Processus

4. La Gestion de la disponibilité
 Activités

• Garantit que le niveau de disponibilité nécessaire est assuré pour tous

les services existants
• Garantit que les nouveaux services sont conçus pour assurer la
disponibilité nécessaire identifiée dans les phases de spécification
• Assiste le gestionnaire de niveau de service dans la définition des
engagements concernant la disponibilité
• Garantit que les activités et le processus de la gestion de la disponibilité
sont régulièrement analysées, auditées et que les actions d’amélioration
continue sont identifiées, enregistrées et mise en œuvre.
• Assiste la gestion de la sécurité dans les études et la gestion des riques

1
 Processus
5. La gestion de la continuité
 Buts et Objectifs
 Assurer que les infrastructures informatiques et les services peuvent être
rétablis dans les délais convenus, en cas de sinistre important.
 Par ce fait, assurer la reprise des métiers de l’entreprise dans des délais
acceptables.
 Assurer la survie du business en réduisant l’impact des « pannes
majeures »,
 Réduire les risques et la vulnérabilité du SI par une analyse et une
gestion efficace des risques,
 Élaborer les plans de reprise de l’activité suite à une panne majeure,
 Maintenir la confiance des clients et des utilisateurs.

2
Processus
5. La gestion de la continuité

 Activités
 Initialiser le processus de continuité affaires,
 Estimer les conséquences possibles sur les métiers de la
détérioration des systèmes IT
 Identifier les systèmes critiques et les priorités « métier » de leur
restauration en cas de désastre
 Déterminer des mesures préventives et correctives des désastres
pouvant affecter les systèmes IT
 Créer, tester et maintenir à jour le plan de reprise d’activité

3
Processus de la gestion de la continuité
 Points importants
 Sensibiliser l’ensemble des équipes
 Aux risques possibles pour l’organisation liés aux vulnérabilités
 Aux impacts potentiels sur l’entreprise résultant de la concrétisation des risques
 A la probabilité de la concrétisation des risques identifiés
 Aux responsabilité et engagements de chacun des acteurs (des directeurs aux
équipes)

4
Processus
4. La gestion de la continuité

5
Processus
6. La gestion de la sécurité de l’information
 Objectifs et buts
 Aligner la gestion de la sécurité sur les besoins de sécurité métiers et
s’assurer que la sécurité des données est effective pour tous les services
produits et dans toutes les tâches de management.
 Normes ISO 17799 et 27001
 Concepts
 Confidentialité: propriété d’une information d’être protégée contre une publication ou une
interception non autorisées
 Intégrité: propriété d’une information dont l’exactitude et la complétude sont garanties
 Disponibilité: propriété d’une information d’être disponible quand on en a besoin
 Incident « sécurité de l’information »: toute atteinte délibérée ou accidentelle à la
confidentialité, l’intégrité ou la disponibilité de l’information ou de son traitement
 Intimité (privacy): confidentialité + intégrité d’information appartenant à une personne
particulière
6
 Processus
6. La gestion
Principes de la sécurité de l’information
 Une politique de sécurité identifiée, définie et formalisée qui prend en
compte la stratégie, le contrôle et la régulation
 Un système d’information de la gestion de la sécurité qui contient les
documents, les guides et les procédures qui sont applicables
 Une stratégie de sécurité qui tient compte des exigences métiers
 Une structure qui gère le processus
 Une surveillance qui vérifie le respect des obligations de sécurité
 Une stratégie de communication et un plan de sécurité
 Une mise en œuvre effective de l’information et de la formation aux
consignes de sécurité et aux procédures

7
Processus
6. La gestion de la sécurité de l’information

 Rôles
 Le Responsable Sécurité (Security Manager)
 Fait partie de l’organisation qui fournit les services informatiques
 En tant que manager du processus, il fait appliquer les exigences des
SLA en termes de sécurité, ces exigences sont traduites en documents
de règles et en procédures
 Produit les rapports sur les incidents de sécurité
 Assure la mise à jour des informations de sécurité pour tous les items
de configuration de la CMDB
 Assure les études de risque sur la sécurité
 A un rôle transverse mais n’a pas forcément une autorité hiérarchique
 Doit être associé à la gestion des changements et faire partie du CAB

8
Processus
7. La gestion des fournisseurs

 Objectifs
 Gérer la relation avec tous les fournisseurs
 S’assurer de la qualité de leur prestations pour tous les services
auxquels ils contribuent
 Identifier les potentiels de valeur ajoutée
 Gérer les contrats en relation avec le cycle de vie des services liés

9
Processus
7. La gestion des fournisseurs

10
La transition des services
 Objectifs
 Les processus
 Planification et support à la transition
 La gestion des connaissances
 La gestion des changements
 La gestion des actifs de services et des configurations
 La gestion des déploiements et mise en production

11
 Transition des services
 Objectifs
 Gérer les attentes des clients en ce qui concerne la
performance et l’utilisation d’un service nouveau ou
changé
 Garantir que les mises en production respectent les
exigences
 Réduire les erreurs connues et minimiser les risques
pendant la transition

12
Processus
1. La gestion de la connaissance

Le modèle DIKW décrit la progression de la

connaissance
du niveau de la données jusqu’à celle de la
sagesse.

 Data (Donnée)
 Information (Information)
 Knowledge (Connaissance)
 Wisdom (Sagesse)

13
Processus de planification et support à la transition

 Planifier les ressources et la capacité appropriée pour fabriquer les packager

d’installation, intégrer, livrer, tester, déployer et mettre en production les
nouveaux services et modifications de services
 Fournir du support aux équipes et intervenants de la transition des services
 Planifier les changements de manières à assurer que l’intégrité de tous les
actifs de services et configurations puissent être maintenu tout au long de
la transition du service,
 S’assurer que tout les écarts, risques et difficultés de la transition des
services sont signalés aux décisionnaires et parties prenantes.
 coordonner les activités dans les projets, les interventions fournisseurs et
les équipes internes quand cela s’avère nécessaires,

14
Processus
1. La gestion de la connaissance

15
 Processus
2. La gestion des changements
 Définition
 L’addition, la modification ou la suppression d’un service autorisé (ou un
de ses composants) produit ou prévu, et de la documentation associée
 Périmètre
 Les changements dans la fourniture des services
 Les changements portant sur les actifs liés aux services
 Les changements portants sur tous les items de configuration en relation
avec la fourniture des services

16
Processus
2. La gestion des changements

 Buts et Objectifs
 Anticiper sur les évolutions des métiers et les changements induits
 Répondre aux demandes de changement (RFC) provenant des métiers et de
l’organisation informatique
 S’assurer que des méthodes et des procédures standardisées sont utilisées
pour gérer efficacement et rapidement tous les changements.
 Enregistrer tous les changements dans la CMS
 Prendre en compte les risques liés à la mise en œuvre des changements

17
 Processus
2. La gestion des changements
Concepts
 Demande de changement – RFC (Request for Change).
 Changement urgent – Emergency Changes.
 Changement standard – Standard Changes.
 Comité consultatif des changements – CAB (Change advisor board).
et CCC urgents– ECAB (Emergency CAB).
 Revue post implémentation –PIR (Post Implémentation Review).
bilan final de la mise en œuvre du changement.
 Agenda des changements – SC (Schedule of changes).
délais de tous les changements planifiés et approuvés pour
implémentation.
 Indisponibilité planifiée des services –PSO (projected Service Outages).
Influence possible de tous les changements planifiés (SC) sur la
disponibilité
des services.
18
Processus
Activités
2. La gestion des changements
 Enregistrer toutes les demandes de changement (RFC:
 Request for Change),
 Filtrer les RFC (filtrer et rejeter les demandes incomplètes
ou répétitives),
 Catégoriser et évaluer : estimer l’impact et les coûts du
changement, évaluer les risques et influence sur la
disponibilité des services, déterminer la priorité,
 Autoriser les changements,
 Coordonner la mise en œuvre,
 Évaluer les changements après réalisation, et clôturer

19
Processus
2. La gestion des changements
Activité Gestion des changements

RFC Enregistrer Accepté?

Non
Evaluer et Accepté? RFC rejetée
Filtrer Oui
Accepté?
Classifier
Non Changement
Accepté?
rejeté
Autoriser
Oui
Gestion des
Coordonner Mises en
Production

Evaluer (PIR)
20
Processus
2. La gestion des changements

Origine des RFC et Types de changements

21
Processus
2. La gestion des changements

Les 7 « R » de la gestion des changements

 Afin de ne pas occulter une des phases de la mise en
œuvre des changements, les questions suivantes doivent
trouver une réponse pour chaque demande de changement:
 Qui est l’émetteur (requester) ?
 Pour quelle raison?
 Quel retour attend-on de sa mise en œuvre?
 Quels sont des risques portés?
 Quelles ressources sont nécessaire pour la mise en œuvre?
 Qui est responsable de la construction, des tests et de la mise en œuvre?
 Quelles relations y a-t’il entre ce changement et les autres changements validés?

22
Processus
2. La gestion des changements

 Rôles
 Gestionnaire des changements
 Comité Consultatif des Changements (CAB)
 Groupe sur qui repose l’étude, la catégorisation et la validation des
changements. Ses réunions doivent suivre un calendrier déterminé dont
l’ordre du jour est récurrent. Une des questions primordiales à laquelle le
CAB doit répondre est « Que se passe t’il si le changement échoue? »
Les minutes du CAB doivent être conservées.
 ECAB (Emergency CAB)
 Groupe restreint dont la vocation est d’examiner les changements urgents
pour lesquels les délais de décision et de mise en œuvre sont très courts.
Ses modalités de concertation ne doivent pas se réduire aux réunions
formelles.

23
 Processus
3. La gestion des actifs et des configurations
 Périmètre de la gestion des actifs
 Tous les actifs qui sont utilisés tout au long du cycle de vie des services
 Cela inclut la connaissance des responsables du contrôle et de la maintenance de
ces actifs
 Périmètre de la gestion des configurations
 S’assure que tous les composants des services ou des produits sont identifiés,
maintenus et rattachés à une configuration de référence (vision des relations entre
les composants) et que tous les changements portant sur ces composants sont
gérés
 Apporte une approbation formelle à la disponibilité des nouvelles versions pour
les environnements de production

24