Définitions expertes des termes clés : ITAM, SAM, ISO 19770, CMDB, ITSM, SLA, TCO, ITIL, COBIT et plus.
Configuration Management Database — Base de données centralisée qui recense tous les éléments de configuration (CI — Configuration Items) d'une infrastructure TI et leurs relations. La CMDB est le référentiel central de l'ITSM selon le cadre ITIL. Elle est alimentée par l'ITAM avec des données précises sur les actifs matériels et logiciels. Une CMDB fiable améliore la traçabilité, accélère la résolution des incidents et supporte les processus de gestion des changements.
Control Objectives for Information and Related Technologies — Cadre de gouvernance et de gestion des technologies de l'information publié par l'ISACA. COBIT fournit un ensemble de pratiques, d'outils et de modèles pour aligner la stratégie TI avec les objectifs d'affaires et gérer les risques liés aux systèmes d'information.
Extension de l'ITAM aux environnements cloud. Couvre le suivi et l'optimisation des abonnements SaaS (Microsoft 365, Salesforce, Zoom…), des ressources IaaS/PaaS (Azure, AWS, GCP) et la gouvernance des identités et accès. Enjeu critique à mesure que la dépense cloud des organisations augmente.
Contrat de licence en volume proposé par Microsoft (et d'autres éditeurs) aux organisations de 500 utilisateurs ou postes de travail et plus. Il couvre Microsoft 365, Azure, Windows et d'autres produits sur une durée typique de 3 ans. La négociation d'un EA est un enjeu contractuel majeur — voir notre service Gestion des contrats TI.
Position de licence effective — calcul de conformité SAM qui compare les licences détenues (entitlements) avec les logiciels effectivement déployés (deployments) pour déterminer le statut de conformité : sur-licencié (surcapacité) ou sous-licencié (risque d'audit). L'ELP est le document de référence lors d'un audit éditeur.
IT Asset Management — Gestion des actifs TI. Pratique de gouvernance qui consiste à inventorier, optimiser et piloter le cycle de vie de l'ensemble des actifs technologiques d'une organisation : matériels (serveurs, postes, équipements réseau), logiciels, licences et services cloud. L'ITAM englobe le SAM (actifs logiciels) et s'intègre dans le cadre ITIL via la CMDB. La norme de référence est l'ISO 19770. Voir notre service Gestion des actifs TI — ITAM.
Information Technology Infrastructure Library — Cadre de meilleures pratiques pour la gestion des services informatiques (ITSM), publié par Axelos. ITIL v4 (2019) organise la gestion des services autour de 34 pratiques, dont la gestion des actifs IT (ITAM), la gestion des configurations (CMDB), la gestion des incidents, des problèmes et des changements. L'ITAM s'intègre nativement dans le cadre ITIL.
Norme internationale définissant les exigences pour la gestion des actifs logiciels (SAM). Comprend plusieurs parties : ISO 19770-1 (processus SAM — exigences pour les organisations), ISO 19770-2 (SWID Tags — balises d'identification des logiciels), ISO 19770-3 (droits), ISO 19770-5 (vocabulaire). Une démarche alignée sur ISO 19770-1 réduit significativement le risque d'audit éditeur et améliore la maturité SAM. Nexus Conseils TI accompagne la mise en conformité ISO 19770.
IT Service Management — Gestion des services informatiques. Ensemble des pratiques visant à concevoir, livrer, gérer et améliorer les services TI selon les besoins métiers. Le cadre de référence principal est ITIL. L'ITSM couvre la gestion des incidents, problèmes, changements, niveaux de service et actifs (ITAM). La CMDB est le référentiel central de l'ITSM.
Key Performance Indicator — Indicateur clé de performance. Mesure quantifiable utilisée pour évaluer le niveau de performance d'un fournisseur TI, d'un service ou d'un processus par rapport à des objectifs définis. Dans le cadre du Vendor Management, les KPIs mesurent la disponibilité, la qualité de service, les délais de réponse et la conformité contractuelle des fournisseurs. Voir notre service Gestion des fournisseurs TI.
Return on Investment — Retour sur investissement. Mesure du rapport entre le bénéfice net généré par un investissement et son coût. En gouvernance TI, le ROI d'une démarche ITAM ou d'une renégociation contractuelle se calcule en comparant les économies réalisées (sur-licences retirées, meilleures conditions contractuelles) au coût de la démarche d'optimisation.
Software Asset Management — Gestion des actifs logiciels. Sous-ensemble de l'ITAM focalisé exclusivement sur les actifs logiciels : licences, droits d'utilisation, versions déployées et conformité. Le SAM vise à garantir la conformité des licences (éviter les audits éditeurs), à optimiser les dépenses logicielles (éliminer les sur-licences) et à piloter le cycle de vie des logiciels. La norme de référence est l'ISO 19770. Voir notre service Gestion des actifs TI — ITAM.
Service Level Agreement — Accord de niveau de service. Contrat ou annexe contractuelle définissant les niveaux de performance attendus d'un prestataire de services TI : disponibilité (uptime), temps de réponse, temps de résolution des incidents, etc. Le SLA précise les pénalités applicables en cas de non-respect. La négociation et le suivi des SLAs font partie intégrante du Vendor Management. Voir notre service Gestion des fournisseurs TI.
Software Identification Tag — Balise d'identification des logiciels définie par la norme ISO 19770-2. Un SWID Tag est un fichier XML embarqué dans un logiciel qui permet son identification précise (nom, version, éditeur, identifiant unique). Les SWID Tags facilitent l'automatisation de l'inventaire SAM et améliorent la précision de l'ELP.
Total Cost of Ownership — Coût total de possession. Mesure du coût complet d'un actif TI sur l'ensemble de son cycle de vie : acquisition, déploiement, maintenance, support, formation et décommissionnement. Le TCO est un outil clé de la prise de décision d'investissement TI et de la planification budgétaire dans une démarche ITAM.
Situation de dépendance excessive envers un seul fournisseur TI, rendant le changement coûteux, risqué ou techniquement difficile. Le vendor lock-in résulte de technologies propriétaires, de formats de données non portables, d'engagements contractuels longs ou de coûts de migration élevés. La gestion proactive des fournisseurs TI vise à prévenir cette situation en diversifiant le portefeuille et en exigeant des standards ouverts. Voir notre service Gestion des fournisseurs TI.
Voir Gestion des fournisseurs TI — Pratique de gouvernance consistant à sélectionner, piloter, évaluer et optimiser les relations avec l'ensemble des prestataires technologiques. Inclut la définition des KPIs, la négociation des SLAs, la gestion des risques et la rationalisation du portefeuille fournisseurs. Conforme aux meilleures pratiques ITIL. Voir notre service Gestion des fournisseurs TI.
Contactez-nous et nos experts l'ajouteront — ou répondent directement à vos questions de gouvernance TI.