre) est la personne qui est responsable de développer la solution correspondant à l’expression des besoins d’un service exprimés par le client (ou MOA). Cette solution s’appuie sur des produits internes ou externes. Le chef de projet encadre une ou plusieurs équipes de développement, d’intégration, de test et de validation. 6. Les autres parties prenantes Les autres parties prenantes sont l’ensemble des autres acteurs qui interviennent dans la fourniture d’un service : les fournisseurs, comme les fournisseurs d’accès réseaux, les partenaires, comme les sociétés de services impliquées dans le développement ou les éditeurs, les actionnaires, ou des individualités dans l’entreprise, dans l’entité informatique ou à l’extérieur de l’entreprise. 7. Le propriétaire du service Le propriétaire du service est la personne qui est A, "accountable", sur le service. Le propriétaire du service va être responsable de la définition du service, de sa mise en œuvre, de ses améliorations et évolutions, de la vie du service et de sa fin de vie. De ce fait, il va être l’interface privilégiée du gestionnaire du processus de la gestion catalogue de services pour que celui-ci soit à jour.Le propriétaire du service représente le service devant toutes les instances de l’organisation. Il est à l’initiative des demandes d’évolution du service et est impliqué dans tous les contrats relatifs à son service. Il est l’unique responsable du service. Il est garant de déclencher les escalades si nécessaire. Il est en charge du service en termes fonctionnels, technologiques et organisationnels.Le Propriétaire du service s’assure que le service atteint les objectifs du niveau de service contractualisé et les exigences des clients du service. Il va récupérer et gérer les informations remontées par les indicateurs du service. Il va élaborer les tableaux de bord et les statistiques associés pour piloter la vie du service. 8. Le propriétaire de processus Le propriétaire de processus (en anglais process owner) est la personne qui est A "accountable" sur le processus. Le propriétaire de processus va être responsable de la définition du processus, garant de sa mise en œuvre et il veille à son amélioration. Il est responsable de l’atteinte des objectifs du processus. Le propriétaire de processus va dans un premier temps définir avec le gestionnaire de services (voir la section ci-dessous) le périmètre de son processus et bâtir ensuite la stratégie initiale du processus et de sa mise en œuvre. Il va définir les directives et les standards à appliquer.Il va nommer le gestionnaire du processus et définir avec lui les activités du processus. Le propriétaire va être garant que les rôles définis sur le processus ont des acteurs identifiés : en d’autres termes, il est responsable de l’allocation des ressources qui supportent le processus, acteurs et moyens si nécessaire et veiller à ce qu’elles soient en nombre suffisant et formées en conséquence. L’approche par processus est dans certaines entreprises un grand changement dans la manière de travailler, il est nécessaire pour certaines personnes d’être accompagnées, et formées à la notion de processus.Il intervient auprès du gestionnaire de processus en R, réalisation, ou C, consultation, pour l’aider à mettre en place le processus. En particulier, le propriétaire de processus doit être garant que la documentation sur le processus est correcte, à jour, et disponible pour les personnes concernées.Il va être garant aussi du choix des indicateurs clés de mesure (KPI, Key Performance Indicators, indicateurs de performance clés). Ces indicateurs sont très importants, car ils vont permettre de mesurer les performances du processus en termes de progression, conformité, efficacité et efficience (voir la section relative à la définition de processus). Lorsque le processus est en place, il suit ces indicateurs, et analyse les tableaux de bord produits par le gestionnaire de son processus. Il va être en charge de toute la communication autour de son processus, que ce soit vers les autres propriétaires de processus, vers la direction de l’informatique ou vers toutes les personnes directement ou indirectement concernées via des programmes de sensibilisation. Il gère donc toutes les problématiques qui pourraient entraver la bonne exécution de son processus.Une autre responsabilité du propriétaire de processus est d’effectuer régulièrement des audits de vérification de l’efficacité de son processus et d’identifier des propositions d’amélioration qu’il négociera avec le gestionnaire des services. Il est garant de l’existence d’un document intitulé plan d’amélioration du processus. Il doit aussi revoir sur une base annuelle, la stratégie définie pour son processus. 9. Le gestionnaire de services Le gestionnaire de services est la personne qui est responsable de décliner la démarche ITIL dans l’entreprise. C’est M. ou Mme ITIL dans l’entreprise. Cette personne est responsable de la définition de la stratégie de mise en œuvre d’ITIL, de sa mise en œuvre effective et de la vie de cette démarche dans l’entreprise. Ce gestionnaire des services est A, "accountable" pour ce que l’on pourrait appeler le programme ITIL. Cette personne devrait avoir un grade suffisamment élevé dans la hiérarchie du département informatique pour avoir toute la légitimité pour mettre en place cette démarche.

1. Introduction Le livre d’AXELOS, ITIL 4 les fondamentaux, va donner une meilleure compréhension d’un cadre nécessaire à la gestion de services, en incorporant toutes les avancées technologiques et méthodologiques. ITIL 4 apporte donc un livre référence, des supports de formations avec des cursus définis, et des programmes de certifications.ITIL 4 apporte une approche globale permettant d’intégrer aussi les évolutions spécifiques du marché de l’entreprise, et pas uniquement celles de son informatique. Les fondamentaux d’ITIL 4 vont être focalisés sur la création de valeur fournie par les services pour les utilisateurs et plus globalement pour l’entreprise. On est là au cœur d’une démarche de gestion de services efficace et efficiente. Nous verrons dans les sections suivantes que la démarche ITIL 4 s’appuie sur le concept de l’agilité dans la fourniture des services. 2. Pourquoi fallait-il dépoussiérer ITIL V3 ? Tous les arguments qui vont être cités ci-dessous sont le fruit de mon expérience de plus de vingt années de conseil auprès des entreprises sur la gestion de services et ceux de nombreux consultants et Directeurs informatiques ou responsables qualité que j’ai rencontrés au cours de ces années. Il est important de comprendre pourquoi il fallait dépoussiérer ITIL V3, pour mieux appréhender la démarche ITIL 4.Quels sont donc les griefs que l’on mentionne sur la mise en œuvre des bonnes pratiques ITIL V3 ? a. La rigidité du cycle de vie ITIL V3 Le premier grief, et sûrement le plus souvent relevé, réside dans sa structure très figée en termes de cycle de vie avec ses cinq phases : carcan trop figé au goût de beaucoup de personnes, surtout au regard des organisations, et des équipes déjà en place dans les entreprises. Stratégie, Conception, Transition, Exploitation, Amélioration continue des services ne correspondent pas souvent aux schémas d’organisation classiques d’un département informatique.Les vingt-six processus répertoriés dans ces cinq phases ont aussi un caractère très contraignant. b. La formalisation des processus La démarche ITIL V3, comme les deux précédentes, était focalisée sur les processus. Cela avait pour but d’identifier clairement les activités de chaque processus, ses entrants, ses livrables, et ses objectifs. On abordait, mais assez sommairement, les rôles et les acteurs de ces processus.D’autre part, vingt-six processus, c’était trop ou pas assez. Je ne connais pas d’entreprises qui ont mis en œuvre tous les processus. A contrario, il manquait souvent des processus, comme la gestion des risques, la gestion du personnel informatique, et bien sûr la gestion projet. c. L’absence de directives globales Dans toutes les entreprises, il existe une culture d’entreprise qui est souvent documentée dans des livrets d’accueil, des documents qualité, qui donnent par exemple la structure des principaux documents gérés par l’informatique, des directives pour l’architecture informatique, des référencements pour des matériels ou des progiciels, les descriptions des différents métiers de l’informatique… ITIL V3 n’en tenait pas compte et même ne mentionnait rien. d. Le manque de prise en compte de l’existant Un gros reproche que l’on pouvait faire à la démarche ITIL V3 était le fait que l’on ne prenait pas assez en compte la manière dont l’entreprise travaillait. En effet, dans les livres ITIL V3, on donne des recommandations pour définir les différents processus, leurs activités, les entrants et les livrables, comme si l’entité informatique n’existait pas, sans passé : on part d’une feuille blanche.C’est pour cette raison que beaucoup de consultants ITIL ont pallié ce manque en définissant eux-mêmes une démarche pour comprendre l’existant, le comparer aux bonnes pratiques et déduire un plan d’amélioration (voir l’ouvrage "ITIL® - Mesurez la maturité de votre SI et améliorez les processus" de Jean-Luc BAUD dans la collection Epsilon aux Éditions ENI). 3. Que doit-on garder de la démarche ITIL V3 ? a. La notion de service C’est la notion fondamentale de toute la démarche ITIL dès le début des travaux sur les bonnes pratiques dans les années 80, et que l’on a conservée dans les trois versions. Bien entendu, cette notion et la définition initiale du service doivent et vont être gardées dans ITIL 4, comme nous allons le voir dans les chapitres suivants. La définition officielle en français est la suivante :"C’est un moyen de fournir de la valeur aux clients en facilitant les résultats qu’ils souhaitent obtenir sans porter toute la responsabilité des coûts ou des risques". b. La gestion de services La définition sera un peu modifiée dans ITIL 4, car les dispositions de mise en œuvre sont différentes de celles de la version 3 d’ITIL.La gestion de services est définie comme un ensemble de dispositions spécialisées (directives, gouvernance, pratiques, amélioration…) qui permettent de fournir la valeur aux clients sous forme de services. c. Le vocabulaire Un des grands points forts de la démarche ITIL depuis le début dans les années 80 réside dans les travaux effectués sur le vocabulaire. Plus de deux cents termes ont été définis, en anglais, mais aussi dans de nombreuses langues durant toutes ces années. Au fil des années, tous ces termes ont trouvé leur place dans les équipes informatiques qui les utilisent maintenant de manière très régulière. Le vocabulaire complet de la démarche ITIL est bien sûr gardé dans ITIL 4. Certains termes seront amendés. Ces modifications seront mentionnées dans les chapitres suivants, mais globalement tout est conservé. d. Les objectifs des processus Dans les livres ITIL version 3, la description des processus a une place majeure. Les vingt-six processus, répartis dans les cinq phases du cycle de vie, sont définis par leurs objectifs, leurs entrants, leurs livrables, et leurs activités.Les critiques de la démarche ITIL version 3 étaient fortes vis-à-vis des processus : trop de rigidité, trop structurant, trop de formalisme, etc. (voir paragraphe précédent). Tout cela est justifié dans beaucoup d’environnements. Les objectifs des processus ont, en revanche, rarement été critiqués, car ils sont basés sur du bon sens : par exemple, l’objectif du processus de gestion des incidents est de rétablir le service le plus rapidement possible… tout le monde est d’accord.Les objectifs des processus doivent être conservés et le seront dans la démarche ITIL 4. e. Les activités des processus De même que les objectifs des processus, les activités des processus vont être pour la plupart conservées dans les bonnes pratiques ITIL 4. On verra dans le chapitre concernant les pratiques que la notion de processus va évoluer, mais les activités identifiées dans les versions précédentes d’ITIL vont être gardées, car elles correspondent à de réelles actions à réaliser. f. Les bonnes pratiques de l’amélioration continue L’amélioration continue était un peu le parent pauvre des bonnes pratiques ITIL version 3 et cela pour une raison simple. La démarche ITIL positionnait cette phase, après avoir mis en œuvre l’ensemble des quatre autres phases. Aussi, beaucoup de consultants et de dirigeants informatiques la repoussaient à plus tard, voire ne la mettaient jamais en œuvre. Pourtant, il y avait dans le livre qui la décrivait des principes simples, de bon sens qui permettaient une évolution et une amélioration des processus et des services avec une méthode qui a fait ses preuves. La roue de Deming a montré son efficacité dans beaucoup d’entreprises, dans l’informatique et en dehors de l’informatique.ITIL 4 va non seulement garder toutes les bonnes pratiques de l’amélioration continue décrite dans ITIL version 3, mais va la repositionner au cœur de toute la démarche. Ceci sera détaillé dans l’un des chapitres suivants. g. Le cycle en V Pour terminer avec ce que l’on doit garder de la version 3 d’ITIL et des versions précédentes, c’est bien sur sa parfaite adéquation avec une gestion de projet basée sur le cycle en V. On est évidemment dans un monde où l’agilité et le "quick to market" et le "time to market" sont importants et nécessaires, mais il reste encore tout un pan d’applications où le développement en cycle en V est encore fortement recommandé, voire obligatoire. C’est le cas notamment des applications de type régalien, comme les applications comptables, financières, ou de gestion des ressources humaines.ITIL 4 va bien sûr identifier les bonnes pratiques pour mettre en œuvre l’agilité dans la gestion des services, mais va garder en parallèle les bonnes pratiques de la gestion de projet en cycle en V. On parlera alors plus de développement "Waterfalls" comme disent maintenant les Anglo-Saxons, en "cascade" ou en "chute d’eau" : méthodologie qui s’apparente au cycle en V des années 2000. Ces deux approches, Agilité et "Waterfalls", seront mises en parallèle dans la démarche ITIL 4, au cours des chapitres suivants.

La démarche ITIL 4 est basée sur deux composants clés : le système à valeur de service et le modèle en quatre dimensions. 1. Le système à valeur de service Le système à valeur de service (en anglais Service Value System, d’où son acronyme SVS) est un système qui décrit comment les différents composants et les activités au sein d’une organisation travaillent ensemble pour créer de la valeur. La démarche ITIL 4 va permettre de faciliter les relations et fournir une trajectoire vers la création de valeur pour toutes les parties prenantes. Le système à valeur de service va proposer un modèle flexible, très opérationnel pour la création et la fourniture de services, ainsi que l’amélioration en continu de l’existant.  sont : ·       la chaîne de valeur des services (ITIL Service Value Chain en anglais) ·       les pratiques (ITIL Practices en anglais) ·       les principes directeurs (ITIL Guiding Principles en anglais) ·       la gouvernance ·       l’amélioration continue La chaîne de valeur des services est au cœur du système. Le système réagit à des opportunités venant du métier de l’entreprise, ou des demandes des clients ; ce sont ses éléments déclencheurs. Ses livrables sont les services qui vont amener de la valeur aux utilisateurs et aux clients.Les pratiques vont aider une ou plusieurs activités de la chaîne de valeur des services à réaliser leurs objectifs.Les principes directeurs vont donner le cadre, en s’appuyant sur la culture de l’entreprise.On voit que la gouvernance du système est présente au plus haut niveau. Elle pilote et contrôle la chaîne de valeur des services.Chaque composant du système à valeur de service est dans une démarche d’amélioration continue.Ces différents composants seront détaillés dans les chapitres suivants. 2. Le modèle en quatre dimensions Pour appréhender une approche globale, une approche dite holistique de la gestion de services, ITIL 4 met en avant les quatre dimensions nécessaires qu’il faudra mettre en œuvre :·       l’organisation et les personnes·       l’information et la technologie·       les partenaires et les fournisseurs·       le flux de valeur et les processusSur ce schéma, on voit au cœur de ces quatre dimensions, les produits et les services fournis par l’informatique qui vont amener de la valeur.Bien sûr, un certain nombre de facteurs externes vont influer ces quatre dimensions. Ce sont les facteurs environnementaux, sociaux, légaux et technologiques. Ces quatre dimensions seront détaillées dans la section suivante, Les quatre dimensions.

1. Introduction Dans la section précédente, on a montré dans les grands principes d’ITIL 4, que la création de valeur était l’objectif principal de la démarche. Avant de décrire le système global ITIL SVS, ITIL 4 met l’accent sur ce que l’on appelle les quatre dimensions de la gestion de services. Nous le verrons, elles vont être présentes dans le système global.Les bonnes pratiques ITIL 4 vont s’appuyer sur les quatre P de la version 3 d’ITIL : reprécisons les quatre P de la version V3. Les quatre P : Produits, Processus, Personnes et Partenaires sont des notions que l’on décline uniquement dans la phase de la conception de services. Pour ITIL V3, ces quatre dimensions sont importantes car elles vont permettre d’avoir une approche holistique dans l’écriture des spécifications d’un service. En dehors de cette phase de la conception de services, ITIL V3 ne retient pas l’intérêt de ces dimensions. ITIL V4 va donc compléter les quatre P de la phase de la conception de services ITIL V3 en l’appliquant sur l’ensemble du système global SVS. Les quatre dimensions clés de la démarche ITIL V4 sont :·       l’organisation et les personnes·       l’information et la technologie·       les partenaires et les fournisseurs·       le flux de valeur et les processusLa démarche ITIL 4 prend également en compte les facteurs externes que sont les facteurs politiques, économiques, environnementaux, sociaux, légaux et technologiques. Les quatre dimensions s’appliquent à tous les produits, tous les services et toutes les activités, ce qui n’était pas le cas dans la démarche ITIL version 3.  2. Les organisations et les personnes Les organisations dans l’entreprise, et en particulier l’entité informatique, doivent amener aux personnes y travaillant, la culture de l’entreprise, en détaillant et clarifiant la stratégie et les objectifs de leur entreprise, les rôles de chacun, les mécanismes de responsabilités, et le système de communication et d’information. L’organisation doit décliner tout cela en termes opérationnels. Chaque personne doit avoir une vue claire sur sa mission, son rôle, son implication et sa contribution au sein de l’entreprise : on dit bien au sein de l’entreprise, non pas seulement au sein de l’entité informatique. Chaque profil doit être détaillé.Les personnes sont les éléments clés de cette dimension. Elles regroupent toutes les parties prenantes, et pas uniquement le personnel de l’entité informatique :·       les maîtrises d’ouvrage·       les clients·       les utilisateurs·       les équipes informatiques·       les fournisseurs des services·       les dirigeants et les actionnaires 3. L’information et la technologie La deuxième dimension du modèle est l’information et la technologie. Elle couvre la gestion des services et les services eux-mêmes, au travers de l’information qui va être nécessaire, des connaissances associées et de la technologie soutenant tout cela. Elle couvre aussi toutes les relations, entrants et livrables, des différentes activités et des différents processus ou pratiques. C’est-à-dire les différents "workflow", mais aussi les bases de données, les systèmes d’inventaire, de surveillance et d’analyse. En termes d’analyse, les outils d’intelligence artificielle prennent toutes leur place. L’utilisation du cloud computing, toute l’offre de mobilité, l’automatisation sont également présentes dans cette dimension.Les questions suivantes doivent être adressées :·       Quelles informations sont gérées par les différents services ?·       De quelles informations et connaissances a-t-on besoin pour la fourniture de chaque service (en particulier pour le support et la maintenance) ?·       Comment doit-on gérer ces informations (stockage, accès…) ?·       La technologie pour gérer ces informations est-elle adaptée (utilisation du cloud, de l’intelligence artificielle…) ?·       Est-ce que la technologie introduit des risques ou des contraintes à l’organisation ?Le livre officiel d’AXELOS ITIL 4 les fondamentaux donne les caractéristiques et les bénéfices de la mise en œuvre du cloud computing dans le cadre de la gestion de services. Ces bénéfices ne seront pas repris dans ce livre, car ils sont assez génériques (on les retrouve facilement dans les articles consacrés au cloud). Seules les pratiques qui peuvent être impactées par l’utilisation du cloud computing seront reprises :·       la gestion du niveau de service·       la mesure et le reporting·       la gestion de la sécurité informatique·       la gestion de la continuité informatique·       la gestion des fournisseurs·       la gestion des incidents·       la gestion des problèmes·       la gestion des requêtes·       la gestion des configurationsL’utilisation du cloud computing devient donc stratégique pour une entreprise. Cela va impacter toutes les organisations, de la gouvernance aux opérations quotidiennes. 4. Les partenaires et les fournisseurs La troisième dimension de la gestion de services est les partenaires et les fournisseurs. Chaque organisation et chacun des services fournis a besoin de l’implication d’autres organisations ou de fournisseurs pour bâtir la stratégie, définir la conception, conduire le développement, assurer le déploiement, garantir le support et la maintenance, et mettre en place l’amélioration continue.Les partenaires et les fournisseurs peuvent être des organisations internes ou externes à l’entreprise.Un certain nombre de facteurs vont influencer le choix de partenaires et fournisseurs internes ou à l’extérieur de l’entreprise :·       La stratégie même de l’entreprise : est-ce que l’entreprise se focalise sur ses réels métiers et compétences, et laisse les autres activités à la sous-traitance ? La réponse à cette question doit être claire et communiquée à tous.·       La culture d’entreprise : certaines entreprises sont opposées à l’utilisation de ressources externes.·       La politique de coûts : les coûts de personnels internes ou externes ne sont pas gérés de la même manière.On doit se poser un certain nombre de questions comme :·       La gestion de l’expertise : doit-on garder de l’expertise en interne ou faire appel à l’expertise quand on en a besoin ?·       Les contraintes sociales : peut-on utiliser des ressources externes dans le contexte propre à l’entreprise ?·       La saisonnalité : si une activité est saisonnière, doit-on utiliser des ressources externes ?Les réponses à ces questions doivent être claires, précises et communiquées à tous. 5. Le flux de valeur et les processus Le flux de valeur est la quatrième dimension de la gestion de services. Cette dimension comme les autres dimensions s’appliquent sur tout le SVS. Le flux de valeur est l’ensemble des activités pour créer et mettre en œuvre les produits et les services.Un processus est une suite d’activités qui transforme des entrées en livrables. Il définit des actions qui s’enchaînent en mettant en avant leurs relations. Un processus peut être détaillé en procédures, et en modes opératoires.La notion de processus va être englobée dans la démarche ITIL 4 par ce que l’on appelle des pratiques (practice en anglais). Le chapitre Les pratiques détaillera cette notion. 6. Les facteurs externes Le système global SVS et ses quatre dimensions ne sont pas isolés du monde extérieur. On est dans une entreprise, dans un marché, dans un pays, etc. Il peut donc être affecté, ainsi que ses quatre dimensions, par un certain nombre de facteurs externes. Cela va modifier ou adapter les organisations et les ressources. Voici quelques exemples de ces facteurs externes :·       Les facteurs légaux et sociétaux : code du travail, contrat de branche d’un secteur, contrat de travail, présence ou non de syndicat, etc.·       Les facteurs économiques : service ou produit gratuit, ou avec licence, etc.·       La protection des informations : données sous les contraintes de la CNIL, données personnelles, etc.·       La réglementation environnementale. 7. Conclusion Les bonnes pratiques ITIL 4 mettent en avant l’importance d’avoir présent dans tout le système global de gestion de services SVS, un équilibre entre ces quatre dimensions influencées par les facteurs externes. 

La démarche ITIL 4 va plus loin dans le concept de système global que la version ITIL V3 (pour ceux qui la connaissent). On parle maintenant de SVS, Système à Valeur de Service. On casse la notion de cycle de vie, trop marquée par la méthodologie des développements en cycle en V. Le système global fournit de la valeur en s’appuyant sur les cinq composants suivants : ·       La chaîne de valeur des services : elle va contenir certaines des anciennes étapes du cycle de vie de la démarche ITIL V3, mais structurées différemment, et appelées maintenant activités. Ces activités sont au nombre de six (voir le chapitre Les activités de la chaîne de valeur des services). ·       Les pratiques : elles vont remplacer les processus, ou plus exactement elles vont englober les processus et les enrichir. Les fonctions sont abandonnées, sauf le centre de services qui devient une pratique. Trente-quatre pratiques sont répertoriées (voir le chapitre Les pratiques). ·       Les principes directeurs : ils vont couvrir tout le système global et amener une approche holistique (voir le chapitre Les principes directeurs). ·       La gouvernance : c’est un composant à part entière du système global SVS (voir le chapitre L’amélioration continue). ·       Enfin, l’amélioration continue : elle n’est plus une phase du cycle vie, mais devient le point de départ et la pierre angulaire du cycle vertueux d’amélioration (voir le chapitre L’amélioration continue). Le système global SVS permet de prendre les opportunités et les demandes et de les transformer en valeur. Chacun de ces composants va être détaillé dans les chapitres suivants.

L’amélioration continue est un des composants majeurs du système à valeur de service SVS d’ITIL 4. Elle est le levier qui va permettre de maintenir et d’améliorer la qualité du niveau des services ainsi que le niveau de support à fournir. Elle intervient au niveau stratégique et va descendre jusqu’aux activités opérationnelles. Toutes les parties prenantes d’un service devraient avoir à l’esprit cette notion d’amélioration continue pour faire évoluer le service vers plus d’efficacité et d’efficience. On parle du service, mais aussi des produits qui le composent, des ressources et des moyens associés.Le composant amélioration continue du système à valeur de service SVS d’ITIL 4 inclut :·    Le modèle d’amélioration continue, qui amène une approche structurée pour gérer l’amélioration continue des services. Il est décrit dans la section suivante de ce chapitre.·    L’activité amélioration de la chaîne de valeur des services, qui va permettre d’améliorer toutes les pratiques. Elle est décrite dans le chapitre du même nom. ·    La pratique amélioration continue, pour les tâches quotidiennes et opérationnelles. Elle est abordée dans le chapitre Présentation en détail des pratiques ITIL 4.

1. Introduction·         Le modèle d’amélioration continue est basé sur les principes définis par le Dr Deming. La section suivante rappelle les détails de ces principes.·         Le modèle d’amélioration continue d’ITIL 4 est un modèle flexible qui doit être décliné dans l’entreprise en fonction de l’utilisation de méthodologies agile pour les développements logiciels ou de techniques traditionnelles telles que le cycle en V ou "Waterfalls".2. La roue de Deming·         Les bonnes pratiques ITIL vont s’appuyer sur une démarche basée sur la gestion de l’amélioration par la qualité inventée par un statisticien appelé William Edouard Deming. Cet Américain (né au début du siècle dernier, et mort en 1993) a inventé ce qu’on nomme la roue de "Deming" un peu avant la Seconde Guerre mondiale, en partant du constat que, d’une façon générale une approche de type "Big bang" débouche rarement sur un programme d’amélioration réussi. C’est la raison pour laquelle Dr W.E. Deming a développé une approche progressive, cyclique de l’amélioration.·         Le schéma ci-dessous montre la roue de l’amélioration.Pour atteindre un but difficile à atteindre, en l’occurrence l’alignement du système d’information sur les besoins des métiers de l’entreprise, il faudra du temps pour monter le niveau de qualité de l’informatique : on voit donc les deux axes du schéma de la roue de Deming avec l’objectif à atteindre et le temps nécessaire. Pour avancer vers cet objectif, une seule voie possible, avancer par itérations successives telle une roue qui monte sur un plan incliné. Dr Deming a développé une approche en quatre étapes permettant de parvenir à un but atteignable et d’avancer vers l’objectif final. L’acronyme PDCA (en anglais Plan, Do, Check, Act) qui veut dire Planifier, Faire, Vérifier, Ajuster (Agir) montre que cette démarche est basée sur une approche en quatre étapes. Bien sûr, faire tourner la roue va la faire monter sur le plan incliné vers l’objectif, mais il va falloir éviter qu’elle redescende. Pour cela, une cale est indispensable. Cette cale est la surveillance, le maintien, et le support nécessaire que l’on doit mettre en place pour garantir que l’effort obtenu par la montée ne soit pas vain.Les schémas ci-dessous montrent la rotation de la roue avec ses quatre étapes.·  Planifier ("Plan") : cette étape requiert que les points suivants soient définis :·         Les buts, les objectifs et le périmètre ; en d’autres termes, la définition de ce qui doit être atteint.·         Les rôles et responsabilités, les acteurs nécessaires.·         Les développements des procédures, les composants techniques et les outils.·         Les interfaces dans la vie des services.·    Faire ("Do") : cette étape va bâtir un plan d’action en prenant en compte les exigences financières et les budgets associés, les personnes, les produits, en donnant des directives, des plannings, des procédures, des ordres d’achat d’outils, et les besoins en communication et formations.·    Vérifier ("Check"), c’est surveiller, mesurer et revoir. Il s’agit de comparer ce qui est atteint en termes d’objectifs et de plans avec le prévisionnel par des rapports, des tableaux de bord. Entre autres, on va inspecter la documentation et évaluer par audit les services, les procédures et les composants technologiques.·    Ajuster ("Act"), agir : lorsqu’on est arrivé au but planifié, il s’agit d’identifier les ajustements nécessaires relatifs aux services, aux procédures et aux composants technologiques et mettre en œuvre ces améliorations.3. Le modèle en sept étapesLes bonnes pratiques ITIL 4 ont décliné cette démarche de la roue de Deming par une approche d’amélioration en sept étapes. Le schéma ci-dessous montre les sept étapes :·     L’étape 1 est la définition de la vision.·    L’étape 2 est une évaluation de l’état de fonctionnement de l’informatique et de ce qu’elle fournit à l’entreprise.·    L’étape 3 permet d’identifier un objectif atteignable dans le cadre de la stratégie la vision.·    L’étape 4 définit le plan d’action pour atteindre l’objectif défini dans l’étape 3.·    L’étape 5 réalise les actions définies dans le plan d’action de l’étape 4.·    L’étape 6 est l’étape qui va permettre de comprendre si l’on a atteint l’objectif défini dans l’étape 3.·    Et l’étape 7 est une étape qui va permettre de boucler et de recommencer la boucle d’amélioration.Si on compare à la roue du Dr Deming, l’étape 1 donne la direction (l’alignement de l’informatique sur les métiers de l’entreprise), l’étape 2 est en fait là où se trouve la roue du Dr Deming sur le plan incliné, l’étape 3 est la phase de planification de la roue, l’étape 4 et l’étape 5 sont bien sûr, le Faire ("Do") de la roue, l’étape 6 correspond aux phases Vérifier ("Check") et Ajuster ("Act"). Par contre, l’étape 7 est un ajout à la démarche de la roue du Dr Deming, avec une approche très pragmatique : pour pouvoir effectuer un autre tour de roue, il faut garder la motivation des collaborateurs.a. L’étape 1 : quelle est la vision ?Chaque proposition d’amélioration devrait contribuer à l’atteinte d’un objectif de l’entreprise. La première étape du modèle d’amélioration est donc de définir une vision, des objectifs qui vont permettre d’aligner l’informatique au niveau de l’expression des besoins des métiers, des clients, et de l’entreprise. C’est-à-dire avoir une adéquation entre les services produits par l’informatique et les exigences des métiers. Cette étape va s’assurer d’un certain nombre de points :·    Toutes les directions ont bien compris cette vision.·    Toutes les propositions d’améliorations s’intègrent dans cette vision.·    Toutes les parties prenantes ont bien compris leurs rôles dans cette vision.·    La valeur attendue par cette vision est bien comprise par toutes les parties prenantes.b. L’étape 2 : où sommes-nous ?L’étape 2 est une évaluation de l’état de fonctionnement de l’informatique et de ce qu’elle fournit à l’entreprise, à un instant donné. Un audit, un état des lieux de l’informatique qui va servir de base de référence (de baselines comme disent les Anglais). Il doit être le plus factuel possible, basé sur de la mesure (voir la section La mesure à la fin de ce chapitre).Pour aller d’un point A à un point B, il faut absolument connaître la position du point A (l’état dans lequel on est), sinon on sera incapable de tracer une trajectoire vers le point B.c. L’étape 3 : où voulons-nous aller ?L’étape 3 permet d’identifier un objectif atteignable dans le cadre de la stratégie la vision (l’étape 1). Un objectif mesurable et surtout atteignable pour bien montrer l’atteinte de ces objectifs à tous les collaborateurs.Pour reprendre notre trajet à partir du point A, bien défini par l’étape 2, le point B doit lui aussi être défini complètement pour pouvoir tracer la trajectoire. Pour cela, il est nécessaire d’identifier les indicateurs qui permettront de savoir si on a atteint le but (le point B). Pour cela, on s’appuiera sur les facteurs clés de succès (CSF, Critical Success Factor en anglais) et les indicateurs de performance clé (KPI, Key Performance Indicator en anglais). Ces indicateurs sont décrits dans la section La mesure à la fin du chapitre.d. L’étape 4 : comment allons-nous y aller ?L’étape 4 définit le plan d’action pour atteindre l’objectif défini dans l’étape 3. Il va couvrir les services, les produits, les procédures et les composants technologiques. Les bonnes pratiques ITIL 4 recommandent, même si le plan d’action paraît simple pour aller du point A au point B, de travailler éventuellement sur plusieurs trajets alternatifs (des plans B comme on dit), voire de réexaminer le plan d’action en cours de trajet. Des difficultés peuvent se présenter, il faut les détecter au plus tôt.e. L’étape 5 : réalisons les actionsL’étape 5 réalise les actions définies dans le plan d’action de l’étape 4. Pour cela, on peut utiliser soit les méthodologies agiles, soit les techniques traditionnelles de cycle en V ou de "Waterfalls". On s’appuiera sur des pratiques ITIL 4 comme gestion des changements organisationnels (dans le cadre de l’agilité), gestion des risques, et bien sûr, la pratique amélioration continue.f. L’étape 6 : sommes-nous arrivés ?L’étape 6 est l’étape qui va permettre de comprendre si l’on a atteint l’objectif défini dans l’étape 3. Cette étape va permettre aussi d’ajuster si cet objectif n’est pas complètement atteint. Trop souvent, on néglige cette étape car, par manque de temps, on préfère se refocaliser sur une nouvelle opportunité d’amélioration.La validation de la mise en œuvre de l’amélioration est une étape importante.g. L’étape 7 : comment conserver l’élan ? Et l’étape 7 est une étape qui va permettre de boucler et de recommencer la boucle d’amélioration. Pour cela, il va falloir garder la motivation des collaborateurs pour aborder le tour supplémentaire de la boucle d’amélioration. Cette boucle va permettre de revisiter la vision, de repositionner cette vision avant de refaire un état des lieux et de redéfinir un nouvel objectif atteignable.

Les sept principes directeurs définis par ITIL 4 (voir le chapitre Les principes directeurs) sont applicables et significatifs dans le modèle d’amélioration continue.La valeurLa valeur intervient dans les étapes 1 (vision), 5 (actions), 6 (atteinte de l’objectif) et 7 (conserver l’élan).L’existantL’existant intervient dans l’étape 2 (état des lieux).L’itérationL’itération intervient dans les étapes 3 (objectif atteignable), 4 (plan d’action) et 5 (actions).La collaborationLa collaboration intervient dans les étapes 1 (vision), 2 (état des lieux), 4 (plan d’action), 5 (actions), 6 (atteinte de l’objectif) et 7 (conserver l’élan).L’approche holistiqueL’approche holistique intervient dans les étapes 1 (vision), 3 (objectif atteignable), 4 (plan d’action), 6 (atteinte de l’objectif) et 7 (conserver l’élan).Le pragmatismeLe pragmatisme intervient dans les étapes 2 (état des lieux) et 4 (plan d’action).L’optimisation L’optimisation intervient dans les étapes 3 (objectif atteignable) et 7 (conserver l’élan).

1. Préambule Lorsque l’on parle d’amélioration continue, il est important de rappeler un certain nombre de notions autour de la mesure. Ces notions ne sont pas détaillées dans le livre officiel ITIL 4 les fondamentaux, mais elles soutiennent la démarche d’amélioration. 2. Les principes de la mesure La mesure ne doit jamais être, ni devenir, un but en soi.Les bonnes pratiques ITIL recommandent d’effectuer des mesures uniquement si on a identifié ce que l’on allait en faire, quel est le but recherché, à qui elles seront destinées et pendant combien de temps on allait les mesurer.Une réelle politique de la mesure doit être mise en place, et surtout une cohérence sur l’ensemble des indicateurs portés par le département informatique.Avant tout, la question que l’on doit se poser est la suivante : Pourquoi mesurer ?En fait, il existe quatre raisons de mesurer :·         Valider un choix : par exemple dans la phase de la stratégie de services, on va élaborer des plans d’opportunité métier (Business plan). Il est très important de valider les hypothèses données dans ces plans, en mesurant le résultat obtenu par rapport au résultant prévu. Cela va permettre de vérifier la pertinence des décisions prises précédemment.·         Donner une direction : la mesure va permettre au travers de l’analyse des indicateurs de faire des choix parmi plusieurs hypothèses, d’aligner les activités sur les cibles.·         Se justifier : la justification est la conséquence de la raison précédente. On va pouvoir donner des arguments factuels basés sur les analyses des indicateurs pour conforter le choix, pour donner la preuve que l’action est correcte. ·         Intervenir sur un plan d’action : la mesure permet de corriger certains écarts, d’ajuster le plan d’action pour qu’il soit efficace et efficient. Cela identifie les actions correctives, les besoins de changements.Il est important de ne pas perdre de vue ces quatre raisons avant de définir les indicateurs de mesure, les outils qui vont permettre la mesure et aussi, y compris pendant la réalisation, des actions de mesure. 3. Les indicateurs et les bases de référence a. Les indicateurs Les indicateurs de mesure doivent être cohérents entre eux et intégrés dans un système de mesure. On va parler de KPI (en anglais Key Performance Indicator), indicateur clé de performance. Les KPI sont qualitatifs et quantitatifs. Ils vont entre autres permettre de s’assurer que les facteurs clés de succès (CSF, en anglais Critical Success Factor) sont atteints.Les indicateurs vont mesurer quatre types d’informations :·         La progression : la progression adresse la volumétrie et surtout la progression dans cette volumétrie. Ce qui est important dans la volumétrie, c’est l’évolution, la variation, la progression. Plus qu’une information brute, une information relative est beaucoup plus significative pour comprendre l’évolution. Un exemple : le nombre d’incidents par jour, par semaine, ou par mois est moins significatif que l’information de combien d’incidents en plus ou en moins par rapport au jour précédent, à la semaine précédente, ou même l’évolution sur une année.·         La conformité : un indicateur de conformité va montrer si ce que l’on fait correspond à ce que l’on a dit qu’on allait faire. Est-ce que l’on respecte ce que l’on devait faire ? À ne pas confondre avec les indicateurs qui mesurent l’efficacité (ci-après). Un exemple, dans la gestion des incidents, l’activité de clôture de l’incident demande à ce que la personne qui a réalisé le dépannage note ce qu’elle a fait dans le champ "solution" du ticket d’incident. La conformité, c’est regarder si tous les tickets d’incidents ont un champ "solution" rempli.·         L’efficacité : un indicateur d’efficacité mesure si on a bien atteint le but et non la manière pour atteindre ce but (qui est alors de la conformité). Un exemple toujours sur la gestion des incidents : Quel est le nombre d’incidents qui ont été résolus dans les délais contractuels ? L’efficacité est un indicateur binaire : Oui ou non le but est-il atteint et donc est-on oui ou non efficace ?·         L’efficience : un indicateur d’efficience va mesurer le ratio coût/qualité, c’est-à-dire la qualité du résultat obtenu avec les moyens que l’on a engagés. On va tenter d’optimiser les moyens sans dégrader la qualité. Un exemple : quel est le pourcentage des incidents résolus par le premier niveau sans escalade vers les groupes support ? L’efficience est une cible : on n’atteindra jamais l’efficience, on va tendre vers le maximum d’efficience.Le gestionnaire de l’amélioration continue des services est garant de ce système de mesure. Il va définir des métriques, qui sont classées en trois catégories :·         Les métriques de SERVICES : elles sont constituées avec les informations collectées par les métriques technologiques et les métriques de processus. Les métriques de services donnent des informations de bout en bout pour chaque service. Ces informations sont souvent présentées aux clients, aux métiers.·         Les métriques de PROCESSUS : elles mesurent la performance des processus de la gestion des services. Elles sont issues des indicateurs clés de performance qui mesurent les facteurs clés de succès. Ces métriques vont permettre d’évaluer la conformité, la qualité, la performance et la valeur des processus. Elles vont nourrir les initiatives d’amélioration des processus.·         Les métriques de TECHNOLOGIE : elles mesurent la performance, la disponibilité et la capacité des composants technologiques, des logiciels, des modules applicatifs, et des applications elles-mêmes. b. Les bases de référence Toute mesure nécessite une base de référence. On ne peut pas déduire la moindre information qui va permettre de diriger, valider, justifier ou intervenir si on ne peut comparer la mesure avec une mesure de référence (en anglais Baseline). La base de référence va nous amener un point factuel de comparaison ou de situation. Il est donc important de documenter les bases de référence et de s’assurer qu’elles sont connues et acceptées par tous.On va donc avoir des bases de référence aux niveaux stratégique, tactique et opérationnel. En conclusion sur la mesure, avant toute action, il faut mettre en place des indicateurs qui donneront une base de référence. Lorsque l’action aura été mise en place, on pourra alors comparer les indicateurs de la base de référence avec les indicateurs actuels et donc pouvoir de manière factuelle mesurer la performance de l’action.

La gouvernance est l’un des composants majeurs du système à valeur de service SVS d’ITIL 4 comme l’amélioration continue des services. Malgré tout, la gouvernance n’est pas dans le périmètre de la certification ITIL 4 les fondamentaux. Il n’y a donc pas de chapitre spécifique pour ce sujet dans ce livre. Mais pour une bonne compréhension de la démarche, cette section donne les grands principes de la gouvernance qui s’appuient sur les indicateurs et la mesure décrits dans les sections précédentes. La gouvernance, son rôle et son positionnement dans les organisations, est très dépendante de l’organisation elle-même. Dans le livre ITIL 4, on donne des recommandations très génériques sur la mise en place de la gouvernance du système à valeur de service SVS. C’est pour cette raison que beaucoup d’entreprises se sont tournées vers le standard COBIT pour mettre en place des règles de gouvernance pour la gestion de services. ITIL 4 nous donne quand même quelques règles concernant la gouvernance. La gouvernance doit réaliser les activités suivantes : ·         Évaluer et positionner les activités et en particulier la gestion des services. ·         Donner la direction sur les objectifs à atteindre. ·         Suivre l’évolution et la performance des activités et en particulier de la gestion des services. La gouvernance va travailler en étroite collaboration avec l’amélioration continue. La gouvernance est représentée par une personne ou un groupe de personnes en charge de réaliser les activités ci-dessus. Ces personnes sont dans la matrice RACI, "Accountable" pour cette activité, c’est-à-dire redevables, comptables auprès de la direction de l’entreprise. Elles sont garantes de la bonne performance de chaque activité et de l’atteinte des objectifs définis. La mesure va donc nous permettre de gouverner, c’est-à-dire : ·         Valider des décisions ·         Donner la direction ·         Intervenir sur des trajectoires ·         Se justifier

La chaîne de valeur des services est le cœur du système à valeur de service SVS (Service Value System). Elle transforme les demandes et les opportunités en produits et services qui vont amener de la valeur. Pour rappel, le schéma de ce système :La chaîne de valeur des services est composée de six activités qui vont porter la fourniture des produits et des services, et créer de la valeur.Les activités sont les suivantes :·         la planification·         l’amélioration·         l’engagement·         la conception et la transformation·         l’approvisionnement et la construction·         la fourniture et le supportCes activités correspondent aux activités à réaliser pour fournir des produits et des services. Chaque activité possède des entrées et des livrables. Elles sont interdépendantes les unes des autres. Mais rien n’est figé par avance. Ce qui permet d’être plus réactif ("quick to market") si nécessaire et de prendre en compte les méthodologies Agile, en créant des circuits courts. Malgré tout, on démarre une activité si et seulement si on est passé au travers de l’activité "Engager". On alloue des ressources si et seulement si on passe par l’activité "Obtenir et construire". Les plannings sont gérés par "Planifier" et toute amélioration est sous le contrôle de "Améliorer". Chaque activité va mettre en œuvre des pratiques (practice en anglais), avec ses processus, ses ressources internes ou externes, ses compétences pour transformer ses entrées en livrables. Les trois chapitres suivants détailleront les pratiques.

L’activité de planification a pour but de s’assurer que l’ensemble des parties prenantes partage la même vision, et le même constat sur les produits et les services. Et cela dans les quatre directions données par ITIL 4, c’est-à-dire organisations et personnes, informations et technologies, partenaires et fournisseurs, et flux de valeurs et processus.1. Les entrées de la planificationLes principales entrées de la planification sont :·    les demandes consolidées provenant de l’activité "Engagement"·    les règles et contraintes générales de l’entité informatique, de l’entreprise, ou du métier·    les rapports issus de l’activité "Amélioration"·    les informations provenant des activités "Conception et transformation" et "Approvisionnement et construction"2. Les livrables de la planificationLes principaux livrables de la planification sont :·    le schéma directeur·    les plans opérationnels·    le portefeuille des projets avec les plans projets (roadmap en anglais)·    le portefeuille des services·    la politique d’architecture ·    les contrats fournisseurs externes

L’activité d’amélioration a pour but de s’assurer de la mise en œuvre d’une amélioration continue des produits, des services et des pratiques, et cela dans les quatre directions données par ITIL 4.1. Les entrées de l’améliorationLes principales entrées de l’amélioration sont :·    les indications de performance sur les produits et les services fournis par l’activité "fourniture et support", ·    les retours des parties prenantes,·    les changements en cours sur les produits et les services,·    les informations provenant des fournisseurs externes sur leurs composants.2. Les livrables de l’améliorationLes principaux livrables de l’amélioration sont :·    la liste des améliorations recensées,·    les performances actuelles des produits et des services, ·    les engagements pris en interne et en externe.

L’activité d’amélioration a pour but de comprendre et de répondre aux besoins des parties prenantes de manière continue et de s’assurer des bonnes relations entre ces parties prenantes.1. Les entrées de l’engagementLes entrées de l’activité d’engagement sont nombreuses. Nous n’en citerons ici que quelques-unes :·    le portefeuille des projets et le portefeuille des services,·    les spécifications des produits et des services,·    les demandes des clients,·    les changements,·    la liste des améliorations,·    les informations sur les changements de composants tiers,·    etc.2. Les livrables de l’engagementLes principaux livrables de l’activité d’engagement sont :·    la liste des demandes approuvées à destination de l’activité de "Planification",·    les spécifications approuvées des produits et des services,·    les demandes de changements approuvées à destination de l’activité "Approvisionnement et construction",·    les contrats avec les fournisseurs et partenaires approuvés, ·    etc.

L’activité de conception et transformation a pour but de s’assurer que les produits et les services correspondent aux réels besoins actuels des parties prenantes en termes de fonctionnalités, de performance, de qualité, de coûts et de planning.1. Les entrées de la conception et la transformationLes principales entrées de l’activité de la conception et de la transformation sont :·    le portefeuille de projets et le portefeuille de services fournis par l’activité de "Planification",·    les politiques d’architecture,·    les rapports d’améliorations,·    les contrats avec les fournisseurs internes et externes approuvés par l’activité "Engagement",·    les informations sur les performances des produits et des services,·    etc.2. Les livrables de la conception et de la transformationLes principaux livrables de l’activité de la conception et de la transformation sont :·    les spécifications des produits et des services pour l’activité "Approvisionnement et construction",·    les demandes et expressions de besoin vis-à-vis des fournisseurs internes et externes pour l’activité "Engagement",·    les informations sur les changements à soumettre pour approbation,·    les opportunités d’amélioration, ·    etc.

L’activité d’obtention, ou de l’approvisionnement (plus explicite en français) et de la construction a pour but de s’assurer que les services seront disponibles quand les utilisateurs en auront besoin et qu’ils correspondent bien à leurs attentes spécifiées dans le cahier des charges.1. Les entrées de l’approvisionnement et de la constructionLes principales entrées de l’approvisionnement et de la construction sont :·    les contrats avec les fournisseurs internes et externes,·    les composants, les produits et services amenés par les fournisseurs internes et externes,·    les règles d’architecture,·    les changements approuvés par l’activité "Planification",·    les spécifications fournies par l’activité "Conception et transition",·    etc.2. Les livrables de l’approvisionnement et de la constructionLes principaux livrables de l’approvisionnement et de la construction sont :·    les composants service pour l’activité "fourniture et support",·    les performances des composants service, ·    etc.

L’activité de fourniture et de support a pour but de s’assurer que les services sont fournis aux clients pour une utilisation opérationnelle avec le support nécessaire en accord avec les parties prenantes.1. Les entrées de la fourniture et du supportLes principales entrées de l’activité de fourniture et de support sont :·    les nouveaux produits et services fournis par l’activité "Conception et transition",·    les initiatives d’amélioration continue,·    les documents de support et de maintenance,·    les informations sur les changements approuvés,·    etc.2. Les livrables de la fourniture et du supportLes principaux livrables de l’activité de fourniture et de support sont :·    les services fournis aux clients et aux utilisateurs,·    le déploiement des activités de support et de maintenance,·    les performances des produits et des services fournis aux utilisateurs,·    les demandes de changements, ·    etc.

·         Les produits et les services sont les livrables globaux des activités de la chaîne de valeur des services. Ce sont eux qui amènent la valeur aux utilisateurs et aux clients. Il est important de noter qu’avec les bonnes pratiques ITIL 4, on identifie la notion de produit et pas uniquement celle du service. Ce n’était pas le cas dans la version V3 d’ITIL où on ne parlait que du service en tant que création de valeur. ·         Dans ITIL 4, un produit est un élément (souvent complexe) du service, qui amène de la valeur au service qu’il soutient. Un service est constitué d’un ou plusieurs produits. La qualité d’un service dépend donc de la qualité des produits qui le constituent.

          Ce chapitre sur les activités de la chaîne de valeur des services est décrit de manière un peu générique dans le livre ITIL 4 les fondamentaux. Il s’agit plus de grands principes que de descriptions détaillées de ces activités. Par exemple, les entrées et les livrables sont mentionnés (ce qui est important pour la compréhension), mais leurs listes ne sont pas exhaustives. L’exhaustivité de ces listes se trouve dans les livres qui approfondissent les fondamentaux ITIL 4. Cela ne fait donc pas partie du périmètre de ce livre.