Bonjour Achraf,

Pour résumer ton cas il s'agit d'analyser l'existant et de le comparer aux préconisations d'ITIL sur le périmètre de la gestion des incidents/problèmes et du centre de service.

Tu peux commencer par déterminer par exemple le flux d'une demande d'incident.

- Quel est l'outil utilisé (outil de gestion de ticket, appel téléphonique, email, etc.)
- Qui traite la demande et vers qui elle est escaladée ?
- L'incident est-il catégorisé (incident réseau, sécurité, système) ?
- L'incident est-il priorisé ?
- L'incident est-il traçable (quelles actions et solutions sont renseignées) ?
- Est-ce que la recherche des causes est faite à posteriori ou pendant l'incident ?
- L'incident est-il suivi et par qui ?
- Le client est-il tenu au courant pendant le traitement ?

Je note toutefois que le gros de ta description concerne les habilitations d'accès aux "applications". Une bonne méthode consiste à identifier l'ensemble des outils/application, puis à identifier qui à accès à quoi (dans une matrice), et enfin à définir un processus qui permettra de gérer les demandes, les traiter et à supprimer les autorisations qui ne sont plus nécessaires.

Une fois que tu auras une vision précise de ces points tu pourras comparer ce qui est fait à ce qu'il est recommandé de faire.

En terme de méthode je t'invite à rencontrer les équipes sur le terrain et à leur poser ouvertement les questions.

Autrement dit (approche alternative):

Quel est le service (et le niveau de ce service) que demandent les clients et utilisateurs , même san le demander explicitement (situation cible)
Quel est le service (et le niveau) qu'on rend actuellement (situation actuelle)
Comment améliorer la situation et est ce que (et si oui, comment? ) une approche basé sur ITIL peut nous aider avec cette amélioration

Est-ce que j'ai bien compris la situation?

A lire également mon "Post" récent : "Des conseils pour ceux que doivent écrire une memoire ou thèse"