Comprendre ITIL : définition, glossaire et avantages
Si vous travaillez dans une DSI (Direction des systèmes d’informations) ou dans le domaine des services informatiques, vous avez forcément croisé la terminologie « ITIL » !
Cet article n’a pas pour objectif d’être exhaustif tant le sujet évoqué est vaste, mais de le vulgariser afin de répondre aux questions suivantes :
• Quels sont les principes clés d'ITIL ?
• Quelle est l'histoire d'ITIL et comment est-elle devenue une norme pour la gestion des processus informatiques ?
• Comment ITIL est-il lié à d'autres normes et cadres de référence, tels que COBIT ou ISO 27001 ?
• Quelles sont les certifications disponibles pour ITIL ?
Découvrez ce que c’est qu’ITIL :
L'ITIL, ou Information Technology Infrastructure Library, est un cadre de gestion des services informatiques largement utilisé dans le monde entier. Il fournit des directives et les meilleures pratiques pour la gestion efficace des services informatiques, en s'appuyant sur des processus normalisés et éprouvés. Cependant, l'ITIL peut être assez complexe, avec son propre ensemble de termes et de définitions spécifiques. C'est pour cela que nous avons décidé de mettre à disposition ce document.
Ce glossaire ITIL regroupe une liste de termes couramment utilisés dans le domaine de l'ITIL, avec leurs définitions claires et précises. Son objectif est de faciliter la compréhension de la terminologie de l'ITIL en offrant une référence pratique et facilement accessible pour les professionnels de l'informatique. Il peut être utilisé par les débutants pour se familiariser avec les concepts de l'ITIL, ainsi que par les professionnels expérimentés pour approfondir leur compréhension des termes spécifiques à l'ITIL.
L’évolution et l’amélioration d’ITIL à travers les années :
1990 : Publication des premiers livres blancs d'ITIL par l'Office gouvernemental britannique des technologies de l'information (OGTI).
2001 : Publication d'ITIL Version 2, qui comprend 7 livres couvrant l'ensemble du cycle de vie des services informatiques.
2007 : Publication d'ITIL Version 3, qui met l'accent sur l'alignement de la gestion des services informatiques sur les objectifs métier et l'amélioration continue.
2019 : Publication d’ITIL 4 qui s’efforce de mieux intégrer l’ITSM dans le cadre des besoins globaux de l’entreprise et de compléter l’ancienne version en adaptant les bonnes pratiques aux challenges actuels.
Voici la définition des principaux termes d’ITIL :
Processus : Un processus est une séquence d'activités qui convertit des entrées en résultats. Les processus ITIL comprennent la gestion des incidents, la gestion des problèmes, la gestion des changements, etc.
Incident : Un incident est un événement qui perturbe ou interrompt un service informatique. La gestion des incidents consiste à restaurer rapidement le service normal.
Problème : Un problème est la cause sous-jacente d'un ou plusieurs incidents. La gestion des problèmes consiste à identifier et à résoudre les causes profondes des incidents.
Service Desk : Un centre de services informatiques est un point de contact unique pour les clients internes (employés) pour obtenir de l’assistance (incidents ou demandes) auprès de leur service informatique.
Par exemple, on pourrait dire “J’ai contacté le Service Desk suite à un incident auquel j’ai été confronté suite à plusieurs coupures téléphoniques, le problème semble venir des accès réseau sous-dimensionnés, ce qui génère une dégradation puis des coupures dès qu'ils sont surchargés.”
Changement : Un changement est une modification prévue d'un service informatique. La gestion des changements vise à minimiser les risques et à assurer une mise en œuvre réussie des changements.
Gestion de la configuration : La gestion de la configuration est le processus de suivi et de contrôle des éléments de configuration (CI, voir définition plus bas) d'un service informatique. Les CIs comprennent des composants matériels, des logiciels, des documents, etc.
Niveau de service : Un niveau de service (SLA) est un accord formel entre un fournisseur de services informatiques et un client. Le SLA définit les niveaux de service attendus, les délais de réponse, les temps de disponibilité, etc.
Centre de service : Le centre de service est le point de contact unique entre les utilisateurs et le fournisseur de services informatiques. Il fournit un support pour la gestion des incidents, des problèmes et des demandes de service.
Gestion des connaissances : La gestion des connaissances est le processus de collecte, de stockage et de diffusion des connaissances et des informations pertinentes pour la fourniture de services informatiques.
CI (Configuration Item) : Tout composant ou service de l'infrastructure informatique qui doit être géré en tant qu'élément distinct et traçable. Les CI peuvent être physiques, tels que des ordinateurs, des serveurs, des imprimantes, des routeurs, etc., ou logiques, tels que des applications, des bases de données, des scripts, des fichiers de configuration, etc. Les CI sont souvent associés à une identification unique, une description, une documentation et une relation avec d'autres CI.
Asset : Eléments de l'infrastructure informatique qui ont une valeur financière et qui doivent donc être gérés en tant que tels. Les actifs peuvent inclure des biens physiques tels que des ordinateurs, des serveurs, des imprimantes, etc., ainsi que des actifs logiciels tels que des licences de logiciels, des contrats de service, des contrats de maintenance, etc. Les actifs sont souvent associés à des informations financières telles que le coût, la valeur résiduelle, la date d'achat, la date d'expiration, etc.
La différenciation entre les assets et Ci est parfois complexe, nous avons écrit un article dédié sur le sujet qui vous permettra de ne pas faire de confusion : “ASSET et CI, c’est quoi la différence ?”
Quels sont les avantages de l’utilisation d’ITIL ?
Voici, de notre point de vue, les 4 principaux avantages qui découlent de la mise en place d’ITIL au sein d’une Direction Informatique :
Standardisation des processus et réduction des coûts : ITIL (Information Technology Infrastructure Library) permet de fournir une approche standardisée pour la gestion des services informatiques. Cette approche offre une meilleure compréhension des processus, ce qui permet de réduire les coûts et d'améliorer l'efficacité opérationnelle.
Amélioration de la satisfaction des clients (internes ou externes) et de la qualité des services : ITIL offre une meilleure visibilité sur les services informatiques fournis aux clients, ce qui permet de mieux comprendre leurs besoins et leurs attentes. Les processus standardisés et les rôles et responsabilités clairement définis permettent de garantir la réponse aux besoins des clients par le service informatique qui de fait fournit une valeur ajoutée à l’entreprise.
Gestion proactive des risques : ITIL permet de gérer efficacement les risques liés aux services informatiques. Les processus mis en place grâce à ce cadre de gestion des services informatiques permettent d'identifier, d'évaluer et de gérer les risques de manière proactive, réduisant ainsi les impacts négatifs sur les services et les utilisateurs. En identifiant les risques potentiels et en mettant en place des mesures préventives, les entreprises peuvent minimiser les perturbations et les coûts associés aux interruptions de service.
Amélioration de la communication et de la collaboration : Enfin, la mise en place d'ITIL permet d'améliorer la communication et la collaboration au sein de la Direction informatique ainsi que des autres départements de l'entreprise. Les processus standardisés au même titre que les rôles et responsabilités clairement définis améliorent la coordination et la coopération entre les différents acteurs.
Découvrez comment mettre en place ITIL dans votre DSI en 8 étapes simples !
Comment cohabitent ITIL, COBIT et ISO 27001 ?
ITIL et COBIT :
COBIT (Control Objectives for Information and Related Technology) est un cadre de contrôles de gouvernance qui aide les entreprises à faire face aux enjeux commerciaux dans les domaines de la conformité règlementaire, de la gestion des risques et de l'alignement de la stratégie IT avec des objectifs organisationnels.
COBIT s’applique dans un cadre plus large qu’ITIL pour la gouvernance des technologies de l'information (IT), qui comprend des directives pour la gestion des processus informatiques, de la sécurité de l'information et de la conformité réglementaire. COBIT est axé sur la gouvernance et le contrôle des processus informatiques, en fournissant des directives pour la planification stratégique, la gestion des risques, la mesure de la performance, etc. Il met l'accent sur l'alignement des processus informatiques avec les objectifs métier, tout en garantissant la conformité aux normes et réglementations.
En résumé, COBIT se distingue d’ITIL car il est plus axé sur la gouvernance et le contrôle des processus informatiques, tandis qu’ITIL se concentre sur la gestion des services informatiques. Les deux cadres peuvent être utilisés ensemble pour une gestion plus efficace des services informatiques.
ITIL et ISO 27001 :
ISO 27001 est une norme de sécurité de l'information qui fournit un cadre pour la mise en place, la gestion et l'amélioration continue d'un système de gestion de la sécurité de l'information (SMSI). ISO 27001 vise à protéger les informations sensibles en mettant en place des contrôles de sécurité appropriés.
La principale différence entre ITIL et ISO 27001 est que ITIL est axé sur la gestion des services informatiques, tandis que ISO 27001 est axé sur la sécurité de l'information. ITIL au contraite d’ISO 27001 fournit des directives pour l'amélioration des processus de prestation de services informatiques.
Les différentes certifications ITIL par niveau de connaissance :
Si vous souhaitez en savoir plus sur ITIL et valoriser vos acquis par une certification, il en existe pour différents niveaux :
ITIL Foundation : Il s'agit du niveau d'entrée de la certification ITIL. Il couvre les concepts de base de la gestion des services informatiques et permet aux candidats de comprendre la terminologie et les principes clés d'ITIL. Ce certificat est recommandée pour les débutants en gestion de services informatiques et pour ceux qui cherchent à améliorer leur compréhension de la norme ITIL.
ITIL Practitioner : Il s'agit du deuxième niveau de certification ITIL. Il est destiné aux professionnels de l'informatique qui cherchent à appliquer les concepts d'ITIL dans leur travail quotidien. La certification ITIL Practitioner couvre les principes de l'amélioration continue, de la gestion des changements, de la communication et de la mesure de la performance.
ITIL Intermediate : Il s'agit d'un niveau avancé de certification ITIL, qui est divisé en deux catégories : ITIL Intermediate Service Lifecycle (gestion du cycle de vie des services) et ITIL Intermediate Service Capability (capacité de service). Chacune de ces catégories comprend plusieurs modules qui couvrent différents aspects de la gestion des services informatiques.
ITIL Expert : Il s'agit d'un niveau de certification ITIL avancé qui est obtenu en accumulant un certain nombre de crédits à partir des niveaux Foundation, Practitioner et Intermediate. Les candidats doivent accumuler au moins 17 crédits pour obtenir la certification ITIL Expert.
ITIL Master : ce niveau de certification ITIL est le plus élevé et le plus prestigieux. Il est destiné aux personnes capables de démontrer la réussite dans l'implémentation de projets dans un contexte relatif à l’ITIL dans leur environnement.
En bref, ce que vous devez savoir sur ITIL :
ITIL est une méthode de gestion des services informatiques reconnue mondialement qui permet aux organisations de mieux aligner leurs processus informatiques avec les besoins métier et les objectifs stratégiques.
En appliquant les bonnes pratiques d'ITIL, les Directions Informatiques peuvent aider leurs entreprises à améliorer leur efficacité opérationnelle, leur qualité de service, leur satisfaction client et leur capacité d'adaptation aux changements. Cependant, il est important de noter que la mise en œuvre d'ITIL ne doit pas être considérée comme une solution universelle pour tous les problèmes informatiques. Les entreprises doivent plutôt adapter les meilleures pratiques d'ITIL à leur propre contexte et besoins spécifiques.
Enfin, il est essentiel que la mise en œuvre d'ITIL soit soutenue par une culture de collaboration, de communication et d'amélioration continue pour maximiser les bénéfices de cette méthode de gestion des services informatiques.
A lire aussi : Comment évaluer les coûts totaux de propriété d'un logiciel ITSM/ESM open source par rapport à une solution propriétaire ?