It metrics part 2

340 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
340
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
44
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

It metrics part 2

  1. 1. 1 © www.iirmaroc.com Module 2: ITIL ou la gestion des TI par les processus
  2. 2. 2 © www.iirmaroc.com • ITIL • Historique. • Objectifs de ITIL • La vision ITIL • Domaines de couverture de ITIL. • Le support du service • La fourniture de service • Conclusion. Sommaire
  3. 3. 3 © www.iirmaroc.com • Une librairie (7 manuels, 3 sont adoptés par l’itSMF) qui : • Recense les bonnes pratiques autour de la gestion des services informatiques • Définit un langage commun (facilite la communication) • Évite de réinventer la roue • Évite de tomber dans des pièges connus • Est utilisée par les fournisseurs du marché comme référence • Est administrée au niveau international par l’itSMF ITIL
  4. 4. 4 © www.iirmaroc.com Historique • Créée en 1989, à partir d’une initiative du gouvernement britannique • Les premiers éléments ont été publiés en 1989 par l’OGC • Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme • En 2000, deuxième version des bonnes pratiques • En 2002, BS15000 • En 2006, ISO 20000
  5. 5. 5 © www.iirmaroc.com Objectifs de ITIL • Alignement métier, visibilité • Qualité de service • Maîtrise des dépenses • Continuité du business • Communication efficace • Evolution sans révolution !
  6. 6. 6 © www.iirmaroc.com Développement des Compétences et transition des Attitudes De Utilisateurs Vision interne Technology Focus Maximum d’efforts Réactif Opérations Manager Technique Système A Clients Vision externe Process Focus Processus Mesuré avec des responsables Proactif Service Manager Technique « d’écoute » La Vision ITIL
  7. 7. 7 © www.iirmaroc.com Démarche Qualité Temps Maturité Plan Do Act Check Poka Yok Consolidation (procédures, ISO xxx, référentiels…) KAIZEN Amélioration Continue
  8. 8. 8 © www.iirmaroc.com Le positionnent de ITIL
  9. 9. 9 © www.iirmaroc.com La couverture de ITIL (itSMF) Gestion des Relations avec les Clients Informatiques Gestion de Mise en Production Gestion de Changement Gestion des Configurations Service Support Gestion des ProblèmesGestion des Problèmes Gestion des Incidents Service Desk Service Delivery Gestion du Niveau de Services Gestion Financière des Services Informatiques Gestion de la Capacité Gestion de la Continuité Gestion de la Disponibilité Gestion de la Sécurité
  10. 10. 10 © www.iirmaroc.com Le support du service Incidents Questions Renseignements Communication Mises à jour Solutions temporaires Outils de gestion Service Desk CMDB Gestion des incidents Gestion des changements Gestion des Mises en production Incidents Incidents Rapports de Questionnaires clients Gestion des problèmes Changements Nouv. versions Gestion des configurations Entreprise, clients et utilisateurs Rapports de service Statistiques sur incidents Statistiques sur problèmes Analyse des tendances Rapports de problème Examens des problèmes Aides au diagnosticPlanning changements Suivi des changements Statistiques sur changements Examens changementsCalendrier nouv. Versions Statistiques nouv. Versions Examens nouv. Versions Bibliothèque sécurisée Normes de tests Rapports de CMDB Statistiques sur CMDB Politiques/ normes
  11. 11. 11 © www.iirmaroc.com Service Desk Définitions préalables  CALL CENTER : reçoit un volume important d’appels, les enregistre et les route vers les groupes compétents. Pas de traitement.  HELP DESK : traite les incidents et les demandes aussi rapidement que possible.  SERVICE DESK : fournit une gamme de services (prestations) plus étendue : il est le point de contact unique pour les utilisateurs, il pilote le processus de gestion des incidents et fournit une interface avec tous les autres processus ITIL. Ce n’est pas un processus mais une unité organisationnelle
  12. 12. 12 © www.iirmaroc.com Service Desk • C’est l’image de la DSI • Il est un point de contact unique (Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir rapidement le fonctionnement normal des services. • Le Centre de Services doit être face aux utilisateurs pour répondre à leurs besoins.
  13. 13. 13 © www.iirmaroc.com Service Desk
  14. 14. 14 © www.iirmaroc.com Gestion des incidents Définition des incidents: Un incident est un événement qui ne fait pas parie du fonctionnement normal d’un service qui entraîne, ou peut entraîner, une interruption de ce service, ou une détérioration de sa qualité. Exemple d’incidents • Une application non disponible ou erreur • Une panne de matériel • Une demande de service
  15. 15. 15 © www.iirmaroc.com Gestion des incidents • Fonction :Responsable du processus du suivi de la résolution des incidents • Objectif : Rétablir le fonctionnement normal aussi vite que possible • Bénéfices : - Réduction du temps moyen de recouvrement (MTTR) - Meilleure gestion des situations de crise - Élimination des incidents « perdus » - Amélioration de la relation avec les clients internes - Accroissement de la satisfaction des clients internes - Satisfaction et meilleure utilisation du personnel - …
  16. 16. 16 © www.iirmaroc.com Gestion des incidents et Service Desk Enregistrement et détection de l’incident Assistance et classification de l’incident Investigation et diagnostic Résolution et remise en état Clôture de l’incident Suivi de l’incident et communication
  17. 17. 17 © www.iirmaroc.com Gestion des problèmes • Fonction : Processus de résolution des causes réelles des incidents • Objectif : Éviter qu’un incident se produise. Préventif ou Réactif • Bénéfices : –Réduction du nombre d’incidents –Amélioration du taux de résolution dès le premier essai –Amélioration de la qualification des changements –Réduction des coûts –Gestion proactive des incidents –…
  18. 18. 18 © www.iirmaroc.com Gestion des problèmes Minimiser l’impact négatif sur les activités de l’entreprise des Incidents et Problèmes causés par des erreurs dans l’infrastructure informatique et Prévenir la réapparition des Incidents induites par ces erreurs Pour cela, la Gestion des Problèmes recherche la “root” cause des Incidents et initie des actions pour améliorer ou corriger la situation. Démarche réactive (ou curative) Il s'agit de la résolution des Problèmes en réponse à un ou plusieurs Incidents déjà déclarés. Démarche proactive (ou préventive) il s'agit de l'identification et de la résolution des Problèmes et Erreurs Connues avant que l’Incident ne survienne.
  19. 19. 19 © www.iirmaroc.com Gestion des problèmes Pompier (urgence) Réactif Évolution des modes de gestion Modèle de maturité de Gartner ServiceDéfinition de niveaux de services (SLA) Proactif
  20. 20. 20 © www.iirmaroc.com Gestion des changements • Fonction : Processus de gestion des changements liés aux composants de l'infrastructure informatique • Objectif : Gérer efficacement et rapidement tous les changements afin d’en minimiser les impacts et conséquences • Bénéfices : – Réduction du nombre d’incidents – Accroissement du taux de réussite des changements – Meilleure productivité – Meilleure maîtrise des coûts – Réduction des impacts sur le métier – Alignement avec les besoins utilisateurs – Accroissement de la visibilité – Capacité accrue d’absorber les changements métiers – …
  21. 21. 21 © www.iirmaroc.com Gestion des changements Le processus de changement doit contrôler :  l’approbation,  la mise en œuvre,  la revue  la capacité à modifier le processus et à faire marche arrière
  22. 22. 22 © www.iirmaroc.com La gestion des changements Le comité consultatif sur les changements (CAB) Le CAB se compose de: • Le gestionnaire du changement • Les personnes du service informatique compétant • Des clients et des utilisateurs • Des membres des services administratifs (ex: Logistiques) • Des experts/conseillers technique Rôle des CAB: Aider le gestionnaire du changement dans l’évaluation et à la priorité à accorder aux changements.
  23. 23. 23 © www.iirmaroc.com La Gestion des mises en production  Fonction : Processus de gestion du cycle de vie des logiciels en production, des tests de mise en production à la distribution et à l'installation dans l'environnement de production  Objectif : S’assurer que tous les aspects de mise en production technique et non technique sont pris en considération  Bénéfices : • Réduction du nombre d’incidents causés par un changement • Meilleure absorption de la complexité de l’infrastructure • Optimisation des ressources • Support de la croissance des changements • Support des contraintes métiers • Meilleure maîtrise des coûts de déploiement
  24. 24. 24 © www.iirmaroc.com La Gestion des mises en production • Protéger l’environnement de production et ses services par l’utilisation de procédures formelles et par des vérifications lors de l’implémentation des Changements • Les Changements sont intégrés dans les Distributions et implémentés en production par les Déploiements • Il est recommandé une étroite collaboration avec la Gestion des Changements et la Gestion des Configurations pour s’assurer que la CMDB est à jour des Changements implémentés par les Déploiements • le contenu de ces Déploiements est intégré dans la DSL (Definitive Software Library)
  25. 25. 25 © www.iirmaroc.com La gestion des mise en production
  26. 26. 26 © www.iirmaroc.com Gestion des configurations Fonction : Processus de gestion des actifs informatiques et des relations qui les relient au sein du SI Objectif : Supporter l’ensemble des autres processus en fournissant un modèle logique de l’infrastructure Bénéfices : • Donne accès à une information précise • Facilite la planification financière • Facilite l’analyse des incidents et problèmes • Facilite l’analyse des impacts • Optimise les autres procédures • Fournit les relations entre les éléments de l’infrastructure
  27. 27. 27 © www.iirmaroc.com Gestion des configurations Configurations Utilisateur(s) Organisation Coûts Cycle de vie Maintenance Localisation CI CI CI CI
  28. 28. 28 © www.iirmaroc.com Gestion des configurations La CMDB doit permettre d’identifier les composants de l'infrastructure et les relations utiles au support aux autres processus : Incidents, Problèmes, Changements, Coûts et Services.
  29. 29. 29 © www.iirmaroc.com La fourniture du service Gestion des Niveaux de service Gestion des capacités Gestion des coûts Gestion de la disponibilité Gestion de la continuité Entreprise, clients et utilisateurs Besoins Objectifs Réalisations Rapports de service Catalogue de service Rapports exceptionnels Plan de disponibilité Objectifs/seuils Rapports Plan de capacité CMDB Rapports de capacité Calendriers Plan financier Types et modèles Coûts et dépenses Rapports Budgets et prévisions Plan de continuité IT Analyse des risques Centres de contrôle Contrats Rapports Questions Renseignements Communication, Mises à jour, Rapports
  30. 30. 30 © www.iirmaroc.com Gestion des niveaux de services
  31. 31. 31 © www.iirmaroc.com Gestion des niveaux de services Le SLA est un accord écrit entre le fournisseur de service IT (DSI) et ses clients, qui définit les objectifs des services clés et les responsabilités de chacune des deux parties. Un vrai partenariat doit être développé entre le fournisseur de service IT (DSI) et ses clients pour qu’un gain mutuel soit atteint.
  32. 32. 32 © www.iirmaroc.com Gestion de la disponibilité Fonction : Processus responsable de l'atteinte des objectifs de disponibilité négociés dans les contrats de services Objectif : Optimiser les possibilités de l’infrastructure et du support afin d’assurer le niveau de disponibilité requis à un coût acceptable Bénéfices : • Réduction de la non-disponibilité des services • Répond à la première demande des utilisateurs • Maîtrise du rapport Qualité/Coût • Supporte la gestion des niveaux de services • Aide à la mise en place d’un programme d’amélioration (SIP) • Permet d’adopter une attitude plus proactive que réactive
  33. 33. 33 © www.iirmaroc.com Gestion de la disponibilité
  34. 34. 34 © www.iirmaroc.com Gestion de la disponibilité
  35. 35. 35 © www.iirmaroc.com Gestion de la capacité
  36. 36. 36 © www.iirmaroc.com Gestion de la capacité La gestion de la capacité se décline en trois activités: • La gestion de la capacité busines (BCM) • La gestion de la capacité des services (SCM) • La gestion de la capacité des ressources (RCM) La planification de la capacité est essentiellement un équilibre: • Entre le coût et le gain • Entre l’offre et la demande
  37. 37. 37 © www.iirmaroc.com Gestion financière Fonction : Processus responsable de la reconstitution et du contrôle des coûts des services informatiques, et de leur refacturation éventuelle aux clients de la direction informatique Objectif : Assurer une administration efficace des actifs informatiques et des ressources financières Bénéfices : • Meilleur contrôle des dépenses • Permet la facturation des services rendus • Réduction des coûts à long terme • Meilleure maîtrise de l’établissement et de la gestion des budgets • Facilite la mise en place d’une stratégie d’investissement • …
  38. 38. 38 © www.iirmaroc.com Gestion financière Éléments de coûts • Matériels • Logiciels • Personnes • Locaux • Services Externes • Transfert
  39. 39. 39 © www.iirmaroc.com Gestion financière Facturation • Pas de facturation • Facturation notionnelle • Facturation réelle Tarification • Recouvrement des coûts • Prix de revient+bénéfice • Prix du marché • Prix fixe
  40. 40. 40 © www.iirmaroc.com Gestion de la continuité  Fonction : Processus responsable de la définition et de la mise en œuvre de la politique de recouvrement du service initial en cas d’incident significatif  Objectif : Soutenir le processus global de gestion de la continuité du métier  Bénéfices : • Gestion des risques pour minimiser l’impact des pannes • Respect des exigences statutaires ou réglementaires • Diminution potentielle des primes d’assurances • Meilleure confiance du client
  41. 41. 41 © www.iirmaroc.com Gestion de la continuité
  42. 42. 42 © www.iirmaroc.com Gestion de la sécurité  Confidentialité  Intégrité  Disponibilité  Traçabilité
  43. 43. 43 © www.iirmaroc.com Conclusions Ce qu’il faut retenir ITIL facilite pour les organisations: • Adapter les services liés aux technologies d’information aux besoins actuels futurs de l’entreprises et ses clients • Améliorer la qualité des services fournis par les technologies de l’information • Réduire les coûts liés à la fourniture et les support des services des technologies de l’information à long terme
  44. 44. 44 © www.iirmaroc.com Module 3: Indicateurs de l’analyse financière et budgétaire des SI
  45. 45. 45 © www.iirmaroc.com  Le contrôle du processus informatique:  gérer l'investissement informatique  qui répond à l'impératif suivant:  garantir le financement et contrôler le décaissement des ressources financières  est rendu possible par:  un investissement périodique et un budget opérationnel établis et approuvés par l'entreprise Gérer l’investissement informatique
  46. 46. 46 © www.iirmaroc.com Gérer l’investissement informatique  Facteurs Clés de Succès:  On a identifié tous les coûts informatiques et on les a répartis par catégories  On tient à jour un inventaire des actifs informatiques qui facilite un calcul précis des coûts  On a défini des critères formels d'investissement pour la prise de décisions dans un processus d'approbation réactif, capable de s'adapter au type de projet  On a défini un processus de prise de décision pour les investissements  Les budgets et les investissements informatiques sont en ligne avec la stratégie informatique et les plans de l'entreprise  Les budgets qui couvrent des dépenses étalées dans le temps sont attribués à des responsables clairement identifiés qui doivent rendre des comptes ; ces budgets sont suivis de près par des processus automatisés  On a mis en place un processus qui suit de près la réalisation des bénéfices escomptés et en établit le rapport, de manière à éviter d'avoir recours à des budgets complémentaires  Il existe des responsabilités clairement définies pour réaliser et suivre les bénéfices prévus
  47. 47. 47 © www.iirmaroc.com Gérer l’investissement informatique  Indicateurs Clés d’Objectifs:  Pourcentage des investissements informatiques qui produisent ou dépassent les bénéfices escomptés, en termes de retours sur investissements et de satisfaction des utilisateurs  Pourcentage des dépenses totales de l'entreprise consacrées effectivement à l'informatique, comparé aux objectifs  Pourcentage des budgets informatiques de l'entreprise effectivement utilisés  Absence de projets retardés par des retards dans les décisions d'investissements ou d'indisponibilité de fonds
  48. 48. 48 © www.iirmaroc.com Indicateurs financiers et stratégiques Efficacité des investissements  IF1.1 = Budget IT / Charges d’exploitation  IF1.2 = Budget IT / Investissements globaux  IF1.3 = Budget IT / Effectif IT  IF1.4 = Budget IT / Effectif global  IF1.5 = Salaires IT / Masse salariale globale A comparer / benchmarker
  49. 49. 49 © www.iirmaroc.com Indicateurs financiers et stratégiques Répartition du budget IT  IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations », et « formation » / Budget IT  IF2.2 = Budget logiciel / Budget matériel  IF2.3 = Budget liés aux consommables
  50. 50. 50 © www.iirmaroc.com Indicateurs financiers et stratégiques Contrôle de Gestion  IF3.1 = Suivi des refacturations des prestations réalisées aux entités "métier"  IF3.2 = Suivi des marges et du résultat d'exploitation IT  IF3.3 = Dépenses par projet  IF3.4 = Calcul de coût de revient des produits informatiques (TCO)  IF3.5 = Calcul du coût des activités (Méthode ABC)
  51. 51. 51 © www.iirmaroc.com Indicateurs financiers et stratégiques Stratégie  IF4.1 = Suivi du respect du "business plan" de l'entité IT  IF4.2 = Suivi des investissements, capacité d'autofinancement  IF4.3 = Gestion prospective et fidélisation des ressources humaines
  52. 52. 52 © www.iirmaroc.com Benchmark  Budget Informatique = 3% dépenses globales  34%: masse salariale  20%: applications  16%: matériel  14%: Outsourcing  4%: R&D  Budget informatique des services financiers: 9% (dont 25% Appli)  Budget informatique des Telecoms: 5% (dont 23% Appli)  Budget informatique des Conseils & Sces: 4% (dont 22% Appli)
  53. 53. 53 © www.iirmaroc.com Benchmark Indicateurs de dépense informatique par secteur d'activité (Source InformationWeek) Période Part du budget total consacré à l'IT Part du budget IT dédié aux logiciels Part du budget IT dédié au matériel Automobile 2% 18% 16 % Services financiers 9% 22 % 18 % Chimie 2% 17 % 20 % Bâtiment 1% 21 % 18 % Conseil et services métiers 4% 23 % 15 % Alimentation, biens de consommation 2% 19 % 14 % Distribution 1% 15 % 17 % Electronique 3% 22 % 14 % Energie 2% 17 % 15 % Santé, médecine 3% 21 % 19 % Voyages, hôtellerie 2% 19 % 15 % Informatique 4% 20% 19 % Assurance 3% 20 % 13 % Logistique, transport 3% 22 % 16 % Média, loisirs 2% 21 % 17 % Télécoms 5% 25 % 13 %
  54. 54. 54 © www.iirmaroc.com 4. Module 4: IT Metrics
  55. 55. 55 © www.iirmaroc.com Indicateurs financiers et stratégiques Efficacité des investissement  IF1.1 = Budget IT / Charges d’exploitation  IF1.2 = Budget IT / Investissements globaux  IF1.3 = Budget IT / Effectif IT  IF1.4 = Budget IT / Effectif global  IF1.5 = Salaires IT / Masse salariale globale A comparer / benchmarker
  56. 56. 56 © www.iirmaroc.com Indicateurs financiers et stratégiques Répartition du budget IT  IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations », et « formation » / Budget IT  IF2.2 = Budget logiciel / Budget matériel  IF2.3 = Budget liés aux consommables
  57. 57. 57 © www.iirmaroc.com Indicateurs financiers et stratégiques Contrôle de Gestion  IF3.1 = Suivi des refacturations des prestations réalisées aux entités "métier"  IF3.2 = Suivi des marges et du résultat d'exploitation IT  IF3.3 = Dépenses par projet  IF3.4 = Calcul de coût de revient des produits informatiques (TCO)  IF3.5 = Calcul du coût des activités (Méthode ABC)
  58. 58. 58 © www.iirmaroc.com Indicateurs financiers et stratégiques Stratégie  IF4.1 = Suivi du respect du "business plan" de l'entité IT  IF4.2 = Suivi des investissements, capacité d'autofinancement  IF4.3 = Gestion prospective et fidélisation des ressources humaines
  59. 59. 59 © www.iirmaroc.com Support / Maintenance Help Desk Interne/Externe  IS1.1 = Coût de l’assistance aux utilisateurs  IS1.2 = Nombre de tickets ouverts / population concernée ou effectif global  IS1.3 = Nombre de tickets / effectif help desk  IS1.4 = Nombre et durée moyenne des appels  IS1.5 = Nombre de questions définitivement traitées / en attente / non résolues / appels abandonnés  IS1.6 = Satisfaction des utilisateurs: Par questionnaire, enquête, sondage : réactivité, pertinence, délais...
  60. 60. 60 © www.iirmaroc.com Support / Maintenance Maintenance  IS2.1 = Inventaire et suivi des contrats en cours  IS2.2 = Taux de pannes et coûts des interventions par utilisateur ou service  IS2.3 = Nombre et durée moyenne des interventions  IS2.4 = Coûts des interventions par type (télé-maintenance, déplacement sur site, nombre de personnes mobilisées)
  61. 61. 61 © www.iirmaroc.com Exploitation Réseaux et Systèmes  IE1.1 = Suivi de la charge  IE1.2 = Temps de réponse  IE1.3 = Disponibilité de la bande passante  IE1.4 = Temps de rétablissement en cas d’incident
  62. 62. 62 © www.iirmaroc.com Exploitation Applications  IE2.1 = Disponibilité des applications  IE2.2 = Suivi des erreurs et pannes  IE2.3 = Cycle de vie des applications
  63. 63. 63 © www.iirmaroc.com Gestion de parc Parc matériel et applicatif  IP1.1 = Suivi de l'inventaire matériel et applicatif  IP1.2 = Suivi de l'obsolescence du parc matériel  IP1.3 = Nombre de postes / effectif global ou par département  IP1.4 = Applications les plus utilisées  IP1.5 = Adéquation logiciels installés / matériel  IP1.6 = Nombre d'imprimantes / département  IP1.7 = Disponibilité des applications  IP1.8 = Suivi des erreurs et pannes  IP1.9 = Cycle de vie des applications
  64. 64. 64 © www.iirmaroc.com Gestion de parc Sécurité  IPS2.1 = Suivi des dispositifs installés (anti-virus, anti-spam, anti- intrusion, etc.)  IPS2.2 = Suivi des patchs applicatifs installés ou à venir  IPS2.3 = Suivi et hiérarchisation des alertes  IPS2.4 = Date du dernier audit de sécurité effectué
  65. 65. 65 © www.iirmaroc.com Gestion de projets Projets internes  IG1.1 = Etat du portefeuille de projets  IG1.2 = Prévision de la demande de projets  IG1.3 = Respects des processus internes  IG1.4 = Suivi des engagements, en termes de délais, de livrables, de ressources et de coûts  IG1.5 = Comparaison budget/réalisé
  66. 66. 66 © www.iirmaroc.com Gestion de projets Prestataires  IG2.1 = Suivi des objectifs, dates clés, responsabilités et, le cas échéant, des pénalités  IG2.2 = Suivi de la maintenance applicative  IG2.3 = Suivi du reporting
  67. 67. 67 © www.iirmaroc.com Sécurité: Indicateurs stratégiques Mise en œuvre de la politique de sécurité  IS1.1 = Etat d’avancement de la mise en œuvre de la politique sécurité selon ses principaux axes stratégiques, suivi des incidents  IS1.2 = Suivi des plans d’actions correctifs ou additionnels
  68. 68. 68 © www.iirmaroc.com Sécurité: Indicateurs stratégiques Cartographie des risques  IS2.1 = Suivi de la dangerosité des risques en fonction de leur typologie, de leur localisation et des processus affectés  IS2.2 = Identification et suivi des dispositifs permettant de réduire la fréquence des risques identifiés ou de limiter leurs conséquences
  69. 69. 69 © www.iirmaroc.com Sécurité: Indicateurs financiers ROI  IS3.1 = Suivi des dépenses liées à la sécurité, par grands domaines  IS3.1 = Suivi du retour sur investissement en fonction de différents critères : nombre d'alertes, d'incidents, coûts occasionnés par ces derniers, pertes de chiffre d'affaires, etc.
  70. 70. 70 © www.iirmaroc.com Sécurité: Indicateurs financiers Organisationnels et humains  IS4.1 = Nombre de sessions de sensibilisation à la sécurité  IS4.1 = Suivi des participations à ces formations  IS4.1 = Identification et suivi des publics les plus sensibles
  71. 71. 71 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Sécurité logicielle et applications  IS5.1 = Nombre de failles logicielles / applicatives  IS5.1 = Hiérarchisation de ces failles et évaluation de l'expertise nécessaire pour les exploiter  IS5.1 = Suivi des mises à jour logicielles, progicielles et des systèmes d'exploitation  IS5.1 = Suivi des procédures, en fonction des alertes, de leur criticité et des horaires
  72. 72. 72 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Sécurité réseau  IS6.1 = Bilan des alertes et incidents survenus  IS6.1 = Hiérarchisation de ces alertes et incidents  IS6.1 = Identification des causes  IS6.1 = Bilan des audits et des tests de vulnérabilité éventuels
  73. 73. 73 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Disponibilité des services  IS7.1 = Taux de disponibilité HTTP, SMTP et DNS  IS7.1 = Nombre et type des anomalies issues de l'analyse des fichiers logs  IS7.1 = Identification et hiérarchisation des causes
  74. 74. 74 © www.iirmaroc.com Sécurité: Indicateurs fonctionnels et opérationnels Contrôle d’accès et de contenu  IS8.1 = Nombre de personnes habilitées en fonction des différents niveaux d'authentification  IS8.1 = Technologies mises en œuvre selon les profils (single-sign-on, PKI...)  IS8.1 = Analyse des logs  IS8.1 = Fréquence des mises à jour anti-virus et des alertes répertoriées  IS8.1 = Suivi du déploiement de ces mises à jour  IS8.1 = Bilan des audits éventuellement réalisés
  75. 75. 75 © www.iirmaroc.com 5. Les Outils de supervision, générateurs d’alertes et d’indicateurs 1. Winsus 2. GFI Languard 3. Microsoft Operation Manager 4. Netflow Analyzer 5. Websense
  76. 76. 76 © www.iirmaroc.com WinSus
  77. 77. 77 © www.iirmaroc.com GFI Languard • Le logiciel récompensé GFI LANguard Network Security Scanner (N.S.S.) : • permet d'analyser, de détecter, d’évaluer et de corriger toutes les failles de sécurité sur le réseau • Tout administrateur réseau doit gérer individuellement des problèmes de vulnérabilité, de gestion des patches et d’audit
  78. 78. 78 © www.iirmaroc.com Microsoft Operation Manager (MOM)  Microsoft Operations Manager 2007 propose une supervision souple et évolutive de l’exploitation au niveau de toute l'entreprise  Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Enfin, il présente des tâches pour améliorer l'administration des environnements Windows Server System™ dans un cadre ITIL
  79. 79. 79 © www.iirmaroc.com Netflow Analyzer
  80. 80. 80 © www.iirmaroc.com Netflow Analyzer
  81. 81. 81 © www.iirmaroc.com Netflow Analyzer
  82. 82. 82 © www.iirmaroc.com Websense (WES, Premium group 1) • Websense Enterprise Server s'intègre dans un réseau au niveau du coupe-feu, et permet de définir des groupes d'utilisateurs, qui peuvent être récupérés à partir d'un annuaire LDAP ou Active Directory. Il est ensuite possible d'interdire la consultation de certains sites, de ne l'autoriser qu'à certaines heures de la journée, ou encore de rediriger l'utilisateur fautif vers un site (www.afterwork.com ) lui expliquant comment il doit gérer la répartition vie professionnelle/vie privée • Le produit Premium Group 1 est destiné à limiter l'utilisation de certaines applications internet pouvant utiliser de la bande passante
  83. 83. 83 © www.iirmaroc.com Websense (WES, Premium group 1) • Indicateurs et reporting: 1. management_category_blocked_topn_by_hits.pdf 2. management_category_bytes_transferred.pdf 3. management_chart_topn_categories_by_bytes_transferred.pdf 4. management_chart_topn_categories_by_hits.pdf 5. management_chart_topn_groups_by_bytes_transferred.pdf 6. management_summary_of_user_browsetime.pdf 7. summary_report.pdf

×