ITIL définit l'incident comme tout évènement n'appartenant  pas aux opérations normales et pouvant engendrer une interruption de service ou une diminution de sa qualité. L'objectif principal du processus de gestion des incidents est de restituer le service dans les délais les plus courts en minimisant l'impact sur les directions utilisatrices. Le processus s'efforce de maintenir la qualité du service et le niveau de disponibilité conformément aux engagements des contrats de services (SLA).


Les fonctions du processus
Six fonctions composent le cycle de vie du processus :

	Détection et enregistrement : première étape du processus, l'activité de détection et d'enregistrement se doit d'être particulièrement efficace.  Il faut détecter vite, et si possible avant  le moindre  impact sur les processus métiers. Puis, il s'agit d'enregistrer chaque évènement sous une référence unique pour en assurer le suivi, la documentation et l'analyse. Chaque action sera documentée.
	Classification et première analyse : en préalable à toute action d'analyse, l'incident est associé à une catégorie généralement à caractère technologique (système, stockage, réseau, etc.). Ce paramètre facilitera la fonction d'analyse qui utilisera dans un premier temps les connaissances capitalisées dans la base de gestion des incidents.
	Investigation et diagnostic : lorsque l'incident ne peut être résolu par le premier niveau de support (généralement le centre de services), alors une action de diagnostic plus avancée est engagée. ITIL recommande, chaque fois que cela est possible, de mettre en oeuvre une solution de contournement pour minimiser l'impact de l'incident.
	Résolution et remise en état : l'incident peut être résolu par le biais d'une solution de contournement ou par un changement (de composant ou de configuration). On veillera à ce niveau du processus à porter un soin tout particulier à la documentation de l'action dans la base de gestion des incidents. Cette information permettra probablement d'autres résolutions.
	Fermeture de l'incident : la fermeture de l'incident ne peut être décidée par la ressource technique seule. L'utilisateur, directement concerné, doit à ce niveau du cycle de l'incident donner son approbation. C'est aussi l'opportunité de valider le niveau de satisfaction des directions métiers sur le traitement des incidents.
	Contrôle et suivi des incidents : c'est le centre de services qui est responsable de la gestion du dossier d'incident de bout en bout. Il a donc naturellement  la responsabilité de suivre l'incident et de détecter tout dérapage potentiel sur la qualité du traitement. Le centre de services pourra, le cas échéant, activer une procédure d'escalade.

Procédure d'escalade
En fonction de la complexité ou de l'impact de l'évènement, le processus de gestion des incidents pourra activer une démarche d'escalade. Deux axes sont proposés par ITIL pour faciliter la résolution de l'incident:

	Escalade fonctionnelle : cet axe d'escalade fait appel aux niveaux  de supports. Le premier niveau étant généralement placé sur le centre de services. L'incident pourra alors être pris en charge par des expertises de plus en plus pointues jusqu'à sa résolution. Le plus haut niveau d'escalade correspond aux laboratoires du constructeur ou de l'éditeur.
	Escalade managériale : c'est généralement l'impact, le non respect des délais de résolution, ou le problème de satisfaction qui engendrent une escalade managériale. Ce type d'escalade a pour principal objectif d'impliquer les décideurs pour accélérer une résolution par effet de pression sur les priorités.

Gestion des priorités
Deux éléments incontournables permettent de définir le niveau de priorité d'un incident: son impact sur les directions utilisatrices et l'urgence de sa résolution. Le centre de services, en charge de l'affectation de la priorité, doit respecter une règle systématique: priorité = impact + urgence. On intègrera bien évidemment les contrats de services (SLA) pour respecter les engagements de la DSI. En cas de litige sur ce point, la procédure d'escalade managériale permet de traiter les conflits. Pour des incidents de même priorité, la recommandation est de privilégier les dossiers qui réclament le moins d'efforts afin de diminuer les temps moyens de résolution.


Les avantages du processus
La gestion des incidents s'inscrit dans une démarche réactive. En effet, le processus est activé après l'apparition de l'incident avec un objectif de résolution rapide. Les avantages de ce processus relèvent principalement de la qualité, de la satisfaction et de l'efficacité.

Pour les directions utilisatrices : le processus de gestion des incidents doit permettre d'accélerer la démarche de résolution afin de minimiser l'impact et la durée d'indisponibilité des services. C'est la qualité globale perçue par les utilisateurs qui s'en trouve améliorée et généralement le niveau de satisfaction des services informatiques qui augmente. La disponibilité des services et la productivité des utilisateurs progressent alors mécaniquement.

Pour la DSI : toute DSI est confrontée quotidiennement à un nombre important d'incidents. La gestion de ces évènements est toujours consommatrice de ressources et de temps. Elle génère facilement de l'insatisfaction. Par le processus de gestion des incidents, la DSI a l'opportunité d'améliorer très sensiblement son efficacité, la gestion de ses ressources affectées au support et son image au sein de l'entreprise. C'est aussi l'opportunité d'industrialiser un processus essentiel.

Prochain numéro
ITIL et la gestion des problèmes.

Christian Nawrocki
www.itpms.fr

Pour transmettre cette newsletter à votre entourage cliquez-ici. Pour recevoir les prochains numéros inscrivez-vous.