Avec ses 1959 pages, ITIL® v3 Edition 2011 est LE référentiel de gestion des services informatiques. Même s’il ne traite pas directement la gestion des licences et des biens logiciels, les bonnes pratiques proposées peuvent contribuer à mettre le sujet sous contrôle.
Voici les plus importantes pour la gestion des licences logicielles :
- Processus de gestion des actifs de service et des configurations : les logiciels sont des actifs et des éléments de configuration à part entière. Ce processus explique comment s’y prendre en s’appuyant sur la Configuration Management Database (CMDB) pour fournir l’information requise à tous les processus grâce au Configuration Management System (CMS).
- Processus d’exécution des requêtes : l’installation d’un logiciel optionnel demandé par un utilisateur passe par ce processus qui met l’accent sur la standardisation et l’industrialisation au bénéfice de la réduction des coûts et des délais de mise en œuvre.
- Processus de gestion financière des services informatiques : les logiciels sont rarement gratuits alors il faut comptabiliser, budgéter, facturer, optimiser les coûts, être en conformité avec certaines réglementations (notamment Sarbanes Oxley et la Loi de Sécurité Financière), etc.
- Processus de gestion des fournisseurs : les éditeurs de logiciels sont des fournisseurs comme les autres. Les informations importantes à leur sujet, ainsi que les contrats de licences et de support, méritent d’être stockés de manière centralisée dans le Supplier and Contract Management Information System (SCMIS).
- Processus de gestion des niveaux de services : il faut s’assurer que les contrats de support pour les logiciels (Underpinning Contrat – UC) permettent de respecter les engagements pris vis-à-vis des clients (Service Level Agreement - SLA) et veiller à ce que chaque équipe informatique ait des objectifs adaptés pour la gestion des licences (notion d’Operational Level Agreement – OLA)
- Processus de gestion la capacité : les techniques et méthodes de la gestion de la capacité peuvent aider à mieux gérer les volumes de licences acquis et ainsi réduire les dépenses inutiles. Il faut également définir des seuils à surveiller pour assurer une gestion optimale des stocks de droits d’usage.
- Processus de gestion de la disponibilité : lorsque le nombre maximal de connexions à une application ou d’utilisateurs a été atteint, il arrive que le service apparaisse comme indisponible pour de nouveaux arrivants. Ce processus peut aider à éviter ce genre de désagrément.
- Processus de gestion de la sécurité : si la sécurité est mal assurée les logiciels se propagent hors de tout contrôle. Par ailleurs, les données sur la gestion des biens logiciels (respect du contrat de licence, par exemple) ne sont pas à mettre dans toutes les mains…
- Processus de gestion des changements : les installations et retraits de logiciels passent par ce processus qui assure également la standardisation des demandes de services.
- Processus de gestion des déploiements et mises en production : les logiciels doivent être homologués, packagés et déployés sur différents environnements, stockés de manière sécurisée dans la Definitive Media Library (DML) avec certains documents de licence importants tels que les preuves d’acquisition des droits d’usage.
- Processus de gestion de la connaissance : il y a forcément des connaissances à faire circuler (documentation, formation, information) entre les équipes informatiques et les utilisateurs.
- Processus de gestion des événements : les données obtenues auprès des infrastructures et des logiciels sont d’une grande valeur, surtout si l’on définit ce qu’il faut en faire. Par exemple, on peut détecter dans des journaux les messages annonçant l’expiration imminente d’une licence à durée limitée et prendre les dispositions nécessaires pour éviter une interruption de service. On peut également détecter une installation non autorisée et agir en conséquence.
- Processus de gestion des incidents : les logiciels sont forcément impliqués dans des incidents qu’il faut gérer en s’appuyant notamment sur le contrat de support éditeur, les dispositifs de contrôle de licences (certificats, clés avec date d’expiration, dongles, etc.) peuvent être à l’origine d’incidents.
- Processus de gestion des problèmes : un logiciel a forcément des bugs nécessitant de faire appel au support de l’éditeur, d’apporter des corrections via une mise à jour ou de répertorier les solutions de contournement (base des erreurs connues).
- Processus de gestion des accès : certains contrats stipulent qu’une licence est consommée dès lors que l’utilisateur (humain ou non) accède au service applicatif ou d’infrastructure.
- Centre de Services : les utilisateurs s’adressent à lui pour toutes les questions opérationnelles (demander un logiciel, déclarer un incident, etc.).
- Gestion Technique : dans les infrastructures, il y a beaucoup de logiciels (systèmes d’exploitation, logiciels bureautiques, messagerie, supervision, sauvegarde, ordonnancement, etc.).
- Gestion des Applications : une application est un logiciel sous licence ou composée d’un ensemble de composants de ce genre.