SlideShare une entreprise Scribd logo

It metrics part 2

SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
1  sur  83
Télécharger pour lire hors ligne
1 © www.iirmaroc.com Module 2: ITIL ou la gestion des TI par les processus
2 © www.iirmaroc.com • ITIL • Historique. • Objectifs de ITIL • La vision ITIL • Domaines de couverture de ITIL. • Le support du service • La fourniture de service • Conclusion. Sommaire
3 © www.iirmaroc.com • Une librairie (7 manuels, 3 sont adoptés par l’itSMF) qui : • Recense les bonnes pratiques autour de la gestion des services informatiques • Définit un langage commun (facilite la communication) • Évite de réinventer la roue • Évite de tomber dans des pièges connus • Est utilisée par les fournisseurs du marché comme référence • Est administrée au niveau international par l’itSMF ITIL
4 © www.iirmaroc.com Historique • Créée en 1989, à partir d’une initiative du gouvernement britannique • Les premiers éléments ont été publiés en 1989 par l’OGC • Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme • En 2000, deuxième version des bonnes pratiques • En 2002, BS15000 • En 2006, ISO 20000
5 © www.iirmaroc.com Objectifs de ITIL • Alignement métier, visibilité • Qualité de service • Maîtrise des dépenses • Continuité du business • Communication efficace • Evolution sans révolution !
6 © www.iirmaroc.com Développement des Compétences et transition des Attitudes De Utilisateurs Vision interne Technology Focus Maximum d’efforts Réactif Opérations Manager Technique Système A Clients Vision externe Process Focus Processus Mesuré avec des responsables Proactif Service Manager Technique « d’écoute » La Vision ITIL
7 © www.iirmaroc.com Démarche Qualité Temps Maturité Plan Do Act Check Poka Yok Consolidation (procédures, ISO xxx, référentiels…) KAIZEN Amélioration Continue
8 © www.iirmaroc.com Le positionnent de ITIL
9 © www.iirmaroc.com La couverture de ITIL (itSMF) Gestion des Relations avec les Clients Informatiques Gestion de Mise en Production Gestion de Changement Gestion des Configurations Service Support Gestion des ProblèmesGestion des Problèmes Gestion des Incidents Service Desk Service Delivery Gestion du Niveau de Services Gestion Financière des Services Informatiques Gestion de la Capacité Gestion de la Continuité Gestion de la Disponibilité Gestion de la Sécurité
10 © www.iirmaroc.com Le support du service Incidents Questions Renseignements Communication Mises à jour Solutions temporaires Outils de gestion Service Desk CMDB Gestion des incidents Gestion des changements Gestion des Mises en production Incidents Incidents Rapports de Questionnaires clients Gestion des problèmes Changements Nouv. versions Gestion des configurations Entreprise, clients et utilisateurs Rapports de service Statistiques sur incidents Statistiques sur problèmes Analyse des tendances Rapports de problème Examens des problèmes Aides au diagnosticPlanning changements Suivi des changements Statistiques sur changements Examens changementsCalendrier nouv. Versions Statistiques nouv. Versions Examens nouv. Versions Bibliothèque sécurisée Normes de tests Rapports de CMDB Statistiques sur CMDB Politiques/ normes
11 © www.iirmaroc.com Service Desk Définitions préalables  CALL CENTER : reçoit un volume important d’appels, les enregistre et les route vers les groupes compétents. Pas de traitement.  HELP DESK : traite les incidents et les demandes aussi rapidement que possible.  SERVICE DESK : fournit une gamme de services (prestations) plus étendue : il est le point de contact unique pour les utilisateurs, il pilote le processus de gestion des incidents et fournit une interface avec tous les autres processus ITIL. Ce n’est pas un processus mais une unité organisationnelle
12 © www.iirmaroc.com Service Desk • C’est l’image de la DSI • Il est un point de contact unique (Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir rapidement le fonctionnement normal des services. • Le Centre de Services doit être face aux utilisateurs pour répondre à leurs besoins.
13 © www.iirmaroc.com Service Desk
14 © www.iirmaroc.com Gestion des incidents Définition des incidents: Un incident est un événement qui ne fait pas parie du fonctionnement normal d’un service qui entraîne, ou peut entraîner, une interruption de ce service, ou une détérioration de sa qualité. Exemple d’incidents • Une application non disponible ou erreur • Une panne de matériel • Une demande de service
15 © www.iirmaroc.com Gestion des incidents • Fonction :Responsable du processus du suivi de la résolution des incidents • Objectif : Rétablir le fonctionnement normal aussi vite que possible • Bénéfices : - Réduction du temps moyen de recouvrement (MTTR) - Meilleure gestion des situations de crise - Élimination des incidents « perdus » - Amélioration de la relation avec les clients internes - Accroissement de la satisfaction des clients internes - Satisfaction et meilleure utilisation du personnel - …
16 © www.iirmaroc.com Gestion des incidents et Service Desk Enregistrement et détection de l’incident Assistance et classification de l’incident Investigation et diagnostic Résolution et remise en état Clôture de l’incident Suivi de l’incident et communication
17 © www.iirmaroc.com Gestion des problèmes • Fonction : Processus de résolution des causes réelles des incidents • Objectif : Éviter qu’un incident se produise. Préventif ou Réactif • Bénéfices : –Réduction du nombre d’incidents –Amélioration du taux de résolution dès le premier essai –Amélioration de la qualification des changements –Réduction des coûts –Gestion proactive des incidents –…
18 © www.iirmaroc.com Gestion des problèmes Minimiser l’impact négatif sur les activités de l’entreprise des Incidents et Problèmes causés par des erreurs dans l’infrastructure informatique et Prévenir la réapparition des Incidents induites par ces erreurs Pour cela, la Gestion des Problèmes recherche la “root” cause des Incidents et initie des actions pour améliorer ou corriger la situation. Démarche réactive (ou curative) Il s'agit de la résolution des Problèmes en réponse à un ou plusieurs Incidents déjà déclarés. Démarche proactive (ou préventive) il s'agit de l'identification et de la résolution des Problèmes et Erreurs Connues avant que l’Incident ne survienne.
19 © www.iirmaroc.com Gestion des problèmes Pompier (urgence) Réactif Évolution des modes de gestion Modèle de maturité de Gartner ServiceDéfinition de niveaux de services (SLA) Proactif
20 © www.iirmaroc.com Gestion des changements • Fonction : Processus de gestion des changements liés aux composants de l'infrastructure informatique • Objectif : Gérer efficacement et rapidement tous les changements afin d’en minimiser les impacts et conséquences • Bénéfices : – Réduction du nombre d’incidents – Accroissement du taux de réussite des changements – Meilleure productivité – Meilleure maîtrise des coûts – Réduction des impacts sur le métier – Alignement avec les besoins utilisateurs – Accroissement de la visibilité – Capacité accrue d’absorber les changements métiers – …
21 © www.iirmaroc.com Gestion des changements Le processus de changement doit contrôler :  l’approbation,  la mise en œuvre,  la revue  la capacité à modifier le processus et à faire marche arrière
22 © www.iirmaroc.com La gestion des changements Le comité consultatif sur les changements (CAB) Le CAB se compose de: • Le gestionnaire du changement • Les personnes du service informatique compétant • Des clients et des utilisateurs • Des membres des services administratifs (ex: Logistiques) • Des experts/conseillers technique Rôle des CAB: Aider le gestionnaire du changement dans l’évaluation et à la priorité à accorder aux changements.
23 © www.iirmaroc.com La Gestion des mises en production  Fonction : Processus de gestion du cycle de vie des logiciels en production, des tests de mise en production à la distribution et à l'installation dans l'environnement de production  Objectif : S’assurer que tous les aspects de mise en production technique et non technique sont pris en considération  Bénéfices : • Réduction du nombre d’incidents causés par un changement • Meilleure absorption de la complexité de l’infrastructure • Optimisation des ressources • Support de la croissance des changements • Support des contraintes métiers • Meilleure maîtrise des coûts de déploiement
24 © www.iirmaroc.com La Gestion des mises en production • Protéger l’environnement de production et ses services par l’utilisation de procédures formelles et par des vérifications lors de l’implémentation des Changements • Les Changements sont intégrés dans les Distributions et implémentés en production par les Déploiements • Il est recommandé une étroite collaboration avec la Gestion des Changements et la Gestion des Configurations pour s’assurer que la CMDB est à jour des Changements implémentés par les Déploiements • le contenu de ces Déploiements est intégré dans la DSL (Definitive Software Library)
25 © www.iirmaroc.com La gestion des mise en production
26 © www.iirmaroc.com Gestion des configurations Fonction : Processus de gestion des actifs informatiques et des relations qui les relient au sein du SI Objectif : Supporter l’ensemble des autres processus en fournissant un modèle logique de l’infrastructure Bénéfices : • Donne accès à une information précise • Facilite la planification financière • Facilite l’analyse des incidents et problèmes • Facilite l’analyse des impacts • Optimise les autres procédures • Fournit les relations entre les éléments de l’infrastructure
27 © www.iirmaroc.com Gestion des configurations Configurations Utilisateur(s) Organisation Coûts Cycle de vie Maintenance Localisation CI CI CI CI
28 © www.iirmaroc.com Gestion des configurations La CMDB doit permettre d’identifier les composants de l'infrastructure et les relations utiles au support aux autres processus : Incidents, Problèmes, Changements, Coûts et Services.
29 © www.iirmaroc.com La fourniture du service Gestion des Niveaux de service Gestion des capacités Gestion des coûts Gestion de la disponibilité Gestion de la continuité Entreprise, clients et utilisateurs Besoins Objectifs Réalisations Rapports de service Catalogue de service Rapports exceptionnels Plan de disponibilité Objectifs/seuils Rapports Plan de capacité CMDB Rapports de capacité Calendriers Plan financier Types et modèles Coûts et dépenses Rapports Budgets et prévisions Plan de continuité IT Analyse des risques Centres de contrôle Contrats Rapports Questions Renseignements Communication, Mises à jour, Rapports
30 © www.iirmaroc.com Gestion des niveaux de services
31 © www.iirmaroc.com Gestion des niveaux de services Le SLA est un accord écrit entre le fournisseur de service IT (DSI) et ses clients, qui définit les objectifs des services clés et les responsabilités de chacune des deux parties. Un vrai partenariat doit être développé entre le fournisseur de service IT (DSI) et ses clients pour qu’un gain mutuel soit atteint.
32 © www.iirmaroc.com Gestion de la disponibilité Fonction : Processus responsable de l'atteinte des objectifs de disponibilité négociés dans les contrats de services Objectif : Optimiser les possibilités de l’infrastructure et du support afin d’assurer le niveau de disponibilité requis à un coût acceptable Bénéfices : • Réduction de la non-disponibilité des services • Répond à la première demande des utilisateurs • Maîtrise du rapport Qualité/Coût • Supporte la gestion des niveaux de services • Aide à la mise en place d’un programme d’amélioration (SIP) • Permet d’adopter une attitude plus proactive que réactive
33 © www.iirmaroc.com Gestion de la disponibilité
34 © www.iirmaroc.com Gestion de la disponibilité
35 © www.iirmaroc.com Gestion de la capacité
36 © www.iirmaroc.com Gestion de la capacité La gestion de la capacité se décline en trois activités: • La gestion de la capacité busines (BCM) • La gestion de la capacité des services (SCM) • La gestion de la capacité des ressources (RCM) La planification de la capacité est essentiellement un équilibre: • Entre le coût et le gain • Entre l’offre et la demande
37 © www.iirmaroc.com Gestion financière Fonction : Processus responsable de la reconstitution et du contrôle des coûts des services informatiques, et de leur refacturation éventuelle aux clients de la direction informatique Objectif : Assurer une administration efficace des actifs informatiques et des ressources financières Bénéfices : • Meilleur contrôle des dépenses • Permet la facturation des services rendus • Réduction des coûts à long terme • Meilleure maîtrise de l’établissement et de la gestion des budgets • Facilite la mise en place d’une stratégie d’investissement • …
38 © www.iirmaroc.com Gestion financière Éléments de coûts • Matériels • Logiciels • Personnes • Locaux • Services Externes • Transfert
39 © www.iirmaroc.com Gestion financière Facturation • Pas de facturation • Facturation notionnelle • Facturation réelle Tarification • Recouvrement des coûts • Prix de revient+bénéfice • Prix du marché • Prix fixe
40 © www.iirmaroc.com Gestion de la continuité  Fonction : Processus responsable de la définition et de la mise en œuvre de la politique de recouvrement du service initial en cas d’incident significatif  Objectif : Soutenir le processus global de gestion de la continuité du métier  Bénéfices : • Gestion des risques pour minimiser l’impact des pannes • Respect des exigences statutaires ou réglementaires • Diminution potentielle des primes d’assurances • Meilleure confiance du client
41 © www.iirmaroc.com Gestion de la continuité
42 © www.iirmaroc.com Gestion de la sécurité  Confidentialité  Intégrité  Disponibilité  Traçabilité
43 © www.iirmaroc.com Conclusions Ce qu’il faut retenir ITIL facilite pour les organisations: • Adapter les services liés aux technologies d’information aux besoins actuels futurs de l’entreprises et ses clients • Améliorer la qualité des services fournis par les technologies de l’information • Réduire les coûts liés à la fourniture et les support des services des technologies de l’information à long terme
44 © www.iirmaroc.com Module 3: Indicateurs de l’analyse financière et budgétaire des SI
45 © www.iirmaroc.com  Le contrôle du processus informatique:  gérer l'investissement informatique  qui répond à l'impératif suivant:  garantir le financement et contrôler le décaissement des ressources financières  est rendu possible par:  un investissement périodique et un budget opérationnel établis et approuvés par l'entreprise Gérer l’investissement informatique
46 © www.iirmaroc.com Gérer l’investissement informatique  Facteurs Clés de Succès:  On a identifié tous les coûts informatiques et on les a répartis par catégories  On tient à jour un inventaire des actifs informatiques qui facilite un calcul précis des coûts  On a défini des critères formels d'investissement pour la prise de décisions dans un processus d'approbation réactif, capable de s'adapter au type de projet  On a défini un processus de prise de décision pour les investissements  Les budgets et les investissements informatiques sont en ligne avec la stratégie informatique et les plans de l'entreprise  Les budgets qui couvrent des dépenses étalées dans le temps sont attribués à des responsables clairement identifiés qui doivent rendre des comptes ; ces budgets sont suivis de près par des processus automatisés  On a mis en place un processus qui suit de près la réalisation des bénéfices escomptés et en établit le rapport, de manière à éviter d'avoir recours à des budgets complémentaires  Il existe des responsabilités clairement définies pour réaliser et suivre les bénéfices prévus
47 © www.iirmaroc.com Gérer l’investissement informatique  Indicateurs Clés d’Objectifs:  Pourcentage des investissements informatiques qui produisent ou dépassent les bénéfices escomptés, en termes de retours sur investissements et de satisfaction des utilisateurs  Pourcentage des dépenses totales de l'entreprise consacrées effectivement à l'informatique, comparé aux objectifs  Pourcentage des budgets informatiques de l'entreprise effectivement utilisés  Absence de projets retardés par des retards dans les décisions d'investissements ou d'indisponibilité de fonds
48 © www.iirmaroc.com Indicateurs financiers et stratégiques Efficacité des investissements  IF1.1 = Budget IT / Charges d’exploitation  IF1.2 = Budget IT / Investissements globaux  IF1.3 = Budget IT / Effectif IT  IF1.4 = Budget IT / Effectif global  IF1.5 = Salaires IT / Masse salariale globale A comparer / benchmarker
49 © www.iirmaroc.com Indicateurs financiers et stratégiques Répartition du budget IT  IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations », et « formation » / Budget IT  IF2.2 = Budget logiciel / Budget matériel  IF2.3 = Budget liés aux consommables
50 © www.iirmaroc.com Indicateurs financiers et stratégiques Contrôle de Gestion  IF3.1 = Suivi des refacturations des prestations réalisées aux entités "métier"  IF3.2 = Suivi des marges et du résultat d'exploitation IT  IF3.3 = Dépenses par projet  IF3.4 = Calcul de coût de revient des produits informatiques (TCO)  IF3.5 = Calcul du coût des activités (Méthode ABC)
51 © www.iirmaroc.com Indicateurs financiers et stratégiques Stratégie  IF4.1 = Suivi du respect du "business plan" de l'entité IT  IF4.2 = Suivi des investissements, capacité d'autofinancement  IF4.3 = Gestion prospective et fidélisation des ressources humaines
52 © www.iirmaroc.com Benchmark  Budget Informatique = 3% dépenses globales  34%: masse salariale  20%: applications  16%: matériel  14%: Outsourcing  4%: R&D  Budget informatique des services financiers: 9% (dont 25% Appli)  Budget informatique des Telecoms: 5% (dont 23% Appli)  Budget informatique des Conseils & Sces: 4% (dont 22% Appli)
53 © www.iirmaroc.com Benchmark Indicateurs de dépense informatique par secteur d'activité (Source InformationWeek) Période Part du budget total consacré à l'IT Part du budget IT dédié aux logiciels Part du budget IT dédié au matériel Automobile 2% 18% 16 % Services financiers 9% 22 % 18 % Chimie 2% 17 % 20 % Bâtiment 1% 21 % 18 % Conseil et services métiers 4% 23 % 15 % Alimentation, biens de consommation 2% 19 % 14 % Distribution 1% 15 % 17 % Electronique 3% 22 % 14 % Energie 2% 17 % 15 % Santé, médecine 3% 21 % 19 % Voyages, hôtellerie 2% 19 % 15 % Informatique 4% 20% 19 % Assurance 3% 20 % 13 % Logistique, transport 3% 22 % 16 % Média, loisirs 2% 21 % 17 % Télécoms 5% 25 % 13 %
54 © www.iirmaroc.com 4. Module 4: IT Metrics
55 © www.iirmaroc.com Indicateurs financiers et stratégiques Efficacité des investissement  IF1.1 = Budget IT / Charges d’exploitation  IF1.2 = Budget IT / Investissements globaux  IF1.3 = Budget IT / Effectif IT  IF1.4 = Budget IT / Effectif global  IF1.5 = Salaires IT / Masse salariale globale A comparer / benchmarker
56 © www.iirmaroc.com Indicateurs financiers et stratégiques Répartition du budget IT  IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations », et « formation » / Budget IT  IF2.2 = Budget logiciel / Budget matériel  IF2.3 = Budget liés aux consommables
57 © www.iirmaroc.com Indicateurs financiers et stratégiques Contrôle de Gestion  IF3.1 = Suivi des refacturations des prestations réalisées aux entités "métier"  IF3.2 = Suivi des marges et du résultat d'exploitation IT  IF3.3 = Dépenses par projet  IF3.4 = Calcul de coût de revient des produits informatiques (TCO)  IF3.5 = Calcul du coût des activités (Méthode ABC)
58 © www.iirmaroc.com Indicateurs financiers et stratégiques Stratégie  IF4.1 = Suivi du respect du "business plan" de l'entité IT  IF4.2 = Suivi des investissements, capacité d'autofinancement  IF4.3 = Gestion prospective et fidélisation des ressources humaines
59 © www.iirmaroc.com Support / Maintenance Help Desk Interne/Externe  IS1.1 = Coût de l’assistance aux utilisateurs  IS1.2 = Nombre de tickets ouverts / population concernée ou effectif global  IS1.3 = Nombre de tickets / effectif help desk  IS1.4 = Nombre et durée moyenne des appels  IS1.5 = Nombre de questions définitivement traitées / en attente / non résolues / appels abandonnés  IS1.6 = Satisfaction des utilisateurs: Par questionnaire, enquête, sondage : réactivité, pertinence, délais...
60 © www.iirmaroc.com Support / Maintenance Maintenance  IS2.1 = Inventaire et suivi des contrats en cours  IS2.2 = Taux de pannes et coûts des interventions par utilisateur ou service  IS2.3 = Nombre et durée moyenne des interventions  IS2.4 = Coûts des interventions par type (télé-maintenance, déplacement sur site, nombre de personnes mobilisées)
61 © www.iirmaroc.com Exploitation Réseaux et Systèmes  IE1.1 = Suivi de la charge  IE1.2 = Temps de réponse  IE1.3 = Disponibilité de la bande passante  IE1.4 = Temps de rétablissement en cas d’incident
62 © www.iirmaroc.com Exploitation Applications  IE2.1 = Disponibilité des applications  IE2.2 = Suivi des erreurs et pannes  IE2.3 = Cycle de vie des applications
63 © www.iirmaroc.com Gestion de parc Parc matériel et applicatif  IP1.1 = Suivi de l'inventaire matériel et applicatif  IP1.2 = Suivi de l'obsolescence du parc matériel  IP1.3 = Nombre de postes / effectif global ou par département  IP1.4 = Applications les plus utilisées  IP1.5 = Adéquation logiciels installés / matériel  IP1.6 = Nombre d'imprimantes / département  IP1.7 = Disponibilité des applications  IP1.8 = Suivi des erreurs et pannes  IP1.9 = Cycle de vie des applications
64 © www.iirmaroc.com Gestion de parc Sécurité  IPS2.1 = Suivi des dispositifs installés (anti-virus, anti-spam, anti- intrusion, etc.)  IPS2.2 = Suivi des patchs applicatifs installés ou à venir  IPS2.3 = Suivi et hiérarchisation des alertes  IPS2.4 = Date du dernier audit de sécurité effectué
65 © www.iirmaroc.com Gestion de projets Projets internes  IG1.1 = Etat du portefeuille de projets  IG1.2 = Prévision de la demande de projets  IG1.3 = Respects des processus internes  IG1.4 = Suivi des engagements, en termes de délais, de livrables, de ressources et de coûts  IG1.5 = Comparaison budget/réalisé
66 © www.iirmaroc.com Gestion de projets Prestataires  IG2.1 = Suivi des objectifs, dates clés, responsabilités et, le cas échéant, des pénalités  IG2.2 = Suivi de la maintenance applicative  IG2.3 = Suivi du reporting
67 © www.iirmaroc.com Sécurité: Indicateurs stratégiques Mise en œuvre de la politique de sécurité  IS1.1 = Etat d’avancement de la mise en œuvre de la politique sécurité selon ses principaux axes stratégiques, suivi des incidents  IS1.2 = Suivi des plans d’actions correctifs ou additionnels
68 © www.iirmaroc.com Sécurité: Indicateurs stratégiques Cartographie des risques  IS2.1 = Suivi de la dangerosité des risques en fonction de leur typologie, de leur localisation et des processus affectés  IS2.2 = Identification et suivi des dispositifs permettant de réduire la fréquence des risques identifiés ou de limiter leurs conséquences
69 © www.iirmaroc.com Sécurité: Indicateurs financiers ROI  IS3.1 = Suivi des dépenses liées à la sécurité, par grands domaines  IS3.1 = Suivi du retour sur investissement en fonction de différents critères : nombre d'alertes, d'incidents, coûts occasionnés par ces derniers, pertes de chiffre d'affaires, etc.
70 © www.iirmaroc.com Sécurité: Indicateurs financiers Organisationnels et humains  IS4.1 = Nombre de sessions de sensibilisation à la sécurité  IS4.1 = Suivi des participations à ces formations  IS4.1 = Identification et suivi des publics les plus sensibles
71 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Sécurité logicielle et applications  IS5.1 = Nombre de failles logicielles / applicatives  IS5.1 = Hiérarchisation de ces failles et évaluation de l'expertise nécessaire pour les exploiter  IS5.1 = Suivi des mises à jour logicielles, progicielles et des systèmes d'exploitation  IS5.1 = Suivi des procédures, en fonction des alertes, de leur criticité et des horaires
72 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Sécurité réseau  IS6.1 = Bilan des alertes et incidents survenus  IS6.1 = Hiérarchisation de ces alertes et incidents  IS6.1 = Identification des causes  IS6.1 = Bilan des audits et des tests de vulnérabilité éventuels
73 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Disponibilité des services  IS7.1 = Taux de disponibilité HTTP, SMTP et DNS  IS7.1 = Nombre et type des anomalies issues de l'analyse des fichiers logs  IS7.1 = Identification et hiérarchisation des causes
74 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Contrôle d’accès et de contenu  IS8.1 = Nombre de personnes habilitées en fonction des différents niveaux d'authentification  IS8.1 = Technologies mises en œuvre selon les profils (single-sign-on, PKI...)  IS8.1 = Analyse des logs  IS8.1 = Fréquence des mises à jour anti-virus et des alertes répertoriées  IS8.1 = Suivi du déploiement de ces mises à jour  IS8.1 = Bilan des audits éventuellement réalisés
75 © www.iirmaroc.com 5. Les Outils de supervision, générateurs d’alertes et d’indicateurs 1. Winsus 2. GFI Languard 3. Microsoft Operation Manager 4. Netflow Analyzer 5. Websense
76 © www.iirmaroc.com WinSus
77 © www.iirmaroc.com GFI Languard • Le logiciel récompensé GFI LANguard Network Security Scanner (N.S.S.) : • permet d'analyser, de détecter, d’évaluer et de corriger toutes les failles de sécurité sur le réseau • Tout administrateur réseau doit gérer individuellement des problèmes de vulnérabilité, de gestion des patches et d’audit
78 © www.iirmaroc.com Microsoft Operation Manager (MOM)  Microsoft Operations Manager 2007 propose une supervision souple et évolutive de l’exploitation au niveau de toute l'entreprise  Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Enfin, il présente des tâches pour améliorer l'administration des environnements Windows Server System™ dans un cadre ITIL
79 © www.iirmaroc.com Netflow Analyzer
80 © www.iirmaroc.com Netflow Analyzer
81 © www.iirmaroc.com Netflow Analyzer
82 © www.iirmaroc.com Websense (WES, Premium group 1) • Websense Enterprise Server s'intègre dans un réseau au niveau du coupe-feu, et permet de définir des groupes d'utilisateurs, qui peuvent être récupérés à partir d'un annuaire LDAP ou Active Directory. Il est ensuite possible d'interdire la consultation de certains sites, de ne l'autoriser qu'à certaines heures de la journée, ou encore de rediriger l'utilisateur fautif vers un site (www.afterwork.com ) lui expliquant comment il doit gérer la répartition vie professionnelle/vie privée • Le produit Premium Group 1 est destiné à limiter l'utilisation de certaines applications internet pouvant utiliser de la bande passante
83 © www.iirmaroc.com Websense (WES, Premium group 1) • Indicateurs et reporting: 1. management_category_blocked_topn_by_hits.pdf 2. management_category_bytes_transferred.pdf 3. management_chart_topn_categories_by_bytes_transferred.pdf 4. management_chart_topn_categories_by_hits.pdf 5. management_chart_topn_groups_by_bytes_transferred.pdf 6. management_summary_of_user_browsetime.pdf 7. summary_report.pdf

Recommandé

Gmao
GmaoGmao
GmaoZakaria Houchmine
 
Pourquoi un logiciel GMAO ?
Pourquoi un logiciel GMAO ?Pourquoi un logiciel GMAO ?
Pourquoi un logiciel GMAO ?LogicwareSI
 
GMAO
GMAOGMAO
GMAOsenejug
 
Guide coswin7i fr
Guide coswin7i frGuide coswin7i fr
Guide coswin7i frChegdali Soufiane
 
Itil® gestion des incidents
Itil® gestion des incidentsItil® gestion des incidents
Itil® gestion des incidentsSERGE ROMARIC BASSOMO
 
Organisation maintenance
Organisation maintenanceOrganisation maintenance
Organisation maintenancemohamoha1
 
Présentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderPrésentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderRUDDER
 
Presentation meriem
Presentation meriemPresentation meriem
Presentation meriemingmeriem
 

Recommandé

Gmao
GmaoGmao
GmaoZakaria Houchmine
 
Pourquoi un logiciel GMAO ?
Pourquoi un logiciel GMAO ?Pourquoi un logiciel GMAO ?
Pourquoi un logiciel GMAO ?LogicwareSI
 
GMAO
GMAOGMAO
GMAOsenejug
 
Guide coswin7i fr
Guide coswin7i frGuide coswin7i fr
Guide coswin7i frChegdali Soufiane
 
Itil® gestion des incidents
Itil® gestion des incidentsItil® gestion des incidents
Itil® gestion des incidentsSERGE ROMARIC BASSOMO
 
Organisation maintenance
Organisation maintenanceOrganisation maintenance
Organisation maintenancemohamoha1
 
Présentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderPrésentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderRUDDER
 
Presentation meriem
Presentation meriemPresentation meriem
Presentation meriemingmeriem
 
Projet de fin d'études Insat
Projet de fin d'études InsatProjet de fin d'études Insat
Projet de fin d'études Insatchammem
 
Managed system services et legacy system services
Managed system services et legacy system servicesManaged system services et legacy system services
Managed system services et legacy system servicesCharlotte Sauvageot
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018Robin Specht
 
Itil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserItil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserSERGE ROMARIC BASSOMO
 
Conception et développement d'une GMAO
Conception et développement d'une GMAOConception et développement d'une GMAO
Conception et développement d'une GMAOMarwa BOUSSETTA
 
Gestion de la maintenance
Gestion de la maintenanceGestion de la maintenance
Gestion de la maintenanceKhadija Kannoun
 
La Gestion de Configuration des logiciels et du Système d’Information Cours J...
La Gestion de Configuration des logiciels et du Système d’Information Cours J...La Gestion de Configuration des logiciels et du Système d’Information Cours J...
La Gestion de Configuration des logiciels et du Système d’Information Cours J...Jean-Antoine Moreau
 
Automatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionAutomatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionRUDDER
 
Lexique lean
Lexique leanLexique lean
Lexique leanpolenumerique33
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatiquemohamed hadrich
 
Présentation Itil Club des DSI Abidjan 2009
Présentation Itil Club des DSI Abidjan 2009Présentation Itil Club des DSI Abidjan 2009
Présentation Itil Club des DSI Abidjan 2009SOGETI
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Jérôme Boulon
 
La fonction maintenance
La fonction maintenanceLa fonction maintenance
La fonction maintenanceLakhdar Meftah
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidentsISACA Chapitre de Québec
 
La Maintenance1
La Maintenance1La Maintenance1
La Maintenance1guestb05587
 
Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeursHarvey Francois
 
Déjeuner Conférence - La maintenance à l'ère du prédictif
Déjeuner Conférence - La maintenance à l'ère du prédictifDéjeuner Conférence - La maintenance à l'ère du prédictif
Déjeuner Conférence - La maintenance à l'ère du prédictifagileDSS
 
Presentation Des MéTiers De La Mce (V2 )
Presentation Des MéTiers De La Mce (V2 )Presentation Des MéTiers De La Mce (V2 )
Presentation Des MéTiers De La Mce (V2 )youri59490
 
04 management de la qualité pm bo-k v5
04 management de la qualité pm bo-k v504 management de la qualité pm bo-k v5
04 management de la qualité pm bo-k v5SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
02 préparer le pmp management des délais
02 préparer le pmp management des délais02 préparer le pmp management des délais
02 préparer le pmp management des délaisSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 

Contenu connexe

Tendances

Projet de fin d'études Insat
Projet de fin d'études InsatProjet de fin d'études Insat
Projet de fin d'études Insatchammem
 
Managed system services et legacy system services
Managed system services et legacy system servicesManaged system services et legacy system services
Managed system services et legacy system servicesCharlotte Sauvageot
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018Robin Specht
 
Itil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserItil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserSERGE ROMARIC BASSOMO
 
Conception et développement d'une GMAO
Conception et développement d'une GMAOConception et développement d'une GMAO
Conception et développement d'une GMAOMarwa BOUSSETTA
 
Gestion de la maintenance
Gestion de la maintenanceGestion de la maintenance
Gestion de la maintenanceKhadija Kannoun
 
La Gestion de Configuration des logiciels et du Système d’Information Cours J...
La Gestion de Configuration des logiciels et du Système d’Information Cours J...La Gestion de Configuration des logiciels et du Système d’Information Cours J...
La Gestion de Configuration des logiciels et du Système d’Information Cours J...Jean-Antoine Moreau
 
Automatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionAutomatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionRUDDER
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatiquemohamed hadrich
 
Présentation Itil Club des DSI Abidjan 2009
Présentation Itil Club des DSI Abidjan 2009Présentation Itil Club des DSI Abidjan 2009
Présentation Itil Club des DSI Abidjan 2009SOGETI
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Jérôme Boulon
 
La fonction maintenance
La fonction maintenanceLa fonction maintenance
La fonction maintenanceLakhdar Meftah
 
Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeursHarvey Francois
 
Déjeuner Conférence - La maintenance à l'ère du prédictif
Déjeuner Conférence - La maintenance à l'ère du prédictifDéjeuner Conférence - La maintenance à l'ère du prédictif
Déjeuner Conférence - La maintenance à l'ère du prédictifagileDSS
 
Presentation Des MéTiers De La Mce (V2 )
Presentation Des MéTiers De La Mce (V2 )Presentation Des MéTiers De La Mce (V2 )
Presentation Des MéTiers De La Mce (V2 )youri59490
 

Tendances (20)

Projet de fin d'études Insat
Projet de fin d'études InsatProjet de fin d'études Insat
Projet de fin d'études Insat
 
Managed system services et legacy system services
Managed system services et legacy system servicesManaged system services et legacy system services
Managed system services et legacy system services
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
 
Presentation conmigo 2018
Presentation conmigo 2018Presentation conmigo 2018
Presentation conmigo 2018
 
Itil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyserItil® gestion des incidents 5 indicateurs que vous devez analyser
Itil® gestion des incidents 5 indicateurs que vous devez analyser
 
Conception et développement d'une GMAO
Conception et développement d'une GMAOConception et développement d'une GMAO
Conception et développement d'une GMAO
 
Gestion de la maintenance
Gestion de la maintenanceGestion de la maintenance
Gestion de la maintenance
 
La Gestion de Configuration des logiciels et du Système d’Information Cours J...
La Gestion de Configuration des logiciels et du Système d’Information Cours J...La Gestion de Configuration des logiciels et du Système d’Information Cours J...
La Gestion de Configuration des logiciels et du Système d’Information Cours J...
 
Automatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervisionAutomatisation et gestion de configuration : Les avantages pour la supervision
Automatisation et gestion de configuration : Les avantages pour la supervision
 
Lexique lean
Lexique leanLexique lean
Lexique lean
 
Plan de secours inormatique
Plan de secours inormatiquePlan de secours inormatique
Plan de secours inormatique
 
Présentation Itil Club des DSI Abidjan 2009
Présentation Itil Club des DSI Abidjan 2009Présentation Itil Club des DSI Abidjan 2009
Présentation Itil Club des DSI Abidjan 2009
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.Guide de vente NeoVAD 2019.
Guide de vente NeoVAD 2019.
 
La fonction maintenance
La fonction maintenanceLa fonction maintenance
La fonction maintenance
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
 
La Maintenance1
La Maintenance1La Maintenance1
La Maintenance1
 
Gestion d'incidents pour développeurs
Gestion d'incidents pour développeursGestion d'incidents pour développeurs
Gestion d'incidents pour développeurs
 
Déjeuner Conférence - La maintenance à l'ère du prédictif
Déjeuner Conférence - La maintenance à l'ère du prédictifDéjeuner Conférence - La maintenance à l'ère du prédictif
Déjeuner Conférence - La maintenance à l'ère du prédictif
 
Presentation Des MéTiers De La Mce (V2 )
Presentation Des MéTiers De La Mce (V2 )Presentation Des MéTiers De La Mce (V2 )
Presentation Des MéTiers De La Mce (V2 )
 

En vedette

Créalim: présentation de Pierre Darondeau
Créalim: présentation de Pierre DarondeauCréalim: présentation de Pierre Darondeau
Créalim: présentation de Pierre DarondeauCCI du Gers
 
Créalim - Présentation d'Emmanuelle Rouzet
Créalim - Présentation d'Emmanuelle RouzetCréalim - Présentation d'Emmanuelle Rouzet
Créalim - Présentation d'Emmanuelle RouzetCCI du Gers
 
Andrew Goodwin’s key characteristics of a music video
Andrew Goodwin’s key characteristics of a music videoAndrew Goodwin’s key characteristics of a music video
Andrew Goodwin’s key characteristics of a music videoemmagranfield
 
Catalog
Catalog Catalog
Catalogshate-m
 
Special offer tools
Special offer toolsSpecial offer tools
Special offer toolsshate-m
 
Evaluation: Question 7
Evaluation: Question 7Evaluation: Question 7
Evaluation: Question 7emmagranfield
 

En vedette (20)

04 management de la qualité pm bo-k v5
04 management de la qualité pm bo-k v504 management de la qualité pm bo-k v5
04 management de la qualité pm bo-k v5
 
02 préparer le pmp management des délais
02 préparer le pmp management des délais02 préparer le pmp management des délais
02 préparer le pmp management des délais
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
It metrics part 1
It metrics part 1It metrics part 1
It metrics part 1
 
08 préparer le pmp management des appro
08 préparer le pmp management des appro08 préparer le pmp management des appro
08 préparer le pmp management des appro
 
01 préparer le pmp management du contenu
01 préparer le pmp management du contenu01 préparer le pmp management du contenu
01 préparer le pmp management du contenu
 
05 préparer le pmp management des rh
05 préparer le pmp management des rh05 préparer le pmp management des rh
05 préparer le pmp management des rh
 
02 management des délais pm bo-k v5
02 management des délais pm bo-k v502 management des délais pm bo-k v5
02 management des délais pm bo-k v5
 
Project Management SéMinaire 2010
Project Management SéMinaire 2010Project Management SéMinaire 2010
Project Management SéMinaire 2010
 
Ensias Mohamed Saad 29 Oct 2009 V2
Ensias Mohamed Saad 29 Oct 2009 V2Ensias Mohamed Saad 29 Oct 2009 V2
Ensias Mohamed Saad 29 Oct 2009 V2
 
03 management des coût pm bo-k v5
03 management des coût pm bo-k v503 management des coût pm bo-k v5
03 management des coût pm bo-k v5
 
Créalim: présentation de Pierre Darondeau
Créalim: présentation de Pierre DarondeauCréalim: présentation de Pierre Darondeau
Créalim: présentation de Pierre Darondeau
 
Créalim - Présentation d'Emmanuelle Rouzet
Créalim - Présentation d'Emmanuelle RouzetCréalim - Présentation d'Emmanuelle Rouzet
Créalim - Présentation d'Emmanuelle Rouzet
 
Andrew Goodwin’s key characteristics of a music video
Andrew Goodwin’s key characteristics of a music videoAndrew Goodwin’s key characteristics of a music video
Andrew Goodwin’s key characteristics of a music video
 
Catalog
Catalog Catalog
Catalog
 
Special offer tools
Special offer toolsSpecial offer tools
Special offer tools
 
Year 2 intro talk
Year 2 intro talkYear 2 intro talk
Year 2 intro talk
 
Critical writing + first part of session
Critical writing + first part of sessionCritical writing + first part of session
Critical writing + first part of session
 
Digipack decon 1
Digipack decon 1Digipack decon 1
Digipack decon 1
 
Evaluation: Question 7
Evaluation: Question 7Evaluation: Question 7
Evaluation: Question 7
 

Similaire à It metrics part 2

DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!Microsoft Ideas
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...itSMF France
 
Présentation linkbynet 2015-02-16
Présentation linkbynet 2015-02-16Présentation linkbynet 2015-02-16
Présentation linkbynet 2015-02-16Matthieu DEMOOR
 
Industrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesIndustrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesArnaud Auroux
 
Comment sélectionner les applications de gestion de projet appropriées?
Comment sélectionner les applications de gestion de projet appropriées?Comment sélectionner les applications de gestion de projet appropriées?
Comment sélectionner les applications de gestion de projet appropriées?PMI-Montréal
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITSystem Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITMicrosoft Technet France
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIArsène Ngato
 
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.jkebbab
 
Améliorer vos performances grâce à la TPM
Améliorer vos performances grâce à la TPMAméliorer vos performances grâce à la TPM
Améliorer vos performances grâce à la TPMXL Groupe
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquechammem
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Microsoft Décideurs IT
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Microsoft Technet France
 
end-to-end service management avec ServiceNow (français)
end-to-end service management avec ServiceNow (français)end-to-end service management avec ServiceNow (français)
end-to-end service management avec ServiceNow (français)Orange Business Services
 
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...Patrick Joubert
 
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009Michelet
 

Similaire à It metrics part 2 (20)

DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!DSI, c'est vous le chef d'orchestre!
DSI, c'est vous le chef d'orchestre!
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
 
Présentation linkbynet 2015-02-16
Présentation linkbynet 2015-02-16Présentation linkbynet 2015-02-16
Présentation linkbynet 2015-02-16
 
M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27
 
Services TI gérés
Services TI gérésServices TI gérés
Services TI gérés
 
Industrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria servicesIndustrialiser le développement avec silverlight 4 et wcf ria services
Industrialiser le développement avec silverlight 4 et wcf ria services
 
Comment sélectionner les applications de gestion de projet appropriées?
Comment sélectionner les applications de gestion de projet appropriées?Comment sélectionner les applications de gestion de projet appropriées?
Comment sélectionner les applications de gestion de projet appropriées?
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’ITSystem Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
 
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
 
Améliorer vos performances grâce à la TPM
Améliorer vos performances grâce à la TPMAméliorer vos performances grâce à la TPM
Améliorer vos performances grâce à la TPM
 
Managed system services_fr_vf
Managed system services_fr_vfManaged system services_fr_vf
Managed system services_fr_vf
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
Corporate Presentation
Corporate PresentationCorporate Presentation
Corporate Presentation
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?
 
Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?Fin de support Windows Server 2003, quelles options ?
Fin de support Windows Server 2003, quelles options ?
 
end-to-end service management avec ServiceNow (français)
end-to-end service management avec ServiceNow (français)end-to-end service management avec ServiceNow (français)
end-to-end service management avec ServiceNow (français)
 
hasbnclic971.pdf
hasbnclic971.pdfhasbnclic971.pdf
hasbnclic971.pdf
 
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
ItSMF 2011 : Tablettes, VDI, Cloud, Opportunités et impacts pour la Gestion d...
 
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
Sparxent |NetworkD LANDesk User Group 2009 Présentation Leroy Merlin 26 Nov 2009
 

It metrics part 2

  • 1. 1 © www.iirmaroc.com Module 2: ITIL ou la gestion des TI par les processus
  • 2. 2 © www.iirmaroc.com • ITIL • Historique. • Objectifs de ITIL • La vision ITIL • Domaines de couverture de ITIL. • Le support du service • La fourniture de service • Conclusion. Sommaire
  • 3. 3 © www.iirmaroc.com • Une librairie (7 manuels, 3 sont adoptés par l’itSMF) qui : • Recense les bonnes pratiques autour de la gestion des services informatiques • Définit un langage commun (facilite la communication) • Évite de réinventer la roue • Évite de tomber dans des pièges connus • Est utilisée par les fournisseurs du marché comme référence • Est administrée au niveau international par l’itSMF ITIL
  • 4. 4 © www.iirmaroc.com Historique • Créée en 1989, à partir d’une initiative du gouvernement britannique • Les premiers éléments ont été publiés en 1989 par l’OGC • Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme • En 2000, deuxième version des bonnes pratiques • En 2002, BS15000 • En 2006, ISO 20000
  • 5. 5 © www.iirmaroc.com Objectifs de ITIL • Alignement métier, visibilité • Qualité de service • Maîtrise des dépenses • Continuité du business • Communication efficace • Evolution sans révolution !
  • 6. 6 © www.iirmaroc.com Développement des Compétences et transition des Attitudes De Utilisateurs Vision interne Technology Focus Maximum d’efforts Réactif Opérations Manager Technique Système A Clients Vision externe Process Focus Processus Mesuré avec des responsables Proactif Service Manager Technique « d’écoute » La Vision ITIL
  • 7. 7 © www.iirmaroc.com Démarche Qualité Temps Maturité Plan Do Act Check Poka Yok Consolidation (procédures, ISO xxx, référentiels…) KAIZEN Amélioration Continue
  • 9. 9 © www.iirmaroc.com La couverture de ITIL (itSMF) Gestion des Relations avec les Clients Informatiques Gestion de Mise en Production Gestion de Changement Gestion des Configurations Service Support Gestion des ProblèmesGestion des Problèmes Gestion des Incidents Service Desk Service Delivery Gestion du Niveau de Services Gestion Financière des Services Informatiques Gestion de la Capacité Gestion de la Continuité Gestion de la Disponibilité Gestion de la Sécurité
  • 10. 10 © www.iirmaroc.com Le support du service Incidents Questions Renseignements Communication Mises à jour Solutions temporaires Outils de gestion Service Desk CMDB Gestion des incidents Gestion des changements Gestion des Mises en production Incidents Incidents Rapports de Questionnaires clients Gestion des problèmes Changements Nouv. versions Gestion des configurations Entreprise, clients et utilisateurs Rapports de service Statistiques sur incidents Statistiques sur problèmes Analyse des tendances Rapports de problème Examens des problèmes Aides au diagnosticPlanning changements Suivi des changements Statistiques sur changements Examens changementsCalendrier nouv. Versions Statistiques nouv. Versions Examens nouv. Versions Bibliothèque sécurisée Normes de tests Rapports de CMDB Statistiques sur CMDB Politiques/ normes
  • 11. 11 © www.iirmaroc.com Service Desk Définitions préalables  CALL CENTER : reçoit un volume important d’appels, les enregistre et les route vers les groupes compétents. Pas de traitement.  HELP DESK : traite les incidents et les demandes aussi rapidement que possible.  SERVICE DESK : fournit une gamme de services (prestations) plus étendue : il est le point de contact unique pour les utilisateurs, il pilote le processus de gestion des incidents et fournit une interface avec tous les autres processus ITIL. Ce n’est pas un processus mais une unité organisationnelle
  • 12. 12 © www.iirmaroc.com Service Desk • C’est l’image de la DSI • Il est un point de contact unique (Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir rapidement le fonctionnement normal des services. • Le Centre de Services doit être face aux utilisateurs pour répondre à leurs besoins.
  • 14. 14 © www.iirmaroc.com Gestion des incidents Définition des incidents: Un incident est un événement qui ne fait pas parie du fonctionnement normal d’un service qui entraîne, ou peut entraîner, une interruption de ce service, ou une détérioration de sa qualité. Exemple d’incidents • Une application non disponible ou erreur • Une panne de matériel • Une demande de service
  • 15. 15 © www.iirmaroc.com Gestion des incidents • Fonction :Responsable du processus du suivi de la résolution des incidents • Objectif : Rétablir le fonctionnement normal aussi vite que possible • Bénéfices : - Réduction du temps moyen de recouvrement (MTTR) - Meilleure gestion des situations de crise - Élimination des incidents « perdus » - Amélioration de la relation avec les clients internes - Accroissement de la satisfaction des clients internes - Satisfaction et meilleure utilisation du personnel - …
  • 16. 16 © www.iirmaroc.com Gestion des incidents et Service Desk Enregistrement et détection de l’incident Assistance et classification de l’incident Investigation et diagnostic Résolution et remise en état Clôture de l’incident Suivi de l’incident et communication
  • 17. 17 © www.iirmaroc.com Gestion des problèmes • Fonction : Processus de résolution des causes réelles des incidents • Objectif : Éviter qu’un incident se produise. Préventif ou Réactif • Bénéfices : –Réduction du nombre d’incidents –Amélioration du taux de résolution dès le premier essai –Amélioration de la qualification des changements –Réduction des coûts –Gestion proactive des incidents –…
  • 18. 18 © www.iirmaroc.com Gestion des problèmes Minimiser l’impact négatif sur les activités de l’entreprise des Incidents et Problèmes causés par des erreurs dans l’infrastructure informatique et Prévenir la réapparition des Incidents induites par ces erreurs Pour cela, la Gestion des Problèmes recherche la “root” cause des Incidents et initie des actions pour améliorer ou corriger la situation. Démarche réactive (ou curative) Il s'agit de la résolution des Problèmes en réponse à un ou plusieurs Incidents déjà déclarés. Démarche proactive (ou préventive) il s'agit de l'identification et de la résolution des Problèmes et Erreurs Connues avant que l’Incident ne survienne.
  • 19. 19 © www.iirmaroc.com Gestion des problèmes Pompier (urgence) Réactif Évolution des modes de gestion Modèle de maturité de Gartner ServiceDéfinition de niveaux de services (SLA) Proactif
  • 20. 20 © www.iirmaroc.com Gestion des changements • Fonction : Processus de gestion des changements liés aux composants de l'infrastructure informatique • Objectif : Gérer efficacement et rapidement tous les changements afin d’en minimiser les impacts et conséquences • Bénéfices : – Réduction du nombre d’incidents – Accroissement du taux de réussite des changements – Meilleure productivité – Meilleure maîtrise des coûts – Réduction des impacts sur le métier – Alignement avec les besoins utilisateurs – Accroissement de la visibilité – Capacité accrue d’absorber les changements métiers – …
  • 21. 21 © www.iirmaroc.com Gestion des changements Le processus de changement doit contrôler :  l’approbation,  la mise en œuvre,  la revue  la capacité à modifier le processus et à faire marche arrière
  • 22. 22 © www.iirmaroc.com La gestion des changements Le comité consultatif sur les changements (CAB) Le CAB se compose de: • Le gestionnaire du changement • Les personnes du service informatique compétant • Des clients et des utilisateurs • Des membres des services administratifs (ex: Logistiques) • Des experts/conseillers technique Rôle des CAB: Aider le gestionnaire du changement dans l’évaluation et à la priorité à accorder aux changements.
  • 23. 23 © www.iirmaroc.com La Gestion des mises en production  Fonction : Processus de gestion du cycle de vie des logiciels en production, des tests de mise en production à la distribution et à l'installation dans l'environnement de production  Objectif : S’assurer que tous les aspects de mise en production technique et non technique sont pris en considération  Bénéfices : • Réduction du nombre d’incidents causés par un changement • Meilleure absorption de la complexité de l’infrastructure • Optimisation des ressources • Support de la croissance des changements • Support des contraintes métiers • Meilleure maîtrise des coûts de déploiement
  • 24. 24 © www.iirmaroc.com La Gestion des mises en production • Protéger l’environnement de production et ses services par l’utilisation de procédures formelles et par des vérifications lors de l’implémentation des Changements • Les Changements sont intégrés dans les Distributions et implémentés en production par les Déploiements • Il est recommandé une étroite collaboration avec la Gestion des Changements et la Gestion des Configurations pour s’assurer que la CMDB est à jour des Changements implémentés par les Déploiements • le contenu de ces Déploiements est intégré dans la DSL (Definitive Software Library)
  • 25. 25 © www.iirmaroc.com La gestion des mise en production
  • 26. 26 © www.iirmaroc.com Gestion des configurations Fonction : Processus de gestion des actifs informatiques et des relations qui les relient au sein du SI Objectif : Supporter l’ensemble des autres processus en fournissant un modèle logique de l’infrastructure Bénéfices : • Donne accès à une information précise • Facilite la planification financière • Facilite l’analyse des incidents et problèmes • Facilite l’analyse des impacts • Optimise les autres procédures • Fournit les relations entre les éléments de l’infrastructure
  • 27. 27 © www.iirmaroc.com Gestion des configurations Configurations Utilisateur(s) Organisation Coûts Cycle de vie Maintenance Localisation CI CI CI CI
  • 28. 28 © www.iirmaroc.com Gestion des configurations La CMDB doit permettre d’identifier les composants de l'infrastructure et les relations utiles au support aux autres processus : Incidents, Problèmes, Changements, Coûts et Services.
  • 29. 29 © www.iirmaroc.com La fourniture du service Gestion des Niveaux de service Gestion des capacités Gestion des coûts Gestion de la disponibilité Gestion de la continuité Entreprise, clients et utilisateurs Besoins Objectifs Réalisations Rapports de service Catalogue de service Rapports exceptionnels Plan de disponibilité Objectifs/seuils Rapports Plan de capacité CMDB Rapports de capacité Calendriers Plan financier Types et modèles Coûts et dépenses Rapports Budgets et prévisions Plan de continuité IT Analyse des risques Centres de contrôle Contrats Rapports Questions Renseignements Communication, Mises à jour, Rapports
  • 30. 30 © www.iirmaroc.com Gestion des niveaux de services
  • 31. 31 © www.iirmaroc.com Gestion des niveaux de services Le SLA est un accord écrit entre le fournisseur de service IT (DSI) et ses clients, qui définit les objectifs des services clés et les responsabilités de chacune des deux parties. Un vrai partenariat doit être développé entre le fournisseur de service IT (DSI) et ses clients pour qu’un gain mutuel soit atteint.
  • 32. 32 © www.iirmaroc.com Gestion de la disponibilité Fonction : Processus responsable de l'atteinte des objectifs de disponibilité négociés dans les contrats de services Objectif : Optimiser les possibilités de l’infrastructure et du support afin d’assurer le niveau de disponibilité requis à un coût acceptable Bénéfices : • Réduction de la non-disponibilité des services • Répond à la première demande des utilisateurs • Maîtrise du rapport Qualité/Coût • Supporte la gestion des niveaux de services • Aide à la mise en place d’un programme d’amélioration (SIP) • Permet d’adopter une attitude plus proactive que réactive
  • 36. 36 © www.iirmaroc.com Gestion de la capacité La gestion de la capacité se décline en trois activités: • La gestion de la capacité busines (BCM) • La gestion de la capacité des services (SCM) • La gestion de la capacité des ressources (RCM) La planification de la capacité est essentiellement un équilibre: • Entre le coût et le gain • Entre l’offre et la demande
  • 37. 37 © www.iirmaroc.com Gestion financière Fonction : Processus responsable de la reconstitution et du contrôle des coûts des services informatiques, et de leur refacturation éventuelle aux clients de la direction informatique Objectif : Assurer une administration efficace des actifs informatiques et des ressources financières Bénéfices : • Meilleur contrôle des dépenses • Permet la facturation des services rendus • Réduction des coûts à long terme • Meilleure maîtrise de l’établissement et de la gestion des budgets • Facilite la mise en place d’une stratégie d’investissement • …
  • 38. 38 © www.iirmaroc.com Gestion financière Éléments de coûts • Matériels • Logiciels • Personnes • Locaux • Services Externes • Transfert
  • 39. 39 © www.iirmaroc.com Gestion financière Facturation • Pas de facturation • Facturation notionnelle • Facturation réelle Tarification • Recouvrement des coûts • Prix de revient+bénéfice • Prix du marché • Prix fixe
  • 40. 40 © www.iirmaroc.com Gestion de la continuité  Fonction : Processus responsable de la définition et de la mise en œuvre de la politique de recouvrement du service initial en cas d’incident significatif  Objectif : Soutenir le processus global de gestion de la continuité du métier  Bénéfices : • Gestion des risques pour minimiser l’impact des pannes • Respect des exigences statutaires ou réglementaires • Diminution potentielle des primes d’assurances • Meilleure confiance du client
  • 42. 42 © www.iirmaroc.com Gestion de la sécurité  Confidentialité  Intégrité  Disponibilité  Traçabilité
  • 43. 43 © www.iirmaroc.com Conclusions Ce qu’il faut retenir ITIL facilite pour les organisations: • Adapter les services liés aux technologies d’information aux besoins actuels futurs de l’entreprises et ses clients • Améliorer la qualité des services fournis par les technologies de l’information • Réduire les coûts liés à la fourniture et les support des services des technologies de l’information à long terme
  • 44. 44 © www.iirmaroc.com Module 3: Indicateurs de l’analyse financière et budgétaire des SI
  • 45. 45 © www.iirmaroc.com  Le contrôle du processus informatique:  gérer l'investissement informatique  qui répond à l'impératif suivant:  garantir le financement et contrôler le décaissement des ressources financières  est rendu possible par:  un investissement périodique et un budget opérationnel établis et approuvés par l'entreprise Gérer l’investissement informatique
  • 46. 46 © www.iirmaroc.com Gérer l’investissement informatique  Facteurs Clés de Succès:  On a identifié tous les coûts informatiques et on les a répartis par catégories  On tient à jour un inventaire des actifs informatiques qui facilite un calcul précis des coûts  On a défini des critères formels d'investissement pour la prise de décisions dans un processus d'approbation réactif, capable de s'adapter au type de projet  On a défini un processus de prise de décision pour les investissements  Les budgets et les investissements informatiques sont en ligne avec la stratégie informatique et les plans de l'entreprise  Les budgets qui couvrent des dépenses étalées dans le temps sont attribués à des responsables clairement identifiés qui doivent rendre des comptes ; ces budgets sont suivis de près par des processus automatisés  On a mis en place un processus qui suit de près la réalisation des bénéfices escomptés et en établit le rapport, de manière à éviter d'avoir recours à des budgets complémentaires  Il existe des responsabilités clairement définies pour réaliser et suivre les bénéfices prévus
  • 47. 47 © www.iirmaroc.com Gérer l’investissement informatique  Indicateurs Clés d’Objectifs:  Pourcentage des investissements informatiques qui produisent ou dépassent les bénéfices escomptés, en termes de retours sur investissements et de satisfaction des utilisateurs  Pourcentage des dépenses totales de l'entreprise consacrées effectivement à l'informatique, comparé aux objectifs  Pourcentage des budgets informatiques de l'entreprise effectivement utilisés  Absence de projets retardés par des retards dans les décisions d'investissements ou d'indisponibilité de fonds
  • 48. 48 © www.iirmaroc.com Indicateurs financiers et stratégiques Efficacité des investissements  IF1.1 = Budget IT / Charges d’exploitation  IF1.2 = Budget IT / Investissements globaux  IF1.3 = Budget IT / Effectif IT  IF1.4 = Budget IT / Effectif global  IF1.5 = Salaires IT / Masse salariale globale A comparer / benchmarker
  • 49. 49 © www.iirmaroc.com Indicateurs financiers et stratégiques Répartition du budget IT  IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations », et « formation » / Budget IT  IF2.2 = Budget logiciel / Budget matériel  IF2.3 = Budget liés aux consommables
  • 50. 50 © www.iirmaroc.com Indicateurs financiers et stratégiques Contrôle de Gestion  IF3.1 = Suivi des refacturations des prestations réalisées aux entités "métier"  IF3.2 = Suivi des marges et du résultat d'exploitation IT  IF3.3 = Dépenses par projet  IF3.4 = Calcul de coût de revient des produits informatiques (TCO)  IF3.5 = Calcul du coût des activités (Méthode ABC)
  • 51. 51 © www.iirmaroc.com Indicateurs financiers et stratégiques Stratégie  IF4.1 = Suivi du respect du "business plan" de l'entité IT  IF4.2 = Suivi des investissements, capacité d'autofinancement  IF4.3 = Gestion prospective et fidélisation des ressources humaines
  • 52. 52 © www.iirmaroc.com Benchmark  Budget Informatique = 3% dépenses globales  34%: masse salariale  20%: applications  16%: matériel  14%: Outsourcing  4%: R&D  Budget informatique des services financiers: 9% (dont 25% Appli)  Budget informatique des Telecoms: 5% (dont 23% Appli)  Budget informatique des Conseils & Sces: 4% (dont 22% Appli)
  • 53. 53 © www.iirmaroc.com Benchmark Indicateurs de dépense informatique par secteur d'activité (Source InformationWeek) Période Part du budget total consacré à l'IT Part du budget IT dédié aux logiciels Part du budget IT dédié au matériel Automobile 2% 18% 16 % Services financiers 9% 22 % 18 % Chimie 2% 17 % 20 % Bâtiment 1% 21 % 18 % Conseil et services métiers 4% 23 % 15 % Alimentation, biens de consommation 2% 19 % 14 % Distribution 1% 15 % 17 % Electronique 3% 22 % 14 % Energie 2% 17 % 15 % Santé, médecine 3% 21 % 19 % Voyages, hôtellerie 2% 19 % 15 % Informatique 4% 20% 19 % Assurance 3% 20 % 13 % Logistique, transport 3% 22 % 16 % Média, loisirs 2% 21 % 17 % Télécoms 5% 25 % 13 %
  • 55. 55 © www.iirmaroc.com Indicateurs financiers et stratégiques Efficacité des investissement  IF1.1 = Budget IT / Charges d’exploitation  IF1.2 = Budget IT / Investissements globaux  IF1.3 = Budget IT / Effectif IT  IF1.4 = Budget IT / Effectif global  IF1.5 = Salaires IT / Masse salariale globale A comparer / benchmarker
  • 56. 56 © www.iirmaroc.com Indicateurs financiers et stratégiques Répartition du budget IT  IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations », et « formation » / Budget IT  IF2.2 = Budget logiciel / Budget matériel  IF2.3 = Budget liés aux consommables
  • 57. 57 © www.iirmaroc.com Indicateurs financiers et stratégiques Contrôle de Gestion  IF3.1 = Suivi des refacturations des prestations réalisées aux entités "métier"  IF3.2 = Suivi des marges et du résultat d'exploitation IT  IF3.3 = Dépenses par projet  IF3.4 = Calcul de coût de revient des produits informatiques (TCO)  IF3.5 = Calcul du coût des activités (Méthode ABC)
  • 58. 58 © www.iirmaroc.com Indicateurs financiers et stratégiques Stratégie  IF4.1 = Suivi du respect du "business plan" de l'entité IT  IF4.2 = Suivi des investissements, capacité d'autofinancement  IF4.3 = Gestion prospective et fidélisation des ressources humaines
  • 59. 59 © www.iirmaroc.com Support / Maintenance Help Desk Interne/Externe  IS1.1 = Coût de l’assistance aux utilisateurs  IS1.2 = Nombre de tickets ouverts / population concernée ou effectif global  IS1.3 = Nombre de tickets / effectif help desk  IS1.4 = Nombre et durée moyenne des appels  IS1.5 = Nombre de questions définitivement traitées / en attente / non résolues / appels abandonnés  IS1.6 = Satisfaction des utilisateurs: Par questionnaire, enquête, sondage : réactivité, pertinence, délais...
  • 60. 60 © www.iirmaroc.com Support / Maintenance Maintenance  IS2.1 = Inventaire et suivi des contrats en cours  IS2.2 = Taux de pannes et coûts des interventions par utilisateur ou service  IS2.3 = Nombre et durée moyenne des interventions  IS2.4 = Coûts des interventions par type (télé-maintenance, déplacement sur site, nombre de personnes mobilisées)
  • 61. 61 © www.iirmaroc.com Exploitation Réseaux et Systèmes  IE1.1 = Suivi de la charge  IE1.2 = Temps de réponse  IE1.3 = Disponibilité de la bande passante  IE1.4 = Temps de rétablissement en cas d’incident
  • 62. 62 © www.iirmaroc.com Exploitation Applications  IE2.1 = Disponibilité des applications  IE2.2 = Suivi des erreurs et pannes  IE2.3 = Cycle de vie des applications
  • 63. 63 © www.iirmaroc.com Gestion de parc Parc matériel et applicatif  IP1.1 = Suivi de l'inventaire matériel et applicatif  IP1.2 = Suivi de l'obsolescence du parc matériel  IP1.3 = Nombre de postes / effectif global ou par département  IP1.4 = Applications les plus utilisées  IP1.5 = Adéquation logiciels installés / matériel  IP1.6 = Nombre d'imprimantes / département  IP1.7 = Disponibilité des applications  IP1.8 = Suivi des erreurs et pannes  IP1.9 = Cycle de vie des applications
  • 64. 64 © www.iirmaroc.com Gestion de parc Sécurité  IPS2.1 = Suivi des dispositifs installés (anti-virus, anti-spam, anti- intrusion, etc.)  IPS2.2 = Suivi des patchs applicatifs installés ou à venir  IPS2.3 = Suivi et hiérarchisation des alertes  IPS2.4 = Date du dernier audit de sécurité effectué
  • 65. 65 © www.iirmaroc.com Gestion de projets Projets internes  IG1.1 = Etat du portefeuille de projets  IG1.2 = Prévision de la demande de projets  IG1.3 = Respects des processus internes  IG1.4 = Suivi des engagements, en termes de délais, de livrables, de ressources et de coûts  IG1.5 = Comparaison budget/réalisé
  • 66. 66 © www.iirmaroc.com Gestion de projets Prestataires  IG2.1 = Suivi des objectifs, dates clés, responsabilités et, le cas échéant, des pénalités  IG2.2 = Suivi de la maintenance applicative  IG2.3 = Suivi du reporting
  • 67. 67 © www.iirmaroc.com Sécurité: Indicateurs stratégiques Mise en œuvre de la politique de sécurité  IS1.1 = Etat d’avancement de la mise en œuvre de la politique sécurité selon ses principaux axes stratégiques, suivi des incidents  IS1.2 = Suivi des plans d’actions correctifs ou additionnels
  • 68. 68 © www.iirmaroc.com Sécurité: Indicateurs stratégiques Cartographie des risques  IS2.1 = Suivi de la dangerosité des risques en fonction de leur typologie, de leur localisation et des processus affectés  IS2.2 = Identification et suivi des dispositifs permettant de réduire la fréquence des risques identifiés ou de limiter leurs conséquences
  • 69. 69 © www.iirmaroc.com Sécurité: Indicateurs financiers ROI  IS3.1 = Suivi des dépenses liées à la sécurité, par grands domaines  IS3.1 = Suivi du retour sur investissement en fonction de différents critères : nombre d'alertes, d'incidents, coûts occasionnés par ces derniers, pertes de chiffre d'affaires, etc.
  • 70. 70 © www.iirmaroc.com Sécurité: Indicateurs financiers Organisationnels et humains  IS4.1 = Nombre de sessions de sensibilisation à la sécurité  IS4.1 = Suivi des participations à ces formations  IS4.1 = Identification et suivi des publics les plus sensibles
  • 71. 71 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Sécurité logicielle et applications  IS5.1 = Nombre de failles logicielles / applicatives  IS5.1 = Hiérarchisation de ces failles et évaluation de l'expertise nécessaire pour les exploiter  IS5.1 = Suivi des mises à jour logicielles, progicielles et des systèmes d'exploitation  IS5.1 = Suivi des procédures, en fonction des alertes, de leur criticité et des horaires
  • 72. 72 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Sécurité réseau  IS6.1 = Bilan des alertes et incidents survenus  IS6.1 = Hiérarchisation de ces alertes et incidents  IS6.1 = Identification des causes  IS6.1 = Bilan des audits et des tests de vulnérabilité éventuels
  • 73. 73 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Disponibilité des services  IS7.1 = Taux de disponibilité HTTP, SMTP et DNS  IS7.1 = Nombre et type des anomalies issues de l'analyse des fichiers logs  IS7.1 = Identification et hiérarchisation des causes
  • 74. 74 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Contrôle d’accès et de contenu  IS8.1 = Nombre de personnes habilitées en fonction des différents niveaux d'authentification  IS8.1 = Technologies mises en œuvre selon les profils (single-sign-on, PKI...)  IS8.1 = Analyse des logs  IS8.1 = Fréquence des mises à jour anti-virus et des alertes répertoriées  IS8.1 = Suivi du déploiement de ces mises à jour  IS8.1 = Bilan des audits éventuellement réalisés
  • 75. 75 © www.iirmaroc.com 5. Les Outils de supervision, générateurs d’alertes et d’indicateurs 1. Winsus 2. GFI Languard 3. Microsoft Operation Manager 4. Netflow Analyzer 5. Websense
  • 77. 77 © www.iirmaroc.com GFI Languard • Le logiciel récompensé GFI LANguard Network Security Scanner (N.S.S.) : • permet d'analyser, de détecter, d’évaluer et de corriger toutes les failles de sécurité sur le réseau • Tout administrateur réseau doit gérer individuellement des problèmes de vulnérabilité, de gestion des patches et d’audit
  • 78. 78 © www.iirmaroc.com Microsoft Operation Manager (MOM)  Microsoft Operations Manager 2007 propose une supervision souple et évolutive de l’exploitation au niveau de toute l'entreprise  Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Enfin, il présente des tâches pour améliorer l'administration des environnements Windows Server System™ dans un cadre ITIL
  • 82. 82 © www.iirmaroc.com Websense (WES, Premium group 1) • Websense Enterprise Server s'intègre dans un réseau au niveau du coupe-feu, et permet de définir des groupes d'utilisateurs, qui peuvent être récupérés à partir d'un annuaire LDAP ou Active Directory. Il est ensuite possible d'interdire la consultation de certains sites, de ne l'autoriser qu'à certaines heures de la journée, ou encore de rediriger l'utilisateur fautif vers un site (www.afterwork.com ) lui expliquant comment il doit gérer la répartition vie professionnelle/vie privée • Le produit Premium Group 1 est destiné à limiter l'utilisation de certaines applications internet pouvant utiliser de la bande passante
  • 83. 83 © www.iirmaroc.com Websense (WES, Premium group 1) • Indicateurs et reporting: 1. management_category_blocked_topn_by_hits.pdf 2. management_category_bytes_transferred.pdf 3. management_chart_topn_categories_by_bytes_transferred.pdf 4. management_chart_topn_categories_by_hits.pdf 5. management_chart_topn_groups_by_bytes_transferred.pdf 6. management_summary_of_user_browsetime.pdf 7. summary_report.pdf