Академический Документы
Профессиональный Документы
Культура Документы
informatique
Gestion des technologies de
linformation GEST310
Pascale Vande Velde
Agenda
|2
Introduction
Les entreprises deviennent de plus en plus dpendantes de
linformatique. Cela les conduit avoir des exigences de plus en plus
fortes quant la qualit des services IT
ITIL est de plus en plus utilis comme cadre dorganisation des services
informatiques
|3
|4
Dfinition de ITIL
ITIL (Information Technology Infrastructure Library) est un ensemble de
recommendations dvelopp par le UK Office of Government Commerce
Ces recommendations sont documentes et dcrivent un cadre de gestion
des services IT intgr et bas sur les diffrents processus de fournitures
de services
Dvelopp dans les annes 80 pour le gouvernement britannique, l ITIL
est devenu une rfrence mondiale en matire de gestion de services IT
Plusieurs centaines de socits ont implments des processus conformes
ITIL
Objectifs du modle ITIL
|5
Modle ITIL
Hypothse ITIL : les fonctions suivantes sont essentielles afin de livrer des
services IT de qualit
ITIL propose une approche structure pour dfinir, implmenter et grer
chacune de ces fonctions au jour le jour
Service
Support
Service
Delivery
Change
Management
Service Level
Management
Release
Management
Configuration
Management
Problem
Management
Incident
Management
Availability
Management
Service
Continuity
Financial
Management
Capacity
Management
|6
Modle ITIL
Service support
Assure que lutilisateur a accs aux services appropris pour supporter les
fonctions mtiers
Release management
Problem management
Change management
Incident management
Configuration management
Service delivery
Quels sont les services demands par les mtiers afin de servir
correctement les clients de lentreprise
|7
Capacity management
Service continuity
|8
Financial management
La gestion et le chargement des services IT aux mtiers
Ceci ncessite didentifier et de classifier les diffrents composants de
cots et de calculer les cots lis chaque service (comptabilit
analytique)
|9
Problem management
Processus de contrle des incidents, erreurs, problmes
Processus de pilotage des incidents, erreurs, problmes
Objectif principal : sassurer que les services fournis sont stables, prcis
et fournis temps
|10
Change management
Processus de gestion et de contrle des requtes en vue deffectuer des
changements linfrastructure IT ou aux services IT
Processus de gestion et de contrle de limplmentation de ces changements
Incident management
Processus de gestion des incidents (support de premire ligne par le helpdesk,
support de 2e et 3e lignes dans les dpartements dveloppements ou
exploitation)
Le helpdesk est un point de contact unique pour rapporter les erreurs de
systmes observes
|11
Lapplication de ITIL
Au cours du dernier trimestre 2001, itSMF fit raliser une enqute sur la
comprhension et lapplication des mthodes ITIL au Royaume-Uni
Plus de 100 entreprises ou agences gouvernementales participrent lenqute
87% dentre elles se considraient comme utilisateurs de ITIL ou appliquaient dans
une certaine mesure les principes ITIL
Non ITIL Users
13%
|12
Bnfices attendus
Sources: http://www.itsmf.com/members/marketresearch.asp
|13
Bnfices attendus
Sources: http://www.itsmf.com/members/marketresearch.asp
|14
Scurit - Dfinition
Scurit : moyens de protger des actifs (gens, actifs tangibles,
intangibles). Lobjectif est de minimiser les pertes
Scurit informatique : protection des actifs informatiques
(donnes, applications, serveurs, processus)
La scurit est avant tout une proccupation des mtiers
La scurit fait partie de la gestion des risques. Il faut valuer les
risques et les mitiger, si ceci est justifi conomiquement
Types de risques
Oprationnel : arrt du fonctionnement normal dune application (par
exemple, suite une attaque internet)
Lgal : lentreprise ne peut plus remplir ses obligations lgales et
rglementaires (par exemple, divulgation de donnes confidentielles)
Financier : cot financier direct (par exemple, fraude informatique)
|15
Elle est amliore quand on exclut des vnements qui font perdre du temps
ou empchent le bon fonctionnement de lorganisation (par ex, virus
dtruisant de linformation).
Proccupations : contrle des spam et la mauvaise utilisation de linternet
Rglementation
|16
Intgrit
|17
Anti virus
Filtrage de donnes
Systmes de dtection dintrusion
Systmes de protection contre les intrusions
Firewalls
Scurit de linfrastructure
Firewalls
Encryption de donnes sauvegardes
|18
Audits
Gestion des procdures
Evaluation de scurit
Gestion des versions, configurations
|19
Back end
Front end
End User
Client
DB Server
CommServer
SSL
DB Server
Internet
Firewall
Internal
Network
Local
Director
9000
H
Internal
Network
App Server
CommServer
Workstation
9000
H
Firewall
9000
H
App Server
90 00
H
App Server
App Server
Cash Dispensers
and other EMP
Terminals
|20
Telephone
Banking
Gestion de la scurit
Accs physique
Personnel
Equipements
Organisation technique
Softwares
Aspects organisationnels
Scurit des donnes
Calamits
|21
Accs physique
Management
Dfinit les procdures daccs
Dfinit les tches du personnel de scurit
Excution
|22
Personnel
Recrutement
Enregistrement du personnel
Prsences
Heures supplmentaires
Vacances
Fonctions
Rgles de recrutement
Motifs pour une dmission prcdente
Rgles de recrutement du personnel de scurit
Procdures de dmission
|23
Equipement
Acquisition, location
Pannes
Alertes de pannes
Procdures de redmarrage
Contrle interne sur les rparations
Monitoring des pannes
Test du disaster recovery plan
|24
Organisation technique
Maintenance priodique
Rapports dincidents
Enregistrement des incidents
Documentation
Plan dtage
Inventaire des quipements
Liste des contrats de maintenance
|25
Softwares
|26
Aspects organisationnels
|27
Passwords
Autorisations et accs
Profils utilisateurs
Encryption des donnes
Scurit rseaux
Signatures lectroniques
Back ups
|28
Calamits
Feu
Panne dlectricit
Back up - recovery
|29
Scurit du systme
Utilisateurs
Auditeur
Profils
utilisateurs
Login
Log file
Authentication
Administrateur
de scurit
Super user
Modle de donnes
Rgles
de scurit
Systme
dautorisation
Rgles
dautorisation
DBA
Transaction manager
Data manager
Base
de donnes
|30
Audit - Dfinition
Dfinition
Auditing is a systematic process of objectively obtaining
and evaluating evidence regarding assertions about
economic actions and events to ascertain the degree of
correspondence between those assertions and
established criteria, and communicating the results to
interested users. American Accouting Association (AAA)
|31
Audit - Dfinition
Un processus systmatique
Structur comme une activit dynamique de manire logique
Une approche non planifie en matire daudit informatique peut
conduire ngliger dimportants domaines de processing
|32
Security manager
External auditor
Security audit
Company audit
Scurit et privacy
Disponibilit
Confidentialit
Accessibilit
Accounting
system
Vrification de
lapproche daudit
IT audit
Internal control
system
Contrle des
systmes IT
Approche daudit des
systmes IT
|33
Audit informatique
Problmes spcifiques un audit informatique
|34
Risque de contrle
La probabilit que les malversations dans les donnes comptables ne
soient pas prvenues ou dtectes et corriges
Structure de contrle
Les rgles et procdures mises en place par lentreprise pour fournir
une garantie raisonnable que les objectifs tablis seront atteints
|35
Lenvironnement de contrle
Leffet collectif de diffrents facteurs sur la mise en place,
lamlioration et la mitigation de lefficacit de rgles et
procdures spcifiques
|36
Le systme comptable
Le systme comptable consiste en mthodes et des
enregistrements mis en place pour identifier, assembler,
analyser, classifier, enregistrer et rapporter les transactions
dune entreprise et pour grer et rapporter les actifs et dettes
de lentreprise. Cela inclut la capacit de :
|37
|38
|39
Laudit trail
Laudit trail est un ensemble denregistrements qui permettent de
tracer des transactions, des activits depuis leur origine
Le systme informatique peut impacter laudit trail de diffrentes
manires :
|40
|41
|42
|43
|44
2 Days
10 Days
Service
Level
RPO
RPO:
Start of Day
Minimum SLA:
x% of orders processed
within y mins of receipt
Normal SLA
RTO
(Normal Operations)
Minimum SLA
RTO
(Min. SLA)
Potential
Loss of
Information
Recovery Period
Minimum Service
Normal Operation
Restored
Time
Normal Operation
|45
Primtre IT
Primtre Business + IT
Text
Text
Duplication de donnes
Backup & recovery
Storage-centric
Processus mtiers et
composants IT
Systmes, processus et
personnes
|46