Vous êtes sur la page 1sur 10

4ITSEC-AFRICA

Formation Audit et controle de securite

Module 4
Gestion des opérations, de la
maintenance et des services des
systèmes d'information
Gestion des opérations du système d’information

 La fonction d'exploitation des SI est responsable du soutien


continu de l'environnement informatique et SI d'une
organisation.
 S'assurer que les exigences de traitement sont satisfaites, les
utilisateurs finaux sont satisfaits et les informations sont
traitées en toute sécurité.
 Basé sur les concepts de :
 La gouvernance
 La gestion
Gestion des opérations du système d’information

 Gouvernance : la gouvernance garantit que les besoins, les


conditions et les options des parties prenantes sont évalués pour
déterminer des objectifs d'entreprise équilibrés et convenus à
atteindre ; définir l'orientation par l'établissement de priorités
et la prise de décisions ; et surveiller le rendement et la
conformité par rapport à l'orientation et aux objectifs convenus.
 Management : La direction planifie, construit, exécute et
surveille les activités conformément à l'orientation définie par
l'organe de gouvernance pour atteindre les objectifs de
l'entreprise.
Gestion des problèmes et incidents
 Événement : c'est tout événement qui peut être observé,
vérifié et documenté.
 Incident : Il s'agit d'un ou de plusieurs événements connexes
qui affectent négativement l'entreprise et / ou affectent sa
sécurité.
 Gestion des incidents : elle comprend des processus
proactifs et réactifs. Des mesures proactives doivent être
mises en place afin que les incidents puissent réellement être
détectés de manière contrôlable, et des mesures réactives
doivent être mises en place pour que ces incidents soient
ensuite traités correctement.
Planification de la reprise après sinistre

Plan de continuité des activités (PCA)


 Se concentre sur le maintien des opérations et la
protection de la viabilité de l'entreprise après une
catastrophe, jusqu'à ce que les conditions commerciales
normales puissent être restaurées.
 LeBCP est un terme « parapluie » qui comprend de
nombreux autres plans, y compris le DRP.
 Il est axé sur le long terme.
Planification de la reprise après sinistre

Plan de reprise après sinistre (DRP)


 Son objectif est de minimiser les effets d'une catastrophe
et de prendre les mesures nécessaires pour s'assurer que
les ressources, le personnel et les processus opérationnels
sont en mesure de reprendre les opérations en temps
opportun.
 Traitedes conséquences immédiates de la catastrophe et
se concentre souvent sur l'informatique.
 Il est axé sur le court terme.
Bilan d’Impact sur l’activité
Cette étape vise à :
Identifier les activités prioritaires de support à la fourniture
des produits et services de l’organisme et leurs dépendances
ainsi que les « Points de Défaillance Uniques (PoF)»;
 Identifierles impacts résultant des scénarii de désastre et les
perturbations possibles pouvant affecter la continuité dans
l’accomplissement des missions de l’organisme ;
 Déterminer les Objectifs de Temps de Reprise (OTR ou RTO
en anglais) et les objectifs de Point de reprise (OPR ou RPO
en anglais), pour chaque activité critique identifiée.
Bilan d’Impact sur l’activité
OPR : Niveau d'information nécessaire à une activité pour
qu'elle puisse être opérationnelle lors de la reprise
OTR : Délai après incident à l'issue duquel le produit ou
le service doit être livré, repris ; l’activité doit reprendre ;
ou les ressources doivent être disponibles.
Alternatifs de reprises
Backup et restauration
Sauvegarde complète
 Sauvegarde complète de tous les fichiers.
 Le bit d'archivage est réinitialisé.
Sauvegarde incrémentielle
 Sauvegarde tous les fichiers qui ont été modifiés depuis la
dernière sauvegarde.
 Le bit d'archivage est réinitialisé.
Sauvegarde différentielle
 Idema la sauvegarde complète mais seule les fichiers modifiés
depuis la récente sauvegarde complète seront sauvegardées.