• Aucun résultat trouvé

3.4 Gestion de la continuité des services informatiques

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "3.4 Gestion de la continuité des services informatiques"

Copied!
17
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

3.4 – Gestion de la continuité

des services informatiques

(2)

Les processus de fourniture des services

Gestion de disponibilitéla

Entreprise, Clients et Utilisateurs Questions / Renseignements

Gestion de

la Capacité Gestion des

finances Gestion

de la continuité Gestion des

niveaux de services

Communication, Mises à jour,

rapports

Plan de disponibilité,

Critères de conception, Objectifs / seuils

Rapports, Rapports d’audit.

Plan de Capacité, CDB,

Plan financier,

SLA, SLR, OLA, Rapports de service, Catalogue de service

SIP,

Rapports exceptionnels Rapports d’audit.

Besoins Objectifs Réalisation

(3)

Finalités

Réduire la perte de temps lorsqu’il y a un sinistre

Assurer la continuité des services touchés

Bien piloter la restauration des services (énergie)

Faire baisser les coûts relatifs aux polices d’assurance

Avoir des avantages compétitifs

◘ Meilleure image

◘ Marketing positif

◘ Fidélité client

◘ Crédit et réputation

◘ Amélioration des relations affaires.

(4)

Objectifs

Gérer la continuité du service IT pour les métiers

S’assurer que les infrastructures informatiques et la fourniture des

services peuvent être rétablis dans les

temps requis et des délais convenus

(5)

Points clés

Assurer la survie du business en réduisant l’impact des « pannes majeures »,

Réduire les risques et la vulnérabilité du SI par une analyse et une gestion

efficace des risques,

Élaborer les plans de reprise de l’activité suite à une panne majeure,

Maintenir la confiance des clients et des

utilisateurs.

(6)

Définitions

►La continuité de service est l’aptitude d’une organisation à continuer à fournir un niveau convenu de services IT (systèmes

d’information).

►Gestion de la continuité « business » : Responsabilité PDG

Son rôle est de déterminer la politique générale en matière de continuité métiers (incluant la

priorité de restauration).

(7)

Définition

Sinistre : Evènement touchant un service ou un système et nécessitant des efforts importants pour rétablir le

niveau de la performance d’origine

PRA : Plan de Reprise d’Activité

Une menace, ce peut être

◘ Une crue

Un tremblement de Terre

Des actes terroristes

Un sinistre, ce peut être

Un incendie de la salle machine

Une perte d’une salle machine par rupture électrique

Une corruption de l’ensemble des données stratégiques

(8)

Activités

Étape 1

Lancement Lancement de la gestion de la

continuité business Étape 2

Besoins & stratégie Analyses d’impact sur le business Évaluation des risques

Stratégie de continuité du business Étape 3

Mise en œuvre Planification de l’organisation et de la mise en œuvre

Développement des PRA

Mise en œuvre des dispositions de secours

Mise en œuvre des mesures de réduction des risques Développement des procédures

Premiers test Étape 4

Gestion opérationnelle Examen & audit Test Gestion

(9)

Le plan de continuité de service (PCS)

►Contenu typique :

◘ La procédure de déclenchement du plan de continuité

◘ La description de l’infrastructure technique couverte par le plan

◘ La définition de la ou des solutions de secours

◘ La description des procédures d’exploitation spécifiques au plan de continuité

◘ Les impacts sur les ressources humaines, la définition des responsabilités et des postes de travail

◘ Les impacts sur la sécurité, la déclinaison des règles de sécurité lors de l’activation et durant l’exercice du plan de continuité

◘ Les procédures de retour à la normale

◘ Les procédures de test du plan de continuité

(10)

Modalités de reprise

►Cold (salle informatique + machine vierge)  72h

►Warm (espace configuré)  24h

►Hot (miroir de l’opérationnel)  10 mn

(11)

Exemple de méthode

Actifs Menaces Vulnérabilités

Risques

Contre-mesures

CRAMM

CCTA Risk Analysis and Management Method

Actifs Menaces Vulnérabilités

Risques

Contre-mesures

CRAMM

CCTA Risk Analysis and Management Method

A na lys e de ri sq ue Ge stion du de r is que

(12)

Relations avec les autres processus

►La Gestion des Niveaux de Service pour comprendre les engagements de la fourniture de services

►La Gestion de la Disponibilité pour fournir des mesures de réduction des risques (prévention)

►La Gestion des Configurations pour définir l'infrastructure à restaurer

►La Gestion de la Capacité pour s'assurer que les besoins business sont totalement supportés par des ressources matérielles appropriées,

►La Gestion des Changements pour s'assurer que les budgets et

l'exactitude des Plans de Continuité de Service (Continuity Plans) sont bien pris en compte dans les processus déjà établis et régulièrement passé en revue.

►Le Centre de Services et la Gestion des Incidents pour utiliser leur historique et leurs données statistiques.

(13)

Pilotage du processus

Rôles en situation normale Rôles en situation de crise

Direction, conseil d’administration Lancer le processus de continuité des services, fixer la

politique, assigner les responsabilités, diriger et exercer l’autorité

Gestion de la crise, décisions d’entreprise, relations extérieures

Cadres supérieurs Gérer la continuité des services, approuver les livrables,

communiquer et sensibiliser, assurer l’intégration dans toute l’organisation

Coordination, direction et arbitrage, contrôle des ressources

Cadres Entreprendre l’analyse de la continuité des services

informatiques, définir les livrables, passer les contrats de service, s’occuper des tests et de la partie garantie

Lancement du ou des PRA, direction des équipes, gestion du site, liaison et rédaction des rapports

Responsables et personnel Développer les livrables, négocier les services, réaliser

les tests, développer et exécuter les processus et les procédures

Exécution des tâches, travail d’équipe, liaison

(14)

Maturité

Chaos Réactif Proactif Service Valeur

Plusieurs Help Desk, Découverte des problèmes, …..

Centre de services, Gestion des incidents, gestion des configurations

Gestion des problèmes, Gestion des changements, Gestion de la disponibilité, Gestion des mises en production

Gestion de la capacité, Gestion des niveaux de service (SLA, OLA/UC), Gestion financière des services IT

Continuité de service

(15)

Exigences ISO 20000, 6.3

Gestion de la disponibilité et de la continuité

Objectif : s’assurer que l’on tient ses engagements

Identifier les exigences client

Mesure et enregistrement

Plan de continuité de services

Plans (revus), test sur changement majeur

Impact de la gestion des changements

Procédure de retour à la normale

(16)

Questions ?

1. Quel est l’objectif du processus ?

2. Donner une bonne pratique

3. Citez une des options du plan de continuité ?

4. Quelles sont les étapes de l’analyse de continuité?

(17)

Merci

de votre attention

Jean-marc.lezcano@sogeti.com

Références

Télécharger maintenant ( PDF - 17 Page - 411.64 KB )

Documents relatifs

Services Dell de gestion réseau avancée Description du service

Il est également interdit au Client de (1) tenter d'utiliser ou d'accéder frauduleusement à l'équipement ou à des réseaux appartenant à Dell ou à un tiers ; (2) permettre à

Rationalité et irrationalité dans le gestion des risques informatiques

Spécialistes sécurité Réseaux, IAM, Données, Applications, Gestionnaires de risques

Vers la gestion de Services Web

✁ WSDL : (Web Services Description Language) permet de décrire des services Web dans la perspective de les retrouver et de les utiliser.. ✁ SOAP : (Simple Object

Organisation de la Gestion des Risques

CONSOMMATION EN FONDS PROPRES Le calcul des exigences en Fonds Propres en approche standard au titre des risques de marché est assuré au niveau du Groupe BMCE Bank of Africa à

LE CONTRÔLE DE GESTION DES ENTREPRISES DE SERVICES. UNE ENQUÊTE SUR L'ÉTAT DES PRATIQUES

Le calcul reste fondé sur un découpage en centres de responsabilité (71,4 % des cas), même si le découpage en activités semble bien employé (63,7 % en général ; 11 cas sur 13

Les déterminants de la gestion des compétences au sein des entreprises

Le secteur d’activité de l’entreprise, sa taille mais aussi une organisation cohérente des ressources humaines avec ses objectifs stratégiques, ce sont des

Typologie sectorielle des modes de gestion de la main-d'œuvre

La taille des établissements employeurs est relativement grande (48 salariés, voire jusqu’à 121 dans les activités hospitalières), en miroir de leur faible nombre.. Pour autant,

Gestion des Risques dans les Systèmes d'Information Orientés Services

Service Permissivité des lois sur la sécurité de l’information Espionnage, vol de données Sévérité des lois sur la sécurité de l’information sont Le service n’est