Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 1 livre papier acheté 
= la version en ligne automatiquement offerte. Cliquez ici
  1. Livres et vidéos
  2. ITIL® 4
  3. Les pratiques générales
Extrait - ITIL® 4 Comprendre la démarche et adopter les bonnes pratiques (3e édition)
Extraits du livre
ITIL® 4 Comprendre la démarche et adopter les bonnes pratiques (3e édition)
2 avis
Revenir à la page d'achat du livre

Les pratiques générales

Introduction

Les pratiques générales sont au nombre de quatorze :

  • Gestion de l’architecture

  • Amélioration continue

  • Gestion de la sécurité de l’information

  • Gestion de la connaissance

  • Mesures et rapports

  • Gestion du changement organisationnel

  • Gestion du portefeuille

  • Gestion de projet

  • Gestion des relations

  • Gestion des risques

  • Gestion financière des services

  • Gestion de la stratégie

  • Gestion des fournisseurs

  • Gestion des effectifs et des talents

Dans chacune des sections suivantes, seront mentionnés l’objectif de la pratique, ses grands principes, dans la mesure du possible ce qu’elle produit, les principales parties prenantes concernées et les activités qui sont impliquées au travers de la carte de chaleur. On mentionnera aussi le support d’un processus déjà connu dans la version V3 d’ITIL et les modifications éventuellement apportées. 

Gestion de l’architecture

1. Objectif de la pratique

Cette pratique aborde un sujet nouveau par rapport à ITIL V3. Il n’y avait pas de processus de gestion de l’architecture dans la version précédente d’ITIL.

L’objectif de la pratique de gestion de l’architecture est de fournir à l’entreprise et aux organisations qui la soutiennent, une vision des différents éléments qui composent le système d’information pour qu’ils puissent comprendre comment ce système va les aider à atteindre leurs objectifs. La gestion de l’architecture va fournir les principes, les standards, les éléments d’architecture permettant de gérer un système d’information souvent complexe, et permettre des évolutions pour être plus efficient soit en mode agile, soit en mode structuré.

Il aborde trois types d’architecture, permettant à chaque niveau de l’entreprise d’avoir une vision pertinente.

2. Architecture métier (business)

L’architecture métier (ou business) va permettre d’identifier les possibilités actuelles de création de valeurs pour les parties prenantes. Elle va amener des contributions aux différentes organisations pour adapter leurs stratégies. Elle s’adresse aux maîtrises d’ouvrage et aux différentes directions...

Amélioration continue

1. Objectif de la pratique

La pratique d’amélioration continue ne doit pas être confondue avec le composant du système global SVS, Système à Valeurs de Services, qui a été détaillé dans un chapitre précédent.

L’objectif de cette pratique est d’aligner les services et les manières de travailler au sein des organisations sur les besoins identifiés par des changements. Cela va donc toucher, les produits, les services, les pratiques et tous les éléments qui s’y raccordent.

Cette pratique porte sur la méthodologie ainsi que les règles et les techniques pour s’assurer de la prise en compte du changement demandé pour l’amélioration de son déploiement et de son succès.

Les principales actions réalisées par cette pratique sont les suivantes :

  • L’allocation et la sécurisation du budget pour l’amélioration continue.

  • L’identification des opportunités d’amélioration.

  • La priorisation des opportunités d’amélioration.

  • L’aide à la réalisation d’étude d’opportunité sur des initiatives d’amélioration, ou la réalisation de ces études.

  • L’évaluation des résultats après mise en œuvre des opportunités...

Gestion de la sécurité de l’information

1. Objectif de la pratique

L’objectif principal de la pratique Gestion de la sécurité informatique est de protéger les informations nécessaires à l’entreprise et à ses organisations pour réaliser leurs objectifs métier. Elle va se charger de l’identification des risques liés à la sécurité informatique.

2. Déclinaison de cette pratique

Tout d’abord, cette pratique se base sur les processus Gestion de la sécurité informatique de la version V3 d’ITIL.

Elle va décliner la politique sécuritaire de l’entreprise au niveau du système d’information et surtout la politique sécuritaire des données de l’entreprise. Elle va donc être fortement impliquée dans de nombreux processus et procédures en leur donnant un cadre de travail, des règles, des consignes, voire des instructions. En voici une liste non exhaustive :

  • La gestion des incidents dits de sécurité informatique.

  • La gestion des risques.

  • L’audit et le contrôle des processus.

  • La gestion des accès.

  • La gestion des événements.

  • Les procédures de tests et de validation.

  • La gestion des changements liés à la sécurité informatique.

  • Les règles de sécurisation du réseau informatique (par exemple les règles firewall).

3. Terminologie de la sécurité informatique

La gestion de la sécurité informatique est en charge de décliner...

Gestion de la connaissance

1. Objectif de la pratique

La pratique de Gestion de la connaissance a pour objectif de donner de l’information à un collaborateur, quand il en a besoin, sous la forme dont il a besoin, avec le niveau dont il a besoin, et qu’il peut comprendre. Elle doit maintenir et améliorer l’utilisation de l’information et de la connaissance. La mission de la pratique Gestion de la connaissance est de fournir une information compréhensible et fiable pour permettre la prise de décision à tous les instants. 

Cette pratique s’appuie sur le processus Gestion de la connaissance d’ITIL V3.

2. Terminologie de la pratique

Une information consiste en une ou plusieurs données enrichies en prenant le temps de répondre à des questions basiques comme : QUI ? QUAND ? QUOI ? OÙ ? Une information est structurée et peut être le résultat de plusieurs données. Par exemple, le cours de l’action de l’entreprise XX est de YY euros à la clôture du CAC 40 le 4 octobre 2023 avec un gain de 3 % par rapport au cours de la veille.

La connaissance est la corrélation d’informations concernant un sujet particulier. On va plutôt répondre à une question de type : COMMENT ? Par exemple, le cours de l’action de l’entreprise XX est de YY euros à...

Mesures et rapports

1. Objectif de la pratique

L’objectif principal de la pratique Mesures et rapports est d’aider à la prise de décision en s’appuyant sur des données fiables. Ces données couvrent aussi bien les produits et les services que les pratiques, les activités, et les organisations (équipes ou individus).

Elle supporte deux tâches : la collecte d’indicateurs et le reporting (la mise en œuvre de rapports).

2. La collecte des indicateurs

Dans la démarche ITIL 4 comme dans la version V3, les indicateurs retenus sont de deux natures :

  • Les KPI (Key Performance Indicators en anglais), les indicateurs clés de performance sont très opérationnels. Ils servent à évaluer un état à un moment donné par rapport à un objectif à atteindre.

  • Les CSF (Critical Success Factors en anglais), les facteurs clés de succès sont les conditions d’atteinte d’un objectif.

Tout indicateur doit être rattaché à une base de référence. On ne peut pas déduire la moindre information qui va permettre de diriger, valider, justifier ou intervenir si on ne peut comparer la mesure avec une mesure de référence, en anglais Baseline. La base de référence va nous amener un point factuel de comparaison ou de situation. Il est donc important de documenter...

Reporting

1. Objectif de la pratique

La plus-value de cette pratique réside dans l’élaboration des rapports. ITIL préconise que les rapports de mesures soient sous forme de graphique pour montrer simplement l’évolution des tendances sur les indicateurs et leur positionnement par rapport à la base de référence et l’objectif à atteindre, le CSF.

Ils doivent permettre de répondre à deux questions : quel est l’effort pour atteindre l’objectif et qu’est-ce qui bloque pour avoir un meilleur résultat ?

2. La carte de chaleur de la pratique

La carte de chaleur de la pratique Mesures et rapports est la suivante :

images/11-05.png

Planifier (fort) : la pratique Mesures et rapports est primordiale pour prendre des décisions de planification. Il faut avoir une vue objective de l’état dans lequel on se trouve.

Optimiser (fort) : l’amélioration demande de mesurer en permanence pour évaluer la création de valeur.

Engager (moyen) : les parties prenantes de l’engagement ont besoin d’un minimum d’informations, souvent sous forme de tableaux synthétiques, pour prendre des décisions.

Concevoir et Transformer (fort) : durant cette activité, les mesures et les rapports sont indispensables à chaque étape pour la gestion au quotidien....

Gestion du changement organisationnel

1. Objectif de la pratique

Tout d’abord, cette pratique n’est pas supportée par un processus identifié dans la démarche ITIL V3.

L’objectif de cette pratique est de gérer les changements de structure dans les organisations, de manière à ce que les changements se passent en douceur et avec succès. Elle va couvrir les aspects humains des changements organisationnels. C’est une vraie nouveauté par rapport à la version V3 d’ITIL.

Elle est indispensable dans des contextes où l’agilité est nécessaire. En effet, cette pratique va permettre des modifications des organisations au gré des différents projets à gérer. A contrario, elle n’est pas utile dans les entreprises travaillant sous le mode cycle en « V » pour la gestion de projets.

2. Les activités de cette pratique

Les activités de cette pratique sont les suivantes :

  • La définition claire des objectifs du changement : le changement d’organisation doit amener une réelle valeur et cela doit être expliqué à tous.

  • L’implication forte de la direction : un sponsor doit être identifié. Il doit défendre le changement d’organisation.

  • Un état d’esprit positif des participants : un changement d’organisation...

Gestion du portefeuille

1. Objectif de la pratique

Cette pratique s’appuie sur le processus Gestion du portefeuille des services de la version V3 d’ITIL. Elle élargit, par contre, son périmètre, car elle adresse maintenant non seulement les services, mais aussi les programmes, les projets et les produits.

Sa mission est de maximiser la création de valeur pour l’entreprise en contrôlant, pilotant, maîtrisant les coûts et les risques sur les programmes, les projets, les produits et les services. Elle va permettre de prendre des décisions, et cela en s’appuyant sur des outils de portefeuille.

2. Les outils de portefeuille

a. Le portefeuille produits/services

Le portefeuille produits/services représente les opportunités et les engagements de l’informatique à fournir des services aux différents clients de l’entreprise. Ce portefeuille va inclure toutes les informations sur les services fournis, les nouveaux services en développement et les plans d’amélioration. Il inclut aussi tous les services qui peuvent être proposés par des tiers, des fournisseurs externes aux métiers.

b. Le portefeuille des projets

Le portefeuille des projets est utilisé pour coordonner tous les projets et s’assurer qu’ils respectent les coûts et les délais prévus. Il vérifie que des projets ne font...

Gestion de projet

1. Objectif de la pratique

Cette pratique est nouvelle. Elle n’existait pas dans les précédentes versions d’ITIL, ce qui était un grand manque dans les bonnes pratiques. D’autre part, cela amenait souvent à un rejet des bonnes pratiques ITIL par les équipes projets, car ils se sentaient oubliés dans la démarche. La version V2 et la version V3 d’ITIL préféraient faire référence à la méthodologie projet PRINCE 2, sans la positionner dans ses processus.

L’objectif de la pratique Gestion de projet est de s’assurer que tous les projets sont livrés avec succès. C’est-à-dire qu’ils doivent atteindre leurs buts dans les délais et les coûts prévus en début de projet. Le niveau de qualité de la fourniture doit correspondre aux engagements retenus. D’autre part, ITIL 4 insiste sur le fait que les équipes projet doivent être motivées dans l’achèvement de leurs travaux du début jusqu’à la fin du projet.

2. Les approches projet

La démarche ITIL 4 supporte deux approches projet : l’agilité et le « Waterfalls ». 

Ces deux approches sont recommandées et peuvent ou doivent cohabiter, mais la démarche ITIL 4 ne donne pas de préférence....

Gestion des relations

1. Objectif de la pratique

Cette pratique s’appuie sur le processus de la relation métier, de la phase de la stratégie de services, défini dans la version V3-2011 d’ITIL.

Cette pratique a pour objectif de s’assurer de la satisfaction des métiers, des maîtrises d’ouvrages, de la direction, voire des actionnaires, non pas dans le cadre d’un contrat de service (satisfaction d’un client), mais dans le cadre global de la relation entre une partie prenante et le fournisseur des services informatiques. Cette relation va se décliner au niveau stratégique et au niveau tactique.

2. La liste des activités de la pratique

Une des activités principales de la pratique est de structurer et d’organiser la relation entre les différentes parties prenantes de l’entreprise et l’informatique. Des comités se tiennent régulièrement pour permettre à l’informatique de présenter ses tableaux de bord de qualité de services à chaque organisation, de comprendre leur satisfaction vis-à-vis des prestations de l’informatique et d’informer sur les projets futurs. Ces comités servent aussi d’échange pour appréhender les évolutions des métiers, mettre à jour les priorités et faire évoluer le plan stratégique...

Gestion des risques

1. Préambule à la gestion des risques

Il n’existe pas de processus dédié à la gestion des risques dans les démarches ITIL V2 et ITIL V3. Cette gestion était répartie dans chaque processus. Dans la démarche ITIL 4, une pratique dédiée a été définie, et c’est une très bonne chose, et s’appuie sur la norme ISO 31000.

Cette norme de l’Institut mondial de normalisation ISO est la référence en matière de gestion des risques. La dernière version de cette norme date de 2018. Elle donne les lignes directrices concernant la gestion des risques pour une organisation, quel que soit son secteur d’activité. Elle peut être considérée comme un peu générique.

On retiendra dans cet ouvrage seulement la terminologie de la norme ISO 31000 qui éclaire sur un certain nombre de notions, mais avec son prisme de norme générique.

2. Terminologie de la pratique

Définition du risque

Un risque est l’effet de l’incertitude sur l’atteinte d’un objectif. Un risque est identifié par des sources du risque, des événements, des conséquences et une vraisemblance.

Source de risque

La source de risque est tout élément seul ou combiné avec d’autres, qui peut engendrer un risque.

Événement...

Gestion financière des services

1. Objectif de la pratique

Cette pratique s’appuie sur le processus d’ITIL V3, la gestion financière, positionnée dans la phase de la stratégie des services.

L’objectif principal de la pratique Gestion financière des services est de pouvoir prendre des décisions stratégiques en s’appuyant sur une logique financière.

Les autres objectifs de la pratique sont les suivants :

  • D’identifier les coûts réels liés à la fourniture des services informatiques.

  • D’optimiser à moyen ou long terme les coûts de l’informatique. La gestion financière des services fournit des données d’entrée clés pour l’optimisation de la fourniture de services. Elle va examiner les données d’entrée et les contraintes des composants des services pour déterminer si des alternatives doivent être explorées sur la manière dont un service doit être fourni afin d’en améliorer la qualité ou d’en optimiser le coût.

  • D’assurer un équilibre budgétaire. Cet équilibre est assuré par une refacturation des coûts vers les métiers.

2. Terminologie de la pratique

a. Le retour sur investissement (ROI)

Le retour sur investissement (en anglais ROI, Return on Investment) est l’analyse comparée des dépenses...

Gestion de la stratégie

1. Objectif de la pratique

La pratique Gestion de la stratégie s’appuie sur le processus du même nom, de la phase de la stratégie des services de la démarche ITIL V3.

Cette pratique a pour mission de bâtir la politique de l’informatique et définir le système d’information pour les années à venir. Elle donne la direction que va prendre l’informatique. C’est la pratique clé en termes de stratégie des services.

Les objectifs de la gestion de la stratégie sont les suivants :

  • Veiller à aligner la stratégie de l’informatique sur la stratégie de l’entreprise : cela demande à la direction informatique de connaître et de comprendre la stratégie de l’entreprise.

  • Déterminer les besoins présents et futurs des métiers de l’entreprise.

  • Être garant que les services informatiques correspondent ou vont correspondre aux exigences des métiers de l’entreprise.

  • Être garant que les services informatiques correspondent à la réalité du marché, et prévoir, avec le support actif des branches métiers, l’évolution du marché.

  • S’assurer que les budgets du département informatique sont à l’équilibre.

2. Les activités de la pratique

Les activités...

Gestion des fournisseurs

1. Objectif de la pratique

La gestion des fournisseurs est basée sur le processus Gestion des fournisseurs, de la phase de la Conception des services de la démarche ITIL V3.

La mission de cette pratique est de porter la relation avec les fournisseurs, prestataires externes ou organisations internes, et de suivre les contrats qu’ils endossent pour fournir tout ou partie d’un service avec un souci de garantir le meilleur ratio coût/qualité.

Les objectifs de la pratique Gestion des fournisseurs sont les suivants :

  • S’assurer que les services rendus par les fournisseurs internes et externes sont en adéquation avec ce que l’organisation attend.

  • Négocier les contrats avec les fournisseurs.

  • Définir et faire vivre une politique de gestion des fournisseurs.

  • Maintenir à jour la base de données des fournisseurs externes.

  • Valoriser la prestation des fournisseurs.

2. Les activités de la pratique

Les principales activités de la pratique gestion des fournisseurs sont :

  • Définir la politique de gestion des fournisseurs : cette activité va permettre d’identifier la politique des fournisseurs de l’informatique. C’est-à-dire le cadre que devront respecter tous les fournisseurs désirant travailler avec le département informatique. En particulier, on va identifier la nature des activités que les fournisseurs vont pouvoir prendre en charge, le cadre juridique des marchés, et le positionnement des différents types de fournisseurs. Un bon exemple de cette notion de politique de gestion des fournisseurs est le code des marchés publics, qui référence toutes les pratiques relatives à la passation d’un marché avec l’état ou un organisme public et les grands principes des règlements de ces marchés.

    Il est clair que les entités « Achats » et « Juridique » de l’entreprise sont des acteurs incontournables dans cette activité. Un autre exemple de la politique de gestion des fournisseurs est donné par certaines grandes entreprises qui mettent en place une politique de référencement des fournisseurs. Un prestataire externe ne peut travailler avec ces entreprises que s’il a été...

Gestion des effectifs et des talents

1. Objectif de la pratique

Cette pratique est complètement nouvelle par rapport aux versions précédentes d’ITIL, qui étaient focalisées sur les processus et n’abordaient les ressources humaines que d’une façon marginale.

L’objectif principal de la pratique Gestion des effectifs et des talents est de s’assurer que l’organisation dispose des personnes ayant les profils et les connaissances appropriées pour les différents rôles nécessaires.

2. Les qualités des personnes

Il ne s’agit pas dans ce paragraphe de lister les compétences techniques de tel ou tel profil de personne comme le chef de projet, le développeur, le testeur, le technicien réseau… ITIL 4 s’intéresse aux qualités humaines requises dans le cadre de la mise en place d’une gestion de services, en particulier dans le contexte d’agilité. ITIL 4 applique ces notions aux individus, mais aussi aux équipes et aux organisations elles-mêmes.

Efficience

La personne ou l’équipe est efficace et rapide en exécution. Elle correspond au « Quick to market » en travaillant vite et bien, en minimisant les coûts et les risques.

Ouverture d’esprit

La personne ou l’équipe est ouverte à l’acquisition de nouvelles...