Intro Itil v2 : Gestion des infrastructures TIC, des applis et de la sécurité
Notions de Itil v2 (p33). Note: TIC= technologies de l’information et des communications
Gestion des infrastructures TIC : 5 processus
cinq grands processus sur l’ensemble de l’infrastructure technique de l’entreprise que sont: la gestion complète et l’administration, la conception et la planification, le soutien technique, le déploiement et la gestion des opérations.
la gestion de l’infrastructure TIC est responsable de chacune des étapes du cycle de vie de l’infrastructure, depuis l’expression des besoins dans le cahier des charges, jusqu’au moment où l’équipement est retiré du système pour obsolescence... en passant par la conception, l’étude de faisabilité, le développement, l’installation, les tests, le déploiement, le fonctionnement et l’optimisation.
Le responsable de la gestion d’infrastructure joue un rôle important dans
la coordination des évolutions du système en participant au processus de gestion des changements, aux revues d’audit qualité ainsi qu’aux cellules de gestion de crises. Il doit également s’assurer que les processus d’assistance technique sont en place.
| Processus | role |
|---|---|
| Gestion et administration | crée l'env efficace et sécurisé pour héberger services actuels et futurs |
| Conception et planification | en concertation avec la direction de l’entreprise et les directions métier afin de disposer d’informations sur la stratégie, l’évolution des activités et les projets à court, moyen et long terme. |
| Soutien technique |
assure que l’assistance, les compétences et la connaissance nécessaire sont disponibles.
|
| Déploiement |
en charge de l’installation, qu’elles soient nouvelles ou issues de l’évolution des besoins, tout en respectant les exigences de qualité, de coût et de délai. Le déploiement implique principalement l’utilisation de méthodes de projet (pour assurer que ces nouvelles solutions TIC soient livrées avec les moins de désagréments pour l’entreprise). |
| Gestion des opérations |
s’assure que les services et composants répondent aux attentes opérationnelles des clients, comme convenu dans les SLA/OLA. La « Gestion des opérations » est aussi responsable du réglage et de l’optimisation de tous les éléments de l’infrastructure TIC. |
Gestion des applications
pour que le cycle de vie de l’application prenne en compte des éléments tels que: disponibilité, fiabilité, l’aptitude à la réparation, la performance et la facilité de gestion.
Le résultat de ce processus est un meilleur alignement de l’application avec les objectifs de l’entreprise en termes d’exploitation, et une amélioration de sa documentation.
Pour chaque phase du cycle de vie de l’application, une liste de contrôle doit être développée pour s’assurer que tous les aspects de la gestion de service soient pris en compte.
Gestion des actifs logiciels
s’occupe plus particulièrement des questions liées à l’utilisation des logiciels au sein de l’entreprise.
Ce module représente l’infrastructure et les processus nécessaires à la gestion efficace, au contrôle et à la protection des actifs logiciels dans l’entreprise durant toutes les étapes de leur cycle de vie.
But: établir la politique de l’entreprise concernant les actifs logiciels, les besoins en formation, et gestion des risques (résultant de l’utilisation de ces logiciels).
En fait, il sert globalement à préparer l’action des quatre autres processus:
- processus chargé d’identifier et de maintenir les informations (comptables et financières, numéro de série, numéro de version, etc.) pendant leur cycle de vie.
- Le second processus est dédié aux actions logistiques et doit contrôler toutes les activités affectant la mise en place du logiciel pendant son cycle de vie (cahier des charges, évaluation, achat ou développement, déploiement, etc.).
- vérification de la conformité du logiciel à la politique de l’entreprise => détecter et gérer les exceptions aux règles, aux procédures et aux licences des logiciels (ex: soft installé sans licence).
- Le quatrième et dernier processus s’occupe des relations avec les partenaires internes ou externes et réalise les rapports associés (exemple : contrat de maintenance).
Gestion de la sécurité
processus permettant de gérer un niveau défini de sécurité des services informatiques, de l’infrastructure et de l’information qui y transite. Ce processus prend en compte les évolutions des besoins métier inhérentes aux marchés ou à la législation, les modifications du système d’information et des éléments d’architecture informatique, mais également l’évolution des menaces dans une démarche cyclique d’amélioration du processus.
intervient à tous les niveaux ;)
Des audits doivent démontrer l’adéquation des contrôles de sécurité et des mesures prises pour pallier les éventuels problèmes ou alertes. Ce processus produit des rapports, qui illustrent résultats des actions.
la politique de sécurité (de l'entreprise) fournit aux responsables les directives à suivre dans les divers aspects de l’organisation et indique aux salariés ce qui est permis ou non dans l’utilisation de systèmes TIC et des données.
La dernière mise à jour d’ITIL date de l’année 2000 (version 2). ITIL v3 pensée pour les dirigeants, avec un voca orienté métier.
SMKS (Service Management Knowledge System) = base de co, CMDB
ROI retour sur investissement
trois grandes parties
- coeur -> 5 livres
- Compléments
- situés sur un serveur web, et si contrat "ITIL online"
| Attachment | Size |
|---|---|
 itil2-ppdoc.png | 30.62 KB |
