La gestion des changements ITIL

L’ITIL est un référentiel dont le but est une gestion efficace des services informatiques (ITSM), qui apporte une véritable valeur ajoutée aux clients et à l'entreprise. L’ITIL consiste en différentes étapes, chaque étape comprenant un ensemble de processus associés. La gestion des changements ITIL fait partie de l'étape de transition des services, qui recommande un processus pour évaluer, planifier et déployer une demande de changement spécifique. L'objectif principal de la gestion des changements ITIL est de garantir que l'exécution du changement n'interrompt pas les opérations courantes. Le processus de gestion des changements ITIL agit en tant que gardien qui autorise chaque enregistrement d'un changement avant que ce changement ne passe à l'étape de gestion de la mise en production.

Le processus de gestion des changements ITIL comprend cinq étapes :

Les types de changement

La gestion des changements comprend quatre types de changements, chacun présentant un type et un impact différents. Le processus appliqué est décidé en fonction du type de changement.

Le changement majeur

Comme son nom l'implique, le changement majeur est un changement à risque et impact élevés, qui peut interrompre les environnements de production s'il n'est pas correctement planifié. L'évaluation du changement est essentielle pour définir le planning et le flux de travail d'approbation. Le changement nécessite l'approbation du management en plus de l'approbation du CAB. La RFC présente une proposition détaillée sur le rapport coût-bénéfice, une analyse du risque et de l'impact ainsi que les implications financières associées. 
Des exemples de changement majeur incluent la migration d'un centre de données vers un autre, le remplacement d'une solution d'entreprise existante (ERP).

Le changement standard

Un changement standard est un changement à faible risque et faible impact, qui est prédéfini et pré approuvé. Les changements standard sont des changements périodiques suivant une procédure d'exploitation standard. Ces changements utilisent des modèles de changement contenant des informations pré remplies. Le changement standard ne suit pas le processus conventionnel. L'approbation ne se produit qu'une seule fois, au début, et ne nécessite pas l'approbation du CAB. 
Des exemples incluent la mise à niveau du système d'exploitation, le déploiement de correctifs, etc.

Le changement mineur

Un changement mineur est un changement non négligeable et présentant un faible risque et un faible impact pour l’entreprise. Il s’agit de changements non négligeables ne se produisant pas fréquemment, mais qui doivent passer par chaque étape du cycle de vie du changement, y compris l'approbation par le CAB. Il est important de documenter toutes les informations pertinentes pour future référence. Un changement mineur pourrait devenir un changement standard à l'avenir. 
Des exemples incluent des changements apportés au site web, l'amélioration de la performance

Le changement urgent

Les changements urgents sont des perturbations inattendues devant être résolues le plus vite possible. Les changements urgents traitent les RFC rétrospectivement, après l'implémentation. Il est essentiel que le CAB d'urgence (ECAB) comprenne l'impact et gère les approbations. La revue post implémentation est vitale pour les changements urgents, pour comprendre quels sont les risques potentiels à l'avenir, et il est obligatoire de documenter le changement de manière détaillée une fois qu'il a été exécuté. 
Exemples - Réparation d'une brèche de sécurité, panne de serveur.

Scénarios d'utilisation pour la gestion des changements ITIL

Les équipes IT et DevOps utilisent la gestion des changements ITIL de manière efficace, jour après jour, pour gérer les nouvelles demandes de changement en vue du déploiement. Il existe différents scénarios d'utilisation pour lesquels on peut utiliser la gestion des changements ITIL.

Scénarios d'utilisation 1 – La gestion de la continuité du business

Le plan de continuité du business (BCP) et la reprise après sinistre (DR) sont essentiels pour garantir des opérations commerciales fluides. Il s'agit d'un exemple parfait de changement à fort impact, à risque élevé, nécessitant une planification attentive du changement. Les responsabilités de la gestion des changements pour BCP&DR incluent :

  • Peu ou pas d'interruption de l'écosystème actuel
  • Une utilisation optimale des ressources
  • Une analyse d'impact afin d’identifier les éléments de configuration vulnérables (CI)
  • Une documentation adéquate de tous les changements significatifs
  • Une stratégie de communication pour l'ensemble des parties prenantes
  • Une supervision du service y compris le temps pris pour la reprise (RTO, RPO)

Le modèle d'enregistrement d'un changement

ÉTAPE PROCESSUS BCP/DR
La demande de changement (RFC) Le client signale un incident et demande une nouvelle implémentation. Cela inclut les changements apportés aux éléments au niveau de l'infrastructure.
L’évaluation et la planification du changement Le gestionnaire de changement évalue le modèle de la RFC et prend connaissance des coûts associés. La planification du changement implique une planification correcte, sans conflits. BCP & DR s'appliquent à de nombreux sites. L'équipe de changement identifie l'emplacement spécifique où le BCP/DR sera exécuté.
Les approbations Le comité consultatif sur les changements (CAB) inclut les membres de l'équipe BCP et d'autres parties prenantes ; Communiquer les nouveaux changements à tous les clients, fournisseurs ; Mettre à jour tous les documents associés y compris le modèle de BCP.
L’implémentation & la vérification L'équipe de gestion de la mise en production gère le déploiement du changement, et l'équipe Changement est responsable de la revue post implémentation et de l'amélioration continue des services (CSI).
Les scénarios d'utilisation 2 - Correctif de sécurité

Les infractions à la sécurité coûtent beaucoup à l'entreprise si elles ne sont pas corrigées rapidement. La réparation et l'amélioration des bugs de sécurité est un exemple de changement urgent. Le changement urgent doit se faire rapidement, et il ne faut donc implémenter que les processus de gestion des changements nécessaires. Les environnements en direct et les systèmes de production sont vulnérables lorsque vous réalisez des changements urgents. Un test standard et l'approbation du CAB d'urgence (ECAB) sont essentiels pour éviter toute perturbation non souhaitée. Le processus de gestion des changements urgents implique :

  • L'utilisateur final signale un ticket de changement urgent
  • Le gestionnaire des changements évalue le risque et l'impact
  • La planification du changement est effectuée rapidement au moyen d'un modèle de changement
  • L'approbation est déclenchée par les membres de l'ECAB (membres du CAB d'urgence)
  • L'implémentation du changement comprend un correctif de sécurité
  • L'évaluation du changement est faite à nouveau après l'implémentation.
  • La RFC est créé rétrospectivement, après l'implémentation, à des fins d'audit informatique
  • Une revue continue est effectuée pour éviter qu'un changement urgent similaire se produise à l'avenir.
Les scénarios d'utilisation 3 – La gestion des changements sur le cloud

Les entreprises effectuent leur transition vers le cloud et les méthodes agiles. La gestion des changements sur le cloud se présente sous la forme d'un changement standard avec un processus pré approuvé. Dans l'environnement du cloud, il existe de fréquentes mises en production, et le délai de mise en production est rapide. Il est donc essentiel d'avoir un processus effectif de gestion des changements. L'assurance qualité et les tests se produisent fréquemment et par conséquent, suivre un processus de gestion des changements standard permet de contrôler le risque.

  • Créer une demande de changement assignée à l'équipe du changement concernée
  • Associer les tickets correspondant à cet enregistrement du changement
  • Connaître les accords sur les niveaux de service (SLA) avec les fournisseurs de service cloud
  • Préparer un modèle standard de changement pour éliminer les tâches répétitives
  • Planifier les mises en production dans une architecture multi-entités de manière appropriée
  • Préparer un plan de back-up pour revenir à l'état de fonctionnement
  • Utiliser l'environnement bac à sable pour les phases d'assurance qualité et de tests pour garantir l'état de fonctionnement souhaité

La gestion des changements ITIL est utile pour toutes les entreprises, peu importe leur taille et leur nature. La gestion des changements résout de nombreux scénarios d'utilisation et exploite le processus de gestion des changements pour améliorer l'efficacité et réduire les risques.

Bénéfices de la gestion des changements ITIL