Début juin 2007, l'OGC (Office of Government Commerce - l'Office britannique du commerce) a présenté la version 3 de son référentiel de bonnes pratiques ITIL. Bien ou mal perçue, cette évolution sera regardée de près en raison de l'importance qu'ITIL a pris dans les SI des entreprises. Analyse.

En proposant une compilation des bonnes pratiques en matière de processus informatiques, ITIL V2 a connu le succès (même en France, pays traditionnellement moins ouvert aux référentiels).
ITIL V3 élargit la réflexion et propose une vision basée sur les services rendus à l'entreprise. On parle moins de stratégie IT que de répondre aux besoins de la stratégie business.
ITIL V3 présente donc 2 modifications fondamentales par rapport à la V2.

• le "périmètre ITIL" est étendu à l'alignement et la satisfaction des services business,
• le référentiel est entièrement réécrit dans cette vision transverse (sans trop changer toutefois les anciens éléments qui sont réassemblés d'une manière différente et complétés).

Dans cet objectif, on trouvera notamment un moyen de relier efficacement études, tests, mise en exploitation et production de services, ce qui est nouveau et ne va pas forcément de soi dans les DSI.

La V3 préconise donc de maîtriser le cycle de vie des services, de l'étude de l'opportunité jusqu'à la suppression du service.
ITIL intègre cette dynamique business et ne reste pas centré sur son fonctionnement interne, sur ses processus.
Prenons l'exemple du catalogue de services, une des bonnes pratiques de la version 2 décrit dans le processus Service Level Management. On va trouver ce service catalog dans la V3, en tant qu'une des étapes de la prise en charge globale du service. Cette prise en charge se traduit par la mise en oeuvre de la gestion du Service portfolio qui intègre les 3 étapes :

• 1re étape :le service pipeline, correspondant à l'étude d'opportunité, le calcul de ROI, la spécification générale du service, la spécification détaillée, le développement et la mise en oeuvre du service,
• 2e étape :après la validation, le service est mis au catalogue et opéré de façon efficiente et efficace,
• 3e étape : étape correspondant à la suspension temporaire ou définitive du service.

Naturellement, de nouveaux rôles se dégagent, comme par exemple, celui de « service owner », responsable du service vis-à-vis des clients du ou des services, mesurant l'utilité du service du début à la fin (transverse aux processus).
Cette dynamique de cycle de vie des services a donc conduit à une restructuration des livres, à la définition de de nouveaux processus, de nouvelles fonctions, de nouveaux rôles, d'architecture des technologies support Service Management.

ITIL V3 comprend 5 livres principaux, les Core Practice Books :

• service strategy
• service design
• service transition
• service operation
• continual service improvement

Nous ne sommes qu'au lancement de la V3. Les livres complémentaires ne sont pas sortis (business cases, benchmarking..)
Enfin, on nous promet une traduction en français des 5 livres principaux d'ici 6 à 9 mois.

Ce document est principalement fait pour être lu par des DSI et la DG. Il met également l'accent sur l'aspect financier, ce qu'il faut mettre en place pour justifier un ROI et sur la stratégie de partenariats entre le business et les «services providers» (dédié au métier, partagé, outsourcé...).

Dans ce livre on examine chaque service. On détermine comment concevoir un service pour qu'il soit implémentable dans le SI.
On fabrique un SDP (Service Design Package ). Le SDP est l'ensemble des éléments (requirements, architecture, développement de la solution, métriques et résultats attendues) qui composent le service. Il sera utilisé par le Service Transition.
On retrouve les processus du livre Service Delivery de la V2. C'est là que l'on définit le SLA.

Le Service Transition décrit :

• la gestion des changements,
• la gestion des mises en production,
• la gestion des configurations.

C'est le moyen de tester et vérifier que tout est bien documenté avant de passer en production.
Ces processus étaient bien connus dans la V2. Ils sont étoffés et étendus dans cette V3. Par exemple, la gestion des configurations est complétée par la gestion des Services Assets. Les données et les informations sont stockées dans des bases de données mais l'important est de mettre en oeuvre le processus de gestion de la connaissance et de son utilisation pour être efficient et ne pas tout redécouvrir.

Il concerne les activités quotidiennes .
On y trouve les 2 processus de la gestion des incidents et des problèmes de la V2. Ils sont complétés par d'autres processus :

• gestion des évenements (Event Management),
• gestion des demandes (Request Fulfillment)
• gestion des accès (Access Management) : identification des personnes, droit d'accès aux applications (ici on ne définit pas les stratégies de sécurité mais on met en place le processus afin de maîtriser les activités quotidiennes de sécurité).

En rassemblant dans un même livre toutes les opérations de production, ITIL V3 répond à une volonté de clarté et de cohérence de ces activités.

Ici l'on va vérifier que ce que l'on a prévu en terme de service et de ROI est réalisé.
Désormais, cela doit être fait sur le plan opérationnel mais aussi tout au long du cycle de vie du service et au niveau de la valeur business.
Pour ce faire, on mettra en place un système de reporting et de KPI maîtrisé par les étapes des processus CSI (Continual Service Improvement).
Ce livre porte sur l'ensemble du cycle de vie. Si l'on s'aperçoit qu'il y a un déphasage entre le service qui est produit et ce à quoi il était destiné, il impose de revenir à la définition du service, voire à la stratégie initiale.

Pour ceux qui ne sont familiers d'ITIL voici 3 rappels importants (mais pas forcément limpides) :

• processus :c'est un ensemble structuré d'activités conçu pour répondre à un objectif spécifique. Un processus doit inclure tous les rôles et les responsabilités, les outils et les contrôles requis pour délivrer des résultats fiables.
• application :c'est un logiciel qui fournit des fonctions qui sont requises par un service IT. Une application peut desservir plusieurs services.
• service : c'est le moyen de délivrer de la valeur au client pour augmenter le résultat que les clients veulent atteindre sans risques et sans coûts spécifiques.

 
Merci à Alain Yviquel , ITIL Service Manager et HP Program Manager pour ITIL au sein de HP Services Consulting & Intégration pour son aide dans la rédaction de cette fiche.