Aller au contenu principal

ITIL v4 : La Gestion des Actifs Informatiques

Lacrif
Lacrif
CO Founder
Dernière modification : 26/01/2026

Description

Un actif informatique est défini comme tout composant ayant une valeur financière qui peut contribuer à la fourniture d'un produit ou d'un service informatique. L'objectif de cette pratique est de planifier et de gérer le cycle de vie complet de ces actifs afin d'aider l'organisation à :

  • Maximiser la valeur pour les parties prenantes.
  • Maîtriser les coûts et les budgets.
  • Gérer les risques associés aux actifs.
  • Soutenir la prise de décision concernant l'achat, la réutilisation, la mise hors service et l'élimination des actifs.
  • Répondre aux exigences réglementaires et contractuelles.

Périmètre et Types d'Actifs

La gestion des actifs informatiques couvre généralement tous les logiciels, le matériel (hardware), les réseaux, les services cloud et les appareils clients. Elle peut également inclure :

  • Des actifs non informatiques (bâtiments, informations) s'ils ont une valeur financière et sont requis pour un service.
  • La technologie opérationnelle (OT), incluant les objets connectés (IoT) qui intègrent désormais des capacités de calcul et de connectivité.

On distingue deux sous-domaines importants :

  • ITAM : Se concentre sur le cycle de vie et les coûts totaux de l'équipement et de l'infrastructure.
  • Gestion des Actifs Logiciels (SAM) : Un aspect spécifique de l'ITAM dédié à l'acquisition, au déploiement, à la maintenance et au retrait des actifs logiciels, en mettant l'accent sur la protection et le contrôle des licences.

Gestion de l'Information et Inventaire

Pour être efficace, cette pratique nécessite des informations d'inventaire précises conservées dans un registre des actifs (asset register).

  • Le Registre des Actifs : Il s'agit d'une base de données capturant des attributs clés tels que la propriété et la valeur financière.
  • Intégration avec la Configuration : Le registre des actifs est souvent fédéré avec le système de gestion de la configuration (CMS). Si les deux sont séparés, une convention de nommage standard doit permettre de faire le lien entre eux.
  • Capture des données : Bien que des audits soient nécessaires, il est préférable de capturer les informations sur les actifs au moment où leur statut change (ex: livraison de matériel, demande d'une instance cloud).

Considérations par Type d'Actif

Les exigences varient selon la nature de l'actif :

  • Matériel : Doit être étiqueté pour identification et protégé contre le vol ou les fuites de données. Son élimination (ex: broyage de disques durs) doit respecter les politiques de sécurité et les réglementations environnementales.
  • Logiciel : Doit être protégé contre la copie illégale. L'organisation doit prouver ses droits d'utilisation et s'assurer que les licences sont récupérées lors de la mise hors service d'un matériel pour être réutilisées.
  • Cloud : Les coûts peuvent facilement devenir incontrôlables. Les actifs cloud doivent être assignés à des produits ou groupes spécifiques pour gérer les dépenses opérationnelles (OPEX) et respecter les accords contractuels.
  • Appareils clients : La responsabilité de leur entretien incombe souvent aux individus à qui ils sont assignés ; des outils de suppression de données à distance sont nécessaires en cas de perte ou de vol.

Activités et Responsabilités

La gestion des actifs informatiques comprend les activités suivantes :

  1. Définir, alimenter et maintenir la structure du registre des actifs.
  2. Contrôler le cycle de vie en collaboration avec d'autres pratiques (ex: approvisionnement, déploiement).
  3. Fournir des rapports et des données historiques aux autres pratiques.
  4. Auditer les actifs et la conformité aux licences pour piloter les améliorations correctives.

Sur le plan organisationnel, la responsabilité peut être centralisée au sein d'une équipe dédiée ou répartie entre les équipes techniques (ex: l'équipe stockage gère les actifs de stockage). Une gestion centralisée favorise cependant la qualité des données et l'expertise sur les licences.

Contribution à la Chaîne de Valeur des Services (SVC)

La pratique contribue principalement aux activités de conception et transition ainsi qu'à l'obtention/construction :

Planifier : Les politiques d'ITAM sont souvent dictées par la gestion financière et la gouvernance. • Améliorer : Aide à comprendre et gérer les coûts lors des initiatives d'amélioration. • Conception et Transition : Cette phase entraîne la majorité des changements de statut des actifs. • Obtenir/Construire : Soutient l'acquisition pour garantir la traçabilité dès le début du cycle de vie. • Délivrer et Soutenir : Aide à localiser les actifs et à contrôler leur statut opérationnel.