Capacité d'optimisation d'infrastructure : processus de gestion ITIL/COBIT - du niveau de base au niveau standardisé
Sur cette page
.gif "Présentation"){kind=icon}
Présentation
Exigence : processus de gestion de l'assistance et des modifications
Point de contrôle : processus de gestion de l'assistance et des modifications
Présentation
Des processus reposant sur les meilleures pratiques doivent être définis pour l'ensemble des tâches associées au modèle d'optimisation d'infrastructure. Le tableau suivant dresse la liste des principaux enjeux, des solutions applicables et des avantages liés à l'accession au niveau standardisé de la capacité Processus de gestion ITIL/COBIT.
Enjeux |
Solutions |
Avantages |
|---|---|---|
Enjeux métier Les systèmes sont complexes, incompatibles, onéreux et fournissent des services limités à l'échelle de l'organisation. Enjeux informatiques Nombre insuffisant de stratégies informatiques et de processus automatisés mis en place. Configurations matérielles et logicielles multiples. Procédures de gestion de l'assistance, des incidents et des problèmes réactives. Absence de stratégie de gestion du cycle de vie des ressources. Absence de processus de gestion des changements ou des versions. |
Projets Évaluer le cadre actuel des opérations à l'aide d'un outil d'auto-évaluation. Valider la préparation des changements avec des pratiques de mise à disposition des versions. Définir des procédures de gestion des incidents et des problèmes. Élaborer et mettre en œuvre une stratégie d'assistance complète. |
Avantages métier Les utilisateurs finaux disposent d'un contrat de niveau de service connu pour les problèmes de dépannage, ce qui améliore la productivité de l'effectif. Les changements sont plus faciles à implémenter du fait de processus connus et reproductibles. Avantages informatiques Les opérations informatiques sont documentées et assimilées par le personnel informatique et l'organisation commerciale. La simplicité de gestion des configurations a pour effet d'améliorer l'efficacité opérationnelle du service informatique et les activités de déploiement futures. |
Le niveau standardisé d'optimisation exige que votre organisation ait défini des procédures dans les domaines suivants : gestion des incidents, gestion et traitement des incidents, test d'applications, gestion des problèmes, assistance aux utilisateurs, gestion des configurations et gestion des changements.
Exigence : processus de gestion de l'assistance et des modifications
Public visé
Nous vous recommandons de lire cette section si vous ne disposez pas d'un processus pour la gestion des problèmes, des incidents, des services, des configurations et des changements.
Vue d'ensemble
L'optimisation d'infrastructure s'étend bien au-delà des simples produits et technologies. Les personnes et les processus participent en grande partie à la maturité du service informatique d'une organisation. Un certain nombre d'organismes de normalisation et de définition des meilleures pratiques traitent le thème des processus et des individus dans la gestion du service informatique. Microsoft® Operations Framework (MOF) met en application une grande partie des connaissances contenues dans les normes ITIL (Infrastructure Library) et COBIT (Control Objectives for Information and related Technology) dont peuvent bénéficier les clients de Microsoft.
Phase 1 : analyse
Dans le cadre de la gestion des opérations, la phase d'évaluation vise à évaluer les capacités et les enjeux actuels de l'organisation. Pour prendre en charge le processus d'évaluation des opérations, Microsoft a développé l'évaluation de la gestion de service MOF dans le cadre du Plan d'amélioration continue MOF, avec une version en ligne plus légère appelée Outil d'auto-évaluation MOF.
.jpg)
L'évaluation de gestion de service MOF vise à améliorer la performance des personnes et des processus de gestion du service informatique, et à mettre en œuvre les technologies qui améliorent la valeur ajoutée. Toutes les recommandations découlant de cette évaluation sont détaillées et argumentées. Un plan d'amélioration continue MOF est même fourni, étayé par des indicateurs de performance clés afin de suivre les progrès réalisés à mesure que les améliorations sont apportées.
Phase 2 : identification
Les résultats de l'évaluation de gestion de service MOF constituent le socle de la phase d'identification. Bien souvent, l'évaluation permet d'identifier plusieurs domaines d'amélioration potentielle dans les opérations informatiques. Lors de la phase d'identification, nous prenons en compte ces résultats et hiérarchisons les projets d'amélioration en fonction des besoins de l'entreprise. Des outils et des aide-mémoire sont inclus dans le Plan d'amélioration continue MOF pour vous aider dans la définition des priorités.
Phase 3 : évaluation et planification
Dans le cadre de l'amélioration opérationnelle, la phase d'évaluation et de planification s'appuie sur les domaines d'amélioration identifiés et hiérarchisés. L'aide du programme d'amélioration du service MOF est d'ailleurs conçue pour faciliter cette phase. Ce programme se divise en deux domaines d'intérêt principaux : amélioration des processus MOF/ITIL et aide à l'amélioration du service. Cette aide est fournie via un outil qui assiste les utilisateurs dans l'identification de leurs difficultés spécifiques et propose des solutions, le tout étayé par des indicateurs de performance clés permettant de mesurer l'impact des améliorations apportées au processus.
Processus recommandés pour l'accès au niveau standardisé
Les recommandations de cette section reposent sur les problèmes couramment rencontrés au niveau de base et sur les domaines d'amélioration révélés par le niveau standardisé. Il s'agit là de recommandations uniquement, lesquelles peuvent varier selon les spécifications de votre organisation ou de votre secteur d'activité.
Au niveau de base, une grande partie du temps est généralement consacrée à la gestion des problèmes ou au traitement des demandes. À mesure que la gestion des services informatiques se rapproche du niveau standardisé, les problèmes et les demandes sont classés par ordre de priorité et sont de plus en plus gérés à l'aide d'outils. Bien que non formalisés dans la stratégie, des niveaux de service acceptables sont communiqués et préservés, de sorte que les utilisateurs savent qui contacter pour les services informatiques. En outre, les rôles, les responsabilités et les domaines de d'appartenance opérationnelle de l'équipe sont définis.
Le niveau standardisé implique une utilisation croissante d'outils pour gérer et analyser les opérations informatiques et l'infrastructure. De même, les processus de gestion des changements, de gestion des configurations et de gestion des versions deviennent standardisés et prévisibles. En particulier, le test et la stabilisation préalable à tout déploiement deviennent une priorité. Le niveau standardisé implique également une plus grande aptitude à la gestion de projets, mais il ne demeure pas moins des occasions d'améliorer l'intégration de plusieurs projets et initiatives simultanés.
Microsoft propose Microsoft Operations Framework (MOF) comme un modèle répétitif destiné à définir et améliorer les opérations informatiques. MOF définit les fonctions de gestion de services (ou SMF, Service Management Functions) comme des fonctions opérationnelles logiques au sein d'une organisation informatique. Les fonctions SMF sont regroupées en quatre domaines étendus : modification, exploitation, prise en charge et optimisation. Ce guide met en avant les domaines d'amélioration généralement rencontrés dans les organisations au niveau de base d'optimisation :
gestion des incidents ;
gestion des problèmes ;
amélioration des services d'assistance aux utilisateurs finaux ;
définition des services et gestion des configurations ;
mise en œuvre des meilleures pratiques en matière de gestion des changements.
Selon l'organisation, les améliorations apportées à ces fonctions de gestion peuvent ou non avoir une incidence optimale sur l'efficacité et l'amélioration opérationnelles. Nous recommandons à votre organisation d'effectuer sinon une évaluation de gestion de service complète, du moins l'auto-évaluation en ligne pour identifier les domaines les plus importants qui nécessitent des améliorations de processus ou de service.
Gestion des incidents
La gestion des incidents est un processus critique qui permet aux organisations de détecter les incidents et de cibler le support technique approprié pour résoudre les incidents le plus rapidement possible.
L'objectif premier de la gestion des incidents est de rétablir au plus vite le fonctionnement normal d'un service et de réduire autant que possible l'impact négatif sur l'activité de l'entreprise en maintenant la qualité et la disponibilité du service à des niveaux élevés. Le fonctionnement normal d'un service est défini comme une opération de service dans les limites de l'accord de niveau de service.
Les objectifs de la gestion des incidents sont les suivants :
rétablir le service normal dans les plus brefs délais ;
réduire au maximum l'impact des incidents sur l'activité ;
s'assurer que l'ensemble des incidents et des demandes de service est traité de façon cohérente ;
diriger les ressources de support là où les besoins sont les plus urgents ;
fournir des informations permettant l'optimisation des processus de support, la réduction du nombre d'incidents et la réalisation du planning de gestion.
Les sections suivantes présentent les principaux processus inhérents à la gestion des incidents.
Phase 4 : déployer (gestion des incidents)
Détection, libre-service et enregistrement
Le processus de détection enregistre les incidents de différentes manières, notamment à la suite d'un signalement de la part d'une personne qui contacte le centre de services ou d'une alerte générée par un système de gestion des événements.
Les utilisateurs finaux peuvent accéder à des fonctionnalités de libre-service pour signaler leurs propres incidents, vérifier l'état des incidents existants et accéder à des informations d'aide sans assistance.
Tous les incidents doivent être enregistrés, de sorte qu'ils puissent être suivis, surveillés et mis à jour tout au long de leur cycle de vie. Ces informations peuvent ensuite être utilisées à des fins de gestion des problèmes, de génération de rapports, d'optimisation des processus et de planification.
Traitement des demandes de service
Ce processus définit le traitement des demandes de service. Le mode de traitement des demandes de service varie en fonction de leur nature. Dans certains cas, le centre de services pourra traiter les demandes. Dans d'autres, elles seront transmises à une autre équipe (par exemple, à l'équipe de gestion des changements) qui se chargera de les traiter.
Classification et support initial
Le processus de classification classe l'incident dans une catégorie en lui attribuant une priorité.
Le processus de support initial fournit une solution de premier degré pour résoudre les incidents. Il consiste à comparer les incidents aux erreurs connues, aux problèmes existants et aux incidents antérieurs de façon à identifier des solutions de contournement documentées.
Recherche et diagnostic
Ce processus consiste à effectuer des recherches sur l'incident et à collecter des données de diagnostic pour identifier le moyen de résoudre l'incident au plus vite. Il permet de soumettre l'incident à un échelon supérieur (escalade) ou à une expertise technique, voire de recourir à une escalade fonctionnelle si cela s'avère nécessaire pour remplir les objectifs du contrat de niveau de service.
Procédure d'incident majeur
La procédure d'incident majeur concerne les incidents critiques qui nécessitent une réponse plus énergique que celle fournie par la procédure d'incident normal. Ce type d'incident peut avoir un impact majeur sur la capacité à maintenir l'activité ou le fonctionnement efficace de l'entreprise. Bien que ces incidents continuent de suivre leur cycle de vie normal, la procédure d'incident majeur prévoit les niveaux de coordination, d'escalade, de communication et de ressources qu'exigent ces événements de haute priorité.
Résolution et récupération
Le processus de résolution et de récupération couvre les étapes nécessaires à la résolution de l'incident, dont les mesures correctives sont souvent implémentées en liaison avec le processus de gestion des changements. Une fois que les mesures ont été prises, le résultat de la résolution est vérifié.
Suite à la résolution d'un incident, comme le remplacement d'un disque dur défaillant, il peut s'avérer utile de procéder à une récupération, par exemple, en restaurant les données et en redémarrant le service.
Clôture des problèmes
Ce processus indique que le client est satisfait de la résolution de l'incident avant que l'enregistrement de l'incident ne soit fermé.
Gestion des problèmes
Par l'implémentation simultanée des processus de gestion des problèmes et des processus de gestion des incidents, les organisations peuvent identifier et résoudre la cause première des incidents importants et récurrents, ce qui diminue les chances de récidive.
Les objectifs de la gestion des problèmes sont les suivants :
identifier et s'approprier les problèmes affectant l'infrastructure et le service ;
prendre des mesures pour réduire l'impact des incidents et des problèmes ;
identifier la cause première des problèmes et prendre des initiatives en vue de mettre en place des solutions de contournement ou des solutions permanentes en réponse aux problèmes identifiés ;
à partir des données enregistrées sur les problèmes et les incidents, procéder à l'analyse des tendances afin de prévoir les problèmes futurs et permettre la hiérarchisation de l'activité de gestion.
Les sections suivantes présentent les principaux processus inhérents à la gestion des problèmes.
Phase 4 : déployer (gestion des problèmes)
Enregistrement et classification des problèmes
Ce processus prend en charge la détection initiale d'un problème et son enregistrement. Les problèmes peuvent être signalés par le processus de gestion des incidents ou bien détectés par le biais de ** l'analyse des données recueillies par l'équipe de gestion des problèmes. Vous devez lier les problèmes aux incidents existants et enregistrer les problèmes afin de faciliter la hiérarchisation des résolutions de problèmes. Après avoir enregistré un problème, vous évaluez l'impact sur l'activité et déterminez l'urgence de la résolution. Cette évaluation détermine la classification du problème.
Recherche et diagnostic des problèmes
Ce processus consiste à effectuer des recherches sur le problème et à en diagnostiquer la cause première. Ces données peuvent ensuite être utilisées pour aider l'équipe de gestion des problèmes à estimer les ressources et les compétences nécessaires à la résolution de l'origine du problème. Ce processus prévoit également le traitement des problèmes majeurs qui exigent une planification, une coordination, des ressources et une communication plus poussées et qui peuvent aboutir au lancement d'un projet en bonne et due forme.
Contrôle des erreurs
Le processus de contrôle des erreurs s'intéresse à la correction des erreurs connues. Il vise à modifier les composants informatiques ou les procédures de façon à éliminer les erreurs connues touchant l'infrastructure informatique et à ainsi empêcher toute récidive des incidents.
Clôture des problèmes
Le processus de clôture des problèmes souligne la nécessité d'enregistrer consciencieusement les détails de toutes les erreurs. En effet, il est vital d'enregistrer des données sur les éléments de configuration, les symptômes et les mesures correctives ou de contournement, et ce pour tous les problèmes. Vous bâtirez ainsi la base de connaissances de l'organisation.
Après avoir appliqué des modifications en vue de résoudre une erreur, vous pouvez fermer l'enregistrement de cette dernière, tout comme les enregistrements d'incident ou de problèmes éventuellement associés. L'efficacité de la solution peut ensuite être vérifiée par une révision après implémentation.
Amélioration des services d'assistance aux utilisateurs finaux
Le service d'assistance, également appelé centre de services, constitue le premier point de contact dans l'organisation. Sa réponse efficace aux problèmes et aux préoccupations du client peut contribuer à conforter la réputation de la société.
Les objectifs du centre de services peuvent varier en fonction de plusieurs paramètres, tels que la taille de l'organisation ou la portée définie de la fonction du centre de services.
Les objectifs du service peuvent être les suivants :
offrir un point de contact unique et central entre les utilisateurs et le service informatique ;
constituer une interface entre les utilisateurs et d'autres fonctions de gestion de service ;
offrir un support de qualité de façon à atteindre les objectifs de l'entreprise ;
déterminer et diminuer le coût total de possession (TCO) des services informatiques ;
prendre en charge les changements au niveau de l'entreprise, des technologies et des processus ;
améliorer le niveau de satisfaction du client ;
fidéliser les clients ;
identifier d'autres opportunités commerciales.
Les principaux processus inhérents à la fonction de centre de services sont abordés dans les sections suivantes.
Phase 4 : déployer (centre de services)
Enregistrer et prendre en charge les incidents
Un incident est un événement qui se produit une seule fois et qui est étranger au fonctionnement normal d'un service. Un incident peut entraîner une interruption dans le fonctionnement normal d'un service ou détériorer la qualité de ce service.
Dans ce cas, le centre de services a pour mission de faciliter le rétablissement du service dans les meilleurs délais pour les utilisateurs concernés.
Gérer les demandes de service
Une demande de service peut consister dans l'un des exemples suivants :
une demande de changement ;
une demande de renseignements (c'est-à-dire, une question) ;
une demande d'intervention ;
une demande d'approvisionnement ;
toute communication entre un utilisateur et le service informatique (par ex., une plainte, un compliment, un commentaire ou une suggestion).
Dans le cas d'une demande de service, la fonction du centre de services est de veiller à ce que la demande soit traitée à la satisfaction de l'utilisateur, soit en répondant directement à la demande, soit en affectant la demande à un groupe de résolution approprié.
Définition des services et gestion des configurations
L'un des principes clés d'une gestion efficace d'une infrastructure informatique est de rassembler des informations sur ses composantes et sur les relations qu'elles entretiennent. La gestion des configurations constitue la base décisionnelle en matière de gestion des changements, de négociation de contrats de niveau de service, d'évaluation des capacités informatiques et autres processus critiques.
La gestion des configurations est un processus critique dont l'objectif est d'identifier, de contrôler et de suivre toutes les versions de matériels, logiciels, documentations, processus, procédures et autres composantes de l'organisation informatique. Elle vise à s'assurer que seuls les composants autorisés, également appelés éléments de configuration, sont utilisés dans l'environnement informatique et que tous les changements apportés aux éléments de configuration sont enregistrés et suivis tout au long du cycle de vie du composant. Les objectifs du processus de gestion des configurations sont les suivants :
identifier les éléments de configuration et leurs relations et les ajouter à la base de données de gestion des configurations (ou CMDB pour Configuration Management Database) ;
autoriser l'accès à la base de données CMDB et aux éléments de configuration pour d'autres fonctions ;
mettre à jour et modifier les éléments de configuration à la suite de changements apportés à des composants informatiques lors du procession de gestion des versions ;
établir un processus de révision visant à s'assurer que la base de données CMDB est le reflet exact de l'environnement informatique de production.
Les sections suivantes traitent des objectifs de la gestion des configurations.
Phase 4 : déployer (gestion des configurations)
Établir des éléments de configuration
Au moment de concevoir la base de données CMDB, vous devez définir un niveau de détail approprié pour chaque élément de configuration de votre organisation. Dès lors, chacun d'eux peut être ajouté à la base de données CMDB.
Outre la gestion des ressources, l'un des principaux avantages de la gestion des configurations est la modélisation des relations entre les composants informatiques. Par exemple, un poste de travail est constitué d'un ordinateur de bureau, d'un système d'exploitation et d'applications. Par ailleurs, il est connecté au réseau pour l'utiliser. Le fait de bien comprendre et de bien documenter les relations entre les différents composants informatiques permet d'analyser en détail l'impact d'une proposition de changement.
Accéder aux éléments de configuration
Dès lors que vous avez ajouté des informations sur les composants informatiques et sur leurs relations dans la base de données CMDB, ces informations peuvent être exploitées par d'autres fonctions de gestion de services. Par exemple, l'équipe chargée de la gestion des changements peut étudier les relations définies dans la base de données CMDB pour déterminer l'impact d'une modification sur les autres composants de l'environnement informatique.
Modifier des éléments de configuration
À mesure que l'équipe de gestion des versions apporte des modifications à des composants informatiques, celles-ci doivent être répercutées dans la base de données CMDB. À défaut de disposer d'informations précises et à jour, la gestion des configurations n'est plus d'aucune utilité. Dans la mesure du possible, ce processus doit être exécuté automatiquement. Devant la quantité d'informations et la fréquence des modifications, l'entrée manuelle de données n'est pas envisageable, sauf pour les plus petites organisations.
Réviser les éléments de configuration
La précision des informations stockées dans la base de données CMDB est essentielle au succès des fonctions de gestion des changements et de gestion des incidents, tout comme à celui des autres fonctions de gestion de service. Il est donc indispensable de mettre en place un processus de révision qui vérifie que la base de données est le reflet précis de l'environnement informatique de production.
Mise en œuvre des recommandations en matière de gestion des changements
La gestion des changements décrit un jeu cohérent de processus destinés à entreprendre des changements d'infrastructure, à évaluer et documenter leur impact potentiel, à approuver leur implémentation, et à planifier et analyser leur déploiement.
La gestion des changements a pour objectif de fournir un processus discipliné visant à introduire les changements nécessaires dans l'environnement informatique sans perturber longtemps les opérations en cours. Pour atteindre ce but, le processus de gestion des changements comprend les objectifs suivants :
introduire une modification en bonne et due forme en soumettant une demande de modification ;
attribuer une priorité et une catégorie à la modification après en avoir évalué l'urgence et l'impact sur l'infrastructure ou les utilisateurs finaux ;
mettre en place un processus efficace pour transmettre la demande de modification aux décideurs chargés d'approuver ou rejeter la modification ;
planifier le déploiement de la modification ;
travailler avec l'équipe chargée de la gestion des versions pour gérer la diffusion et le déploiement des modifications dans l'environnement de production. Pour plus d'informations sur la fonction de gestion des versions MOF, rendez-vous à l'adresse : https://www.microsoft.com/technet/solutionaccelerators/cits/mo/smf/smfrelmg.mspx ;
effectuer une révision après implémentation pour déterminer si la modification a atteint les objectifs et si elle doit être maintenue ou annulée.
Les sections suivantes traitent des objectifs de la gestion des configurations.
Phase 4 : déployer (gestion des changements)
Traiter les demandes de changement
En principe, toute personne évoluant dans un environnement professionnel peut réclamer une modification et, de ce fait, devenir initiateur de modification. Le groupe d'initiateurs de modification potentiels étant important et constitué de personnes dont le degré de connaissance des procédures en jeu est variable, il est indispensable de recourir à un processus à même de produire des demandes de modification homogènes en termes de qualité et d'exhaustivité et d'écarter les demandes dépourvues d'intérêt.
Attribuer une classification de modification aux demandes de changement acceptées
À ce stade, la demande de modification a été passée au crible avec succès, mais n'a pas encore été approuvée. La tâche suivante consiste à classifier la priorité et la catégorie du changement. Même si la priorité et la classification ont été entrées par l'initiateur de la modification, le responsable des modifications ou le suppléant désigné les examine et a le pouvoir de les mettre à jour, si nécessaire.
Autorisation des modifications
Une fois la priorité et la classification d'une modification correctement définies par le responsable des modifications, la modification doit être autorisée.
Développement des modifications
Dès lors qu'une demande de modification a été approuvée (en empruntant la voie appropriée, qui est fonction de sa priorité et de sa catégorie), elle entre en phase de développement. Cette phase consiste à effectuer les étapes nécessaires à la planification de la modification, au développement des éléments livrables du changement (par exemple, développement d'un nouveau code ou configuration d'un nouveau matériel), et à passer la main au processus de gestion des versions pour le déploiement de la modification dans l'environnement de production.
Révision des modifications
Suite à une publication et à un déploiement dans l'environnement de production ou, comme dans le cas d'une modification, à un déploiement en production, il convient de mener à bien un processus de révision pour déterminer si la modification a produit les effets escomptés et si elle a satisfait aux exigences de la demande de modification initiale.
Lectures recommandées
Quadrant de support MOF (la page peut être en anglais)
Quadrant de modification MOF (la page peut être en anglais)
Point de contrôle : Processus de gestion de l'assistance et des modifications
|
Exigences |
|---|---|
|
Des techniques de gestion des incidents ont été implémentées. |
|
Des techniques de gestion des problèmes ont été implémentées. |
|
Les services d'assistance aux utilisateurs finaux ont été améliorés. |
|
Une définition des services et un processus de gestion des configurations ont été implémentés. |
|
Les meilleures pratiques en matière de gestion des changements ont été mises en œuvre. |
.gif)
Si vous avez exécuté l'étape précédente, votre organisation répond à la condition minimale du niveau standardisé de l'exigence Processus de gestion de l'assistance et des modifications des capacités Processus de gestion ITIL/COBIT du modèle d'optimisation d'infrastructure.
Nous vous recommandons de suivre les meilleures pratiques indiquées dans les quadrants Support et Modification de Microsoft Operations Framework et de concevoir une base de connaissances des concepts MOF, ITIL et COBIT.