it metrics part 2
DESCRIPTION
TRANSCRIPT
2
© www.iirmaroc.com
• ITIL
• Historique.
• Objectifs de ITIL
• La vision ITIL
• Domaines de couverture de ITIL.
• Le support du service
• La fourniture de service
• Conclusion.
Sommaire
3
© www.iirmaroc.com
• Une librairie (7 manuels, 3 sont adoptés par
l’itSMF) qui :
• Recense les bonnes pratiques autour de la gestion
des services informatiques
• Définit un langage commun (facilite la
communication)
• Évite de réinventer la roue
• Évite de tomber dans des pièges connus
• Est utilisée par les fournisseurs du marché comme
référence
• Est administrée au niveau international par l’itSMF
ITIL
4
© www.iirmaroc.com
Historique
• Créée en 1989, à partir d’une initiative du gouvernement britannique
• Les premiers éléments ont été publiés en 1989 par l’OGC
• Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme
• En 2000, deuxième version des bonnes pratiques
• En 2002, BS15000
• En 2006, ISO 20000
5
© www.iirmaroc.com
Objectifs de ITIL
• Alignement métier, visibilité
• Qualité de service
• Maîtrise des dépenses
• Continuité du business
• Communication efficace
• Evolution sans révolution !
6
© www.iirmaroc.com
Développement des Compétences et transition des Attitudes
De
Utilisateurs
Vision interne
Technology Focus
Maximum d’efforts
Réactif
Opérations Manager
Technique Système
A
Clients
Vision externe
Process Focus
Processus Mesuré avec des responsables
Proactif
Service Manager
Technique « d’écoute »
La Vision ITIL
7
© www.iirmaroc.com
Démarche Qualité
Temps
Ma
turi
té
Plan
Do
Act
Check
Poka Yok
Consolidation (procédures, ISO xxx, référentiels…)
KAIZEN
Amélioration Continue
9
© www.iirmaroc.com
La couverture de ITIL (itSMF)
Gestion des
Relations avec
les Clients
Informatiques
Gestion de Mise en
Production
Gestion de Changement
Gestion
des Configurations
Service Support
Gestion des ProblèmesGestion des Problèmes
Gestion des Incidents
Service
Desk
Service Delivery
Gestion du Niveau
de Services
Gestion Financière des
Services Informatiques
Gestion de la Capacité
Gestion de la Continuité
Gestion de la Disponibilité
Gestion de la Sécurité
10
© www.iirmaroc.com
Le support du service
Incidents
Questions
Renseignements
Communication
Mises à jour
Solutions temporaires
Outils de
gestion
Service
Desk
CMDB
Gestion des
incidents
Gestion des
changements
Gestion des
Mises en production
Incidents Incidents
Rapports de
Questionnaires clients
Gestion des
problèmes
Changements
Nouv. versions
Gestion des
configurations
Entreprise, clients et
utilisateurs
Rapports de service
Statistiques sur incidentsStatistiques sur problèmes
Analyse des tendances
Rapports de problème
Examens des problèmes
Aides au diagnosticPlanning changements
Suivi des changements
Statistiques sur changements
Examens changementsCalendrier nouv. Versions
Statistiques nouv. Versions
Examens nouv. Versions
Bibliothèque sécurisée
Normes de tests
Rapports de CMDB
Statistiques sur CMDB
Politiques/ normes
11
© www.iirmaroc.com
Service Desk
Définitions préalables
CALL CENTER : reçoit un volume important d’appels, les enregistre et les route vers les groupes compétents. Pas de traitement.
HELP DESK : traite les incidents et les demandes aussi rapidement que possible.
SERVICE DESK : fournit une gamme de services (prestations) plus étendue : il est le point de contact unique pour les utilisateurs, il pilote le processus de gestion des incidents et fournit une interface avec tous les autres processus ITIL.
Ce n’est pas un processus mais une unité organisationnelle
12
© www.iirmaroc.com
Service Desk
• C’est l’image de la DSI
• Il est un point de contact unique
(Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir rapidement
le fonctionnement normal des services.
• Le Centre de Services doit être face aux utilisateurs pour répondre à leurs
besoins.
14
© www.iirmaroc.com
Gestion des incidents
Définition des incidents: Un incident est un événement qui ne fait
pas parie du fonctionnement normal d’un service qui entraîne, ou
peut entraîner, une interruption de ce service, ou une détérioration
de sa qualité.
Exemple d’incidents
• Une application non disponible ou erreur
• Une panne de matériel
• Une demande de service
15
© www.iirmaroc.com
Gestion des incidents
• Fonction :Responsable du processus du suivi de la résolution des incidents
• Objectif : Rétablir le fonctionnement normal aussi vite que possible
• Bénéfices :
- Réduction du temps moyen de recouvrement (MTTR)
- Meilleure gestion des situations de crise
- Élimination des incidents « perdus »
- Amélioration de la relation avec les clients internes
- Accroissement de la satisfaction des clients internes
- Satisfaction et meilleure utilisation du personnel
- …
16
© www.iirmaroc.com
Gestion des incidents et Service Desk
Enregistrement et
détection de
l’incident
Assistance et
classification de
l’incident
Investigation et
diagnostic
Résolution et
remise en état
Clôture de
l’incident
Suivi de l’incident
et
communication
17
© www.iirmaroc.com
Gestion des problèmes
• Fonction : Processus de résolution des causes réelles des incidents
• Objectif : Éviter qu’un incident se produise. Préventif ou Réactif
• Bénéfices :
–Réduction du nombre d’incidents
–Amélioration du taux de résolution dès le premier essai
–Amélioration de la qualification des changements
–Réduction des coûts
–Gestion proactive des incidents
–…
18
© www.iirmaroc.com
Gestion des problèmes
Minimiser l’impact négatif sur les activités de l’entreprise des Incidents et
Problèmes causés par des erreurs dans l’infrastructure informatique et Prévenir la
réapparition des Incidents induites par ces erreurs
Pour cela, la Gestion des Problèmes recherche la “root” cause des Incidents et
initie des actions pour améliorer ou corriger la situation.
Démarche réactive (ou curative)
Il s'agit de la résolution des Problèmes en réponse à un ou plusieurs Incidents déjà
déclarés.
Démarche proactive (ou préventive)
il s'agit de l'identification et de la résolution des Problèmes et Erreurs Connues
avant que l’Incident ne survienne.
19
© www.iirmaroc.com
Gestion des problèmes
Pompier (urgence)
Réactif
Évolution des modes de gestion
Modèle de maturité de Gartner
ServiceDéfinition de niveaux de services
(SLA)
Proactif
20
© www.iirmaroc.com
Gestion des changements
• Fonction : Processus de gestion des changements liés aux
composants de l'infrastructure informatique
• Objectif : Gérer efficacement et rapidement tous les changements afin
d’en minimiser les impacts et conséquences
• Bénéfices :
– Réduction du nombre d’incidents
– Accroissement du taux de réussite des changements
– Meilleure productivité
– Meilleure maîtrise des coûts
– Réduction des impacts sur le métier
– Alignement avec les besoins utilisateurs
– Accroissement de la visibilité
– Capacité accrue d’absorber les changements métiers
– …
21
© www.iirmaroc.com
Gestion des changements
Le processus de changement doit contrôler :
l’approbation,
la mise en œuvre,
la revue
la capacité à modifier le processus
et à faire marche arrière
22
© www.iirmaroc.com
La gestion des changements
Le comité consultatif sur les changements (CAB)
Le CAB se compose de:
• Le gestionnaire du changement
• Les personnes du service informatique compétant
• Des clients et des utilisateurs
• Des membres des services administratifs (ex: Logistiques)
• Des experts/conseillers technique
Rôle des CAB:
Aider le gestionnaire du changement dans l’évaluation et à la priorité à
accorder aux changements.
23
© www.iirmaroc.com
La Gestion des mises en production
Fonction : Processus de gestion du cycle de vie des logiciels en
production, des tests de mise en production à la distribution et à
l'installation dans l'environnement de production
Objectif : S’assurer que tous les aspects de mise en production
technique et non technique sont pris en considération
Bénéfices :
• Réduction du nombre d’incidents causés par un changement
• Meilleure absorption de la complexité de l’infrastructure
• Optimisation des ressources
• Support de la croissance des changements
• Support des contraintes métiers
• Meilleure maîtrise des coûts de déploiement
24
© www.iirmaroc.com
La Gestion des mises en production
• Protéger l’environnement de production et ses services par l’utilisation de
procédures formelles et par des vérifications lors de l’implémentation des
Changements
• Les Changements sont intégrés dans les Distributions et implémentés en
production par les Déploiements
• Il est recommandé une étroite collaboration avec la Gestion des Changements
et la Gestion des Configurations pour s’assurer que la CMDB est à jour des
Changements implémentés par les Déploiements
• le contenu de ces Déploiements est intégré dans la DSL (Definitive Software
Library)
26
© www.iirmaroc.com
Gestion des configurations
Fonction : Processus de gestion des actifs informatiques et des
relations qui les relient au sein du SI
Objectif : Supporter l’ensemble des autres processus en fournissant
un modèle logique de l’infrastructure
Bénéfices :
• Donne accès à une information précise
• Facilite la planification financière
• Facilite l’analyse des incidents et problèmes
• Facilite l’analyse des impacts
• Optimise les autres procédures
• Fournit les relations entre les éléments de l’infrastructure
27
© www.iirmaroc.com
Gestion des configurations
Configurations
Utilisateur(s)
Organisation
Coûts
Cycle de vie
Maintenance
Localisation
CI
CI
CI
CI
28
© www.iirmaroc.com
Gestion des configurations
La CMDB doit permettre d’identifier les
composants de l'infrastructure et les
relations utiles au support aux autres
processus : Incidents, Problèmes,
Changements, Coûts et Services.
29
© www.iirmaroc.com
La fourniture du service
Gestion des
Niveaux de
service
Gestion des
capacités
Gestion des
coûts
Gestion de la
disponibilitéGestion de la
continuité
Entreprise, clients et
utilisateurs
Besoins
Objectifs
Réalisations
Rapports de service
Catalogue de service
Rapports exceptionnels
Plan de disponibilité
Objectifs/seuils
Rapports
Plan de capacité
CMDB
Rapports de capacité
Calendriers
Plan financier
Types et modèles
Coûts et dépenses
Rapports
Budgets et prévisions
Plan de continuité IT
Analyse des risques
Centres de contrôle
Contrats
Rapports
Questions
Renseignements
Communication,
Mises à jour,
Rapports
31
© www.iirmaroc.com
Gestion des niveaux de services
Le SLA est un accord écrit entre le fournisseur de service IT (DSI) et ses clients, qui
définit les objectifs des services clés et les responsabilités de chacune des deux
parties.
Un vrai partenariat doit être développé entre le fournisseur de service IT (DSI) et ses
clients pour qu’un gain mutuel soit atteint.
32
© www.iirmaroc.com
Gestion de la disponibilité
Fonction : Processus responsable de l'atteinte des objectifs de disponibilité négociés dans les contrats de services
Objectif : Optimiser les possibilités de l’infrastructure et du support afin
d’assurer le niveau de disponibilité requis à un coût acceptable
Bénéfices :
• Réduction de la non-disponibilité des services
• Répond à la première demande des utilisateurs
• Maîtrise du rapport Qualité/Coût
• Supporte la gestion des niveaux de services
• Aide à la mise en place d’un programme d’amélioration (SIP)
• Permet d’adopter une attitude plus proactive que réactive
36
© www.iirmaroc.com
Gestion de la capacité
La gestion de la capacité se décline en trois activités:
• La gestion de la capacité busines (BCM)
• La gestion de la capacité des services (SCM)
• La gestion de la capacité des ressources (RCM)
La planification de la capacité est essentiellement un équilibre:
• Entre le coût et le gain
• Entre l’offre et la demande
37
© www.iirmaroc.com
Gestion financière
Fonction : Processus responsable de la reconstitution et du contrôle des coûts des services informatiques, et de leur refacturation éventuelle aux clients de la direction informatique
Objectif : Assurer une administration efficace des actifs informatiques et des ressources financières
Bénéfices :
• Meilleur contrôle des dépenses
• Permet la facturation des services rendus
• Réduction des coûts à long terme
• Meilleure maîtrise de l’établissement et de la gestion des budgets
• Facilite la mise en place d’une stratégie d’investissement
• …
38
© www.iirmaroc.com
Gestion financière
Éléments de coûts
• Matériels
• Logiciels
• Personnes
• Locaux
• Services Externes
• Transfert
39
© www.iirmaroc.com
Gestion financière
Facturation
• Pas de facturation
• Facturation notionnelle
• Facturation réelle
Tarification
• Recouvrement des coûts
• Prix de revient+bénéfice
• Prix du marché
• Prix fixe
40
© www.iirmaroc.com
Gestion de la continuité
Fonction : Processus responsable de la définition et de la mise en œuvre de la politique de recouvrement du service initial en cas d’incident significatif
Objectif : Soutenir le processus global de gestion de la continuité du métier
Bénéfices :
• Gestion des risques pour minimiser l’impact des pannes
• Respect des exigences statutaires ou réglementaires
• Diminution potentielle des primes d’assurances
• Meilleure confiance du client
42
© www.iirmaroc.com
Gestion de la sécurité
Confidentialité
Intégrité
Disponibilité
Traçabilité
43
© www.iirmaroc.com
Conclusions
Ce qu’il faut retenir
ITIL facilite pour les organisations:
• Adapter les services liés aux technologies d’information aux besoins actuels futurs
de l’entreprises et ses clients
• Améliorer la qualité des services fournis par les technologies de l’information
• Réduire les coûts liés à la fourniture et les support des services des technologies
de l’information à long terme
44
© www.iirmaroc.com
Module 3: Indicateurs de l’analyse
financière et budgétaire des SI
45
© www.iirmaroc.com
Le contrôle du processus informatique:
gérer l'investissement informatique
qui répond à l'impératif suivant:
garantir le financement et contrôler le décaissement des ressources
financières
est rendu possible par:
un investissement périodique et un budget opérationnel établis et
approuvés par l'entreprise
Gérer l’investissement informatique
46
© www.iirmaroc.com
Gérer l’investissement informatique
Facteurs Clés de Succès:
On a identifié tous les coûts informatiques et on les a répartis par catégories
On tient à jour un inventaire des actifs informatiques qui facilite un calcul précis des
coûts
On a défini des critères formels d'investissement pour la prise de décisions dans un
processus d'approbation réactif, capable de s'adapter au type de projet
On a défini un processus de prise de décision pour les investissements
Les budgets et les investissements informatiques sont en ligne avec la stratégie
informatique et les plans de l'entreprise
Les budgets qui couvrent des dépenses étalées dans le temps sont attribués à des
responsables clairement identifiés qui doivent rendre des comptes ; ces budgets sont
suivis de près par des processus automatisés
On a mis en place un processus qui suit de près la réalisation des bénéfices escomptés
et en établit le rapport, de manière à éviter d'avoir recours à des budgets
complémentaires
Il existe des responsabilités clairement définies pour réaliser et suivre les bénéfices
prévus
47
© www.iirmaroc.com
Gérer l’investissement informatique
Indicateurs Clés d’Objectifs:
Pourcentage des investissements informatiques qui produisent ou dépassent les
bénéfices escomptés, en termes de retours sur investissements et de satisfaction
des utilisateurs
Pourcentage des dépenses totales de l'entreprise consacrées effectivement à
l'informatique, comparé aux objectifs
Pourcentage des budgets informatiques de l'entreprise effectivement utilisés
Absence de projets retardés par des retards dans les décisions d'investissements
ou d'indisponibilité de fonds
48
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Efficacité des investissements
IF1.1 = Budget IT / Charges d’exploitation
IF1.2 = Budget IT / Investissements globaux
IF1.3 = Budget IT / Effectif IT
IF1.4 = Budget IT / Effectif global
IF1.5 = Salaires IT / Masse salariale globale
A comparer / benchmarker
49
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Répartition du budget IT
IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations »,
et « formation » / Budget IT
IF2.2 = Budget logiciel / Budget matériel
IF2.3 = Budget liés aux consommables
50
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Contrôle de Gestion
IF3.1 = Suivi des refacturations des prestations réalisées aux entités
"métier"
IF3.2 = Suivi des marges et du résultat d'exploitation IT
IF3.3 = Dépenses par projet
IF3.4 = Calcul de coût de revient des produits informatiques (TCO)
IF3.5 = Calcul du coût des activités (Méthode ABC)
51
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Stratégie
IF4.1 = Suivi du respect du "business plan" de l'entité IT
IF4.2 = Suivi des investissements, capacité d'autofinancement
IF4.3 = Gestion prospective et fidélisation des ressources humaines
52
© www.iirmaroc.com
Benchmark
Budget Informatique = 3% dépenses globales
34%: masse salariale
20%: applications
16%: matériel
14%: Outsourcing
4%: R&D
Budget informatique des services financiers: 9% (dont 25% Appli)
Budget informatique des Telecoms: 5% (dont 23% Appli)
Budget informatique des Conseils & Sces: 4% (dont 22% Appli)
53
© www.iirmaroc.com
Benchmark
Indicateurs de dépense informatique par secteur d'activité
(Source InformationWeek)
PériodePart du budget total
consacré à l'ITPart du budget IT dédié
aux logicielsPart du budget IT dédié
au matériel
Automobile 2% 18% 16 %
Services financiers 9% 22 % 18 %
Chimie 2% 17 % 20 %
Bâtiment 1% 21 % 18 %
Conseil et services métiers 4% 23 % 15 %
Alimentation, biens de consommation 2% 19 % 14 %
Distribution 1% 15 % 17 %
Electronique 3% 22 % 14 %
Energie 2% 17 % 15 %
Santé, médecine 3% 21 % 19 %
Voyages, hôtellerie 2% 19 % 15 %
Informatique 4% 20% 19 %
Assurance 3% 20 % 13 %
Logistique, transport 3% 22 % 16 %
Média, loisirs 2% 21 % 17 %
Télécoms 5% 25 % 13 %
55
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Efficacité des investissement
IF1.1 = Budget IT / Charges d’exploitation
IF1.2 = Budget IT / Investissements globaux
IF1.3 = Budget IT / Effectif IT
IF1.4 = Budget IT / Effectif global
IF1.5 = Salaires IT / Masse salariale globale
A comparer / benchmarker
56
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Répartition du budget IT
IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations »,
et « formation » / Budget IT
IF2.2 = Budget logiciel / Budget matériel
IF2.3 = Budget liés aux consommables
57
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Contrôle de Gestion
IF3.1 = Suivi des refacturations des prestations réalisées aux entités
"métier"
IF3.2 = Suivi des marges et du résultat d'exploitation IT
IF3.3 = Dépenses par projet
IF3.4 = Calcul de coût de revient des produits informatiques (TCO)
IF3.5 = Calcul du coût des activités (Méthode ABC)
58
© www.iirmaroc.com
Indicateurs financiers et stratégiques
Stratégie
IF4.1 = Suivi du respect du "business plan" de l'entité IT
IF4.2 = Suivi des investissements, capacité d'autofinancement
IF4.3 = Gestion prospective et fidélisation des ressources humaines
59
© www.iirmaroc.com
Support / Maintenance
Help Desk Interne/Externe
IS1.1 = Coût de l’assistance aux utilisateurs
IS1.2 = Nombre de tickets ouverts / population concernée ou effectif global
IS1.3 = Nombre de tickets / effectif help desk
IS1.4 = Nombre et durée moyenne des appels
IS1.5 = Nombre de questions définitivement traitées / en attente / non résolues / appels abandonnés
IS1.6 = Satisfaction des utilisateurs: Par questionnaire, enquête, sondage : réactivité, pertinence, délais...
60
© www.iirmaroc.com
Support / Maintenance
Maintenance
IS2.1 = Inventaire et suivi des contrats en cours
IS2.2 = Taux de pannes et coûts des interventions par utilisateur ou
service
IS2.3 = Nombre et durée moyenne des interventions
IS2.4 = Coûts des interventions par type (télé-maintenance, déplacement
sur site, nombre de personnes mobilisées)
61
© www.iirmaroc.com
Exploitation
Réseaux et Systèmes
IE1.1 = Suivi de la charge
IE1.2 = Temps de réponse
IE1.3 = Disponibilité de la bande passante
IE1.4 = Temps de rétablissement en cas d’incident
62
© www.iirmaroc.com
Exploitation
Applications
IE2.1 = Disponibilité des applications
IE2.2 = Suivi des erreurs et pannes
IE2.3 = Cycle de vie des applications
63
© www.iirmaroc.com
Gestion de parc
Parc matériel et applicatif
IP1.1 = Suivi de l'inventaire matériel et applicatif
IP1.2 = Suivi de l'obsolescence du parc matériel
IP1.3 = Nombre de postes / effectif global ou par département
IP1.4 = Applications les plus utilisées
IP1.5 = Adéquation logiciels installés / matériel
IP1.6 = Nombre d'imprimantes / département
IP1.7 = Disponibilité des applications
IP1.8 = Suivi des erreurs et pannes
IP1.9 = Cycle de vie des applications
64
© www.iirmaroc.com
Gestion de parc
Sécurité
IPS2.1 = Suivi des dispositifs installés (anti-virus, anti-spam, anti-
intrusion, etc.)
IPS2.2 = Suivi des patchs applicatifs installés ou à venir
IPS2.3 = Suivi et hiérarchisation des alertes
IPS2.4 = Date du dernier audit de sécurité effectué
65
© www.iirmaroc.com
Gestion de projets
Projets internes
IG1.1 = Etat du portefeuille de projets
IG1.2 = Prévision de la demande de projets
IG1.3 = Respects des processus internes
IG1.4 = Suivi des engagements, en termes de délais, de livrables, de
ressources et de coûts
IG1.5 = Comparaison budget/réalisé
66
© www.iirmaroc.com
Gestion de projets
Prestataires
IG2.1 = Suivi des objectifs, dates clés, responsabilités et, le cas échéant,
des pénalités
IG2.2 = Suivi de la maintenance applicative
IG2.3 = Suivi du reporting
67
© www.iirmaroc.com
Sécurité: Indicateurs stratégiques
Mise en œuvre de la politique de sécurité
IS1.1 = Etat d’avancement de la mise en œuvre de la politique sécurité
selon ses principaux axes stratégiques, suivi des incidents
IS1.2 = Suivi des plans d’actions correctifs ou additionnels
68
© www.iirmaroc.com
Sécurité: Indicateurs stratégiques
Cartographie des risques
IS2.1 = Suivi de la dangerosité des risques en fonction de leur
typologie, de leur localisation et des processus affectés
IS2.2 = Identification et suivi des dispositifs permettant de réduire la
fréquence des risques identifiés ou de limiter leurs conséquences
69
© www.iirmaroc.com
Sécurité: Indicateurs financiers
ROI
IS3.1 = Suivi des dépenses liées à la sécurité, par grands domaines
IS3.1 = Suivi du retour sur investissement en fonction de différents
critères : nombre d'alertes, d'incidents, coûts occasionnés par ces
derniers, pertes de chiffre d'affaires, etc.
70
© www.iirmaroc.com
Sécurité: Indicateurs financiers
Organisationnels et humains
IS4.1 = Nombre de sessions de sensibilisation à la sécurité
IS4.1 = Suivi des participations à ces formations
IS4.1 = Identification et suivi des publics les plus sensibles
71
© www.iirmaroc.com
Sécurité: Indicateurs fonctionnels et opérationnels
Sécurité logicielle et applications
IS5.1 = Nombre de failles logicielles / applicatives
IS5.1 = Hiérarchisation de ces failles et évaluation de l'expertise
nécessaire pour les exploiter
IS5.1 = Suivi des mises à jour logicielles, progicielles et des systèmes
d'exploitation
IS5.1 = Suivi des procédures, en fonction des alertes, de leur criticité et
des horaires
72
© www.iirmaroc.com
Sécurité: Indicateurs fonctionnels et opérationnels
Sécurité réseau
IS6.1 = Bilan des alertes et incidents survenus
IS6.1 = Hiérarchisation de ces alertes et incidents
IS6.1 = Identification des causes
IS6.1 = Bilan des audits et des tests de vulnérabilité éventuels
73
© www.iirmaroc.com
Sécurité: Indicateurs fonctionnels et opérationnels
Disponibilité des services
IS7.1 = Taux de disponibilité HTTP, SMTP et DNS
IS7.1 = Nombre et type des anomalies issues de l'analyse des fichiers
logs
IS7.1 = Identification et hiérarchisation des causes
74
© www.iirmaroc.com
Sécurité: Indicateurs fonctionnels et opérationnels
Contrôle d’accès et de contenu
IS8.1 = Nombre de personnes habilitées en fonction des différents niveaux d'authentification
IS8.1 = Technologies mises en œuvre selon les profils (single-sign-on, PKI...)
IS8.1 = Analyse des logs
IS8.1 = Fréquence des mises à jour anti-virus et des alertes répertoriées
IS8.1 = Suivi du déploiement de ces mises à jour
IS8.1 = Bilan des audits éventuellement réalisés
75
© www.iirmaroc.com
5. Les Outils de supervision, générateurs d’alertes et d’indicateurs
1. Winsus
2. GFI Languard
3. Microsoft Operation Manager
4. Netflow Analyzer
5. Websense
77
© www.iirmaroc.com
GFI Languard
• Le logiciel récompensé GFI LANguard Network Security Scanner
(N.S.S.) :
• permet d'analyser, de détecter, d’évaluer et de corriger toutes les failles
de sécurité sur le réseau
• Tout administrateur réseau doit gérer individuellement des problèmes de
vulnérabilité, de gestion des patches et d’audit
78
© www.iirmaroc.com
Microsoft Operation Manager (MOM)
Microsoft Operations Manager 2007 propose une supervision
souple et évolutive de l’exploitation au niveau de toute
l'entreprise
Ce logiciel permet une gestion complète des événements, des
contrôles proactifs et des alertes. Il établit des analyses de
tendance et des rapports, et contient une base de
connaissances sur les applications et le système. Enfin, il
présente des tâches pour améliorer l'administration des
environnements Windows Server System™ dans un cadre ITIL
82
© www.iirmaroc.com
Websense (WES, Premium group 1)
• Websense Enterprise Server s'intègre dans un réseau au niveau du
coupe-feu, et permet de définir des groupes d'utilisateurs, qui
peuvent être récupérés à partir d'un annuaire LDAP ou Active
Directory.
Il est ensuite possible d'interdire la consultation de certains sites, de
ne l'autoriser qu'à certaines heures de la journée, ou encore de
rediriger l'utilisateur fautif vers un site (www.afterwork.com ) lui
expliquant comment il doit gérer la répartition vie professionnelle/vie
privée
• Le produit Premium Group 1 est destiné à limiter l'utilisation de
certaines applications internet pouvant utiliser de la bande passante
83
© www.iirmaroc.com
Websense (WES, Premium group 1)
• Indicateurs et reporting:
1. management_category_blocked_topn_by_hits.pdf
2. management_category_bytes_transferred.pdf
3. management_chart_topn_categories_by_bytes_transferred.pdf
4. management_chart_topn_categories_by_hits.pdf
5. management_chart_topn_groups_by_bytes_transferred.pdf
6. management_summary_of_user_browsetime.pdf
7. summary_report.pdf