Pour bien gérer les incidents, il faut savoir s’appuyer sur les normes internationales, et en respectant toutes les étapes, sans le moindre doute vous réussirez votre installation et démarche ITSM
Gestion des incidents informatiques : un composant essentiel des cadres ITSM. La gestion des services informatiques (IT Service Management en anglais ou encore ITSM) a pour objectif principal d’aider l’entreprise à atteindre ses objectifs notamment en permettant une meilleure conception, exploitation et contrôle de ses services informatiques. L’ITSM s’intéresse également à la mise en œuvre, le déploiement ainsi qu’à l’amélioration des services informatiques.
L’ITSM suit un processus bien défini et obéit également à des principes et règles bien précises. Si des normes reconnues à l’international comme la norme ISO/CEI 20000, COBIT (Control Objectives for Information and Related Technologies) ou encore MOF (Microsoft Operations Framework, pour la gestion des services basés sur les technologies Microsoft) ont aussi tenu à normaliser l’ITSM, aujourd’hui la norme ITIL (Information Technology Infrastructure Library) reste encore la référence.
L’ITIL, qui est un ensemble de bonnes pratiques du management du système d’information, a défini 26 processus pour permettre aux entreprises d’assurer une meilleure gestion de services informatiques ; la gestion des incidents en fait partie.
Dans cet article nous allons surtout nous intéresser à la gestion des incidents informatiques, comme composant essentiel des cadres ITSM.
En quoi l’ITSM est-elle différente des autres approches de gestion informatique ?
L’ITSM, comme nous l’avons déjà expliqué, est un processus auquel les entreprises ont recours pour améliorer la façon dont l’informatique est utilisé, dans le but d’améliorer constamment les services et ainsi permettre à l’entreprise de mieux répondre à ses objectifs commerciaux.
L’ITSM diffère beaucoup des approches dites traditionnelles de la gestion informatique, dans la mesure où elle n’engage pas que le département informatique et ne se résume pas qu’à l’utilisation de solutions logicielles par les équipes informatiques pour bien gérer les systèmes informatiques.
L’ITSM ne se focalise pas qu’au développement, la livraison, la maintenance ou encore à la surveillance de matériels et de logiciels. Ayant un objectif bien plus large, elle consiste à offrir des services IT bien organisés et garantit que la technologie, les processus et les personnes appropriés sont en place pour que l’organisation puisse atteindre ses objectifs à long terme.
C’est pour cette raison que la plupart des logiciels ITSM permettent non seulement la gestion (déploiement, maintenance, surveillance…) et le support de leurs systèmes informatiques, mais intègrent également des fonctionnalités permettant à leurs utilisateurs de négocier et gérer un large éventail de processus et de services dans toute l’entreprise liés directement ou indirectement à l’informatique.
La place que tient la gestion des incidents informatiques dans l’ITSM
Comment fonctionne l’ITSM ? La plus récente version d’ITIL a retenu une vingtaine de processus regroupés en 5 grandes étapes du cycle de vie de la gestion des services informatiques ou ITSM.
Voici les étapes en question :
Stratégie de service:
elle regroupe 4 processus, à savoir la gestion de la stratégie pour servir les clients, la gestion financière pour l’atteinte des niveaux commerciaux avec un niveau d’investissement approprié, la gestion du portefeuille de services qui évalue ce qui doit être offert aux clients, la gestion de la demande qui s’assure que le fournisseur de services puisse répondre à la demande
Conception de service:
cette étape vise à identifier les exigences de service, à la conception de nouvelles offres de services si c’est nécessaire bien évidement ou encore à la modification ou à des ajouts d’améliorations des services qui existent déjà.
Transition de service :
le respect des processus qui composent cette étape garantit une meilleure coordination de la construction et du déploiement des services informatiques.
Exploitation des services:
regroupant 4 processus, cette étape s’assure que les services informatiques sont bien fournis et de la manière la plus efficiente possible.
Enfin, l’amélioration continue des services:
cette étape vise à améliorer l’efficacité et l’efficience des processus et services IT de votre organisation.
Qu’est-ce que la gestion des incidents informatiques selon l’ITIL ?
D’abord, il est important de préciser que la norme ITIL étant la référence pour l’ITSM, il convient donc d’aborder la gestion des incidents informatiques selon cette norme.
Selon l’ITIL, un incident est défini comme une interruption non planifiée ou une réduction de la qualité d’un service informatique (une interruption de service). De manière générale, la défaillance de tout élément, logiciel ou matériel, utilisé dans le cadre d’un système qui n’a pas encore affecté le service est également un incident.
Un incident se produit lorsque l’état opérationnel d’un élément de production passe de fonctionnel à défaillant ou sur le point de tomber en panne, entraînant une condition dans laquelle l’élément ne fonctionne pas comme il a été conçu ou mis en œuvre.
Quant à la gestion des incidents informatique, elle comprend les activités requises pour diagnostiquer la cause profonde des incidents, ainsi que les activités permettant leur résolution. Elle est également chargée de s’assurer que la résolution des incidents soit mise en œuvre à travers des procédures de contrôle appropriées.
Enfin, prévenir les incidents et minimiser leurs impacts font aussi partie des principaux objectifs de la gestion des incidents.
Le processus de gestion des incidents informatiques, selon la norme ITIL
Selon la norme ITIL, la gestion des incidents se concentre sur la mise en œuvre des actions correctives appropriées pour la prise en charge des incidents qui ont un impact négatif sur les services informatiques. Une fois un incident en cours maîtrisé, la gestion des incidents cherche ensuite à mettre en œuvre des solutions permanentes et rentables pour éliminer la cause profonde des incidents, empêchant ainsi leur réapparition.
Dans les détails, la gestion des incidents informatiques selon la norme ITIL suit un processus à plusieurs étapes, qui sont les suivantes :
- La détection des incidents:
notamment grâce à l’utilisation de solutions logicielles, elle consiste à identifier de manière proactive les incidents pour qu’ils puissent être pris en charge rapidement avant d’occasionner des dégâts.
- Catégorisation et hiérarchisation des incidents:
une fois identifiés, les incidents sont ensuite évalués. Lors de cette étape, les équipes informatiques doivent déterminer si les incidents sont réellement dangereux et à quel point. Les incidents les plus importants seront pris en charge en priorité.
- Enquête, diagnostic et recherche du plan d’action adapté :
pour chaque incident assez pertinent pour être pris en charge, l’équipe informatique identifie les causes réelles et profondes de chaque incident et recherche le plan d’action le plus adapté permettant de le contenir.
- Réponse à l’incident:
c’est la mise en œuvre d’actions préparées à l’avance permettant le traitement des incidents de manière efficace et rapide.
- Tirer des leçons de l’incident :
une fois l’incident maitrisé puis clôturé, l’équipe informatique revoit la méthode de gestion de crise appliquée et l’améliore ou la modifie si c’est nécessaire.
Des outils ITSM pour bien gérer ses incidents ITIL ?
Pour gérer au mieux les incidents informatiques, il est recommandé d’utiliser des outils spécifiques, des outils ITSM en l’occurrence, qui sont plutôt nombreux sur le marché et accessibles même par les petites entreprises.
Ces logiciels offrent aux équipes informatiques la possibilité d’utiliser des données historiques pour prévoir les incidents futurs, leur permettant ainsi de prendre à l’avance les mesures nécessaires pour minimiser l’apparition d’incidents. Les outils ITSM facilitent également la communication entre chaque membre des équipes de gestion des incidents, optimisant ainsi l’exécution des tâches de prise en charge des incidents par chacun des membres de l’équipe informatique.
Par ailleurs, en tant qu’outil de gestion des services informatiques, les outils ITSM peuvent aussi assurer des tâches courantes comme gérer et surveiller les actifs logiciels et matériels, surveiller en temps réel la configuration du système informatique et réseau ou encore gérer les connaissances pour une utilisation efficace et pratique des informations collectées sur le système. D’après une étude, les supports techniques dotés de systèmes de gestion des connaissances seraient plus aptes à répondre aux demandes de service par les clients et à gérer des incidents ou problèmes informatiques.
Conclusion –
Le processus de gestion des incidents informatiques se situe dans l’étape de l’exploitation des services. Il vise à gérer le cycle de vie des incidents informatiques dans le but de permettre aux équipes informatiques de rétablir le service informatique le plus rapidement possible en cas d’incident.
Pour mieux aider les informaticiens, un certain nombre de normes internationales ont vu le jour, parmi lesquelles nous pouvons citer :Itil, ISO/CEI 20000, COBIT (Control Objectives for Information and Related Technologies); ou encore l’une des plus récentes la MOF (Microsoft Operations Framework.
Mais nous rappelons néanmoins au lecteur, que les outils de gestion de supervision et des astreintes, sont le meilleur conseil, que l’on peut donner à tous ceux qui souhaitent se lancer dans un processus ITSM, et parmi ces outils, nous mettons en avant MEMOGuard V5, outil complet dans sa dernière version, comportant de nombreuses options et supportant tous les protocoles.
Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies