Académique Documents
Professionnel Documents
Culture Documents
4. La Gestion de la disponibilité
Activités
1
Processus
5. La gestion de la continuité
Buts et Objectifs
Assurer que les infrastructures informatiques et les services peuvent être
rétablis dans les délais convenus, en cas de sinistre important.
Par ce fait, assurer la reprise des métiers de l’entreprise dans des délais
acceptables.
Assurer la survie du business en réduisant l’impact des « pannes
majeures »,
Réduire les risques et la vulnérabilité du SI par une analyse et une
gestion efficace des risques,
Élaborer les plans de reprise de l’activité suite à une panne majeure,
Maintenir la confiance des clients et des utilisateurs.
2
Processus
5. La gestion de la continuité
Activités
Initialiser le processus de continuité affaires,
Estimer les conséquences possibles sur les métiers de la
détérioration des systèmes IT
Identifier les systèmes critiques et les priorités « métier » de leur
restauration en cas de désastre
Déterminer des mesures préventives et correctives des désastres
pouvant affecter les systèmes IT
Créer, tester et maintenir à jour le plan de reprise d’activité
3
Processus de la gestion de la continuité
Points importants
Sensibiliser l’ensemble des équipes
Aux risques possibles pour l’organisation liés aux vulnérabilités
Aux impacts potentiels sur l’entreprise résultant de la concrétisation des risques
A la probabilité de la concrétisation des risques identifiés
Aux responsabilité et engagements de chacun des acteurs (des directeurs aux
équipes)
4
Processus
4. La gestion de la continuité
5
Processus
6. La gestion de la sécurité de l’information
Objectifs et buts
Aligner la gestion de la sécurité sur les besoins de sécurité métiers et
s’assurer que la sécurité des données est effective pour tous les services
produits et dans toutes les tâches de management.
Normes ISO 17799 et 27001
Concepts
Confidentialité: propriété d’une information d’être protégée contre une publication ou une
interception non autorisées
Intégrité: propriété d’une information dont l’exactitude et la complétude sont garanties
Disponibilité: propriété d’une information d’être disponible quand on en a besoin
Incident « sécurité de l’information »: toute atteinte délibérée ou accidentelle à la
confidentialité, l’intégrité ou la disponibilité de l’information ou de son traitement
Intimité (privacy): confidentialité + intégrité d’information appartenant à une personne
particulière
6
Processus
6. La gestion
Principes de la sécurité de l’information
Une politique de sécurité identifiée, définie et formalisée qui prend en
compte la stratégie, le contrôle et la régulation
Un système d’information de la gestion de la sécurité qui contient les
documents, les guides et les procédures qui sont applicables
Une stratégie de sécurité qui tient compte des exigences métiers
Une structure qui gère le processus
Une surveillance qui vérifie le respect des obligations de sécurité
Une stratégie de communication et un plan de sécurité
Une mise en œuvre effective de l’information et de la formation aux
consignes de sécurité et aux procédures
7
Processus
6. La gestion de la sécurité de l’information
Rôles
Le Responsable Sécurité (Security Manager)
Fait partie de l’organisation qui fournit les services informatiques
En tant que manager du processus, il fait appliquer les exigences des
SLA en termes de sécurité, ces exigences sont traduites en documents
de règles et en procédures
Produit les rapports sur les incidents de sécurité
Assure la mise à jour des informations de sécurité pour tous les items
de configuration de la CMDB
Assure les études de risque sur la sécurité
A un rôle transverse mais n’a pas forcément une autorité hiérarchique
Doit être associé à la gestion des changements et faire partie du CAB
8
Processus
7. La gestion des fournisseurs
Objectifs
Gérer la relation avec tous les fournisseurs
S’assurer de la qualité de leur prestations pour tous les services
auxquels ils contribuent
Identifier les potentiels de valeur ajoutée
Gérer les contrats en relation avec le cycle de vie des services liés
9
Processus
7. La gestion des fournisseurs
10
La transition des services
Objectifs
Les processus
Planification et support à la transition
La gestion des connaissances
La gestion des changements
La gestion des actifs de services et des configurations
La gestion des déploiements et mise en production
11
Transition des services
Objectifs
Gérer les attentes des clients en ce qui concerne la
performance et l’utilisation d’un service nouveau ou
changé
Garantir que les mises en production respectent les
exigences
Réduire les erreurs connues et minimiser les risques
pendant la transition
12
Processus
1. La gestion de la connaissance
Data (Donnée)
Information (Information)
Knowledge (Connaissance)
Wisdom (Sagesse)
13
Processus de planification et support à la transition
14
Processus
1. La gestion de la connaissance
15
Processus
2. La gestion des changements
Définition
L’addition, la modification ou la suppression d’un service autorisé (ou un
de ses composants) produit ou prévu, et de la documentation associée
Périmètre
Les changements dans la fourniture des services
Les changements portant sur les actifs liés aux services
Les changements portants sur tous les items de configuration en relation
avec la fourniture des services
16
Processus
2. La gestion des changements
Buts et Objectifs
Anticiper sur les évolutions des métiers et les changements induits
Répondre aux demandes de changement (RFC) provenant des métiers et de
l’organisation informatique
S’assurer que des méthodes et des procédures standardisées sont utilisées
pour gérer efficacement et rapidement tous les changements.
Enregistrer tous les changements dans la CMS
Prendre en compte les risques liés à la mise en œuvre des changements
17
Processus
2. La gestion des changements
Concepts
Demande de changement – RFC (Request for Change).
Changement urgent – Emergency Changes.
Changement standard – Standard Changes.
Comité consultatif des changements – CAB (Change advisor board).
et CCC urgents– ECAB (Emergency CAB).
Revue post implémentation –PIR (Post Implémentation Review).
bilan final de la mise en œuvre du changement.
Agenda des changements – SC (Schedule of changes).
délais de tous les changements planifiés et approuvés pour
implémentation.
Indisponibilité planifiée des services –PSO (projected Service Outages).
Influence possible de tous les changements planifiés (SC) sur la
disponibilité
des services.
18
Processus
Activités
2. La gestion des changements
Enregistrer toutes les demandes de changement (RFC:
Request for Change),
Filtrer les RFC (filtrer et rejeter les demandes incomplètes
ou répétitives),
Catégoriser et évaluer : estimer l’impact et les coûts du
changement, évaluer les risques et influence sur la
disponibilité des services, déterminer la priorité,
Autoriser les changements,
Coordonner la mise en œuvre,
Évaluer les changements après réalisation, et clôturer
19
Processus
2. La gestion des changements
Activité Gestion des changements
Evaluer (PIR)
20
Processus
2. La gestion des changements
21
Processus
2. La gestion des changements
22
Processus
2. La gestion des changements
Rôles
Gestionnaire des changements
Comité Consultatif des Changements (CAB)
Groupe sur qui repose l’étude, la catégorisation et la validation des
changements. Ses réunions doivent suivre un calendrier déterminé dont
l’ordre du jour est récurrent. Une des questions primordiales à laquelle le
CAB doit répondre est « Que se passe t’il si le changement échoue? »
Les minutes du CAB doivent être conservées.
ECAB (Emergency CAB)
Groupe restreint dont la vocation est d’examiner les changements urgents
pour lesquels les délais de décision et de mise en œuvre sont très courts.
Ses modalités de concertation ne doivent pas se réduire aux réunions
formelles.
23
Processus
3. La gestion des actifs et des configurations
Périmètre de la gestion des actifs
Tous les actifs qui sont utilisés tout au long du cycle de vie des services
Cela inclut la connaissance des responsables du contrôle et de la maintenance de
ces actifs
Périmètre de la gestion des configurations
S’assure que tous les composants des services ou des produits sont identifiés,
maintenus et rattachés à une configuration de référence (vision des relations entre
les composants) et que tous les changements portant sur ces composants sont
gérés
Apporte une approbation formelle à la disponibilité des nouvelles versions pour
les environnements de production
24