1

© www.iirmaroc.com

Module 2: ITIL ou la gestion des TI par les

processus

2

© www.iirmaroc.com

• ITIL

• Historique.

• Objectifs de ITIL

• La vision ITIL

• Domaines de couverture de ITIL.

• Le support du service

• La fourniture de service

• Conclusion.

Sommaire

3

© www.iirmaroc.com

• Une librairie (7 manuels, 3 sont adoptés par

l’itSMF) qui :

• Recense les bonnes pratiques autour de la gestion

des services informatiques

• Définit un langage commun (facilite la

communication)

• Évite de réinventer la roue

• Évite de tomber dans des pièges connus

• Est utilisée par les fournisseurs du marché comme

référence

• Est administrée au niveau international par l’itSMF

ITIL

4

© www.iirmaroc.com

Historique

• Créée en 1989, à partir d’une initiative du gouvernement britannique

• Les premiers éléments ont été publiés en 1989 par l’OGC

• Du domaine public, ITIL est supportée par une structure de formation et d’attribution de diplôme

• En 2000, deuxième version des bonnes pratiques

• En 2002, BS15000

• En 2006, ISO 20000

5

© www.iirmaroc.com

Objectifs de ITIL

• Alignement métier, visibilité

• Qualité de service

• Maîtrise des dépenses

• Continuité du business

• Communication efficace

• Evolution sans révolution !

6

© www.iirmaroc.com

Développement des Compétences et transition des Attitudes

De

Utilisateurs

Vision interne

Technology Focus

Maximum d’efforts

Réactif

Opérations Manager

Technique Système

A

Clients

Vision externe

Process Focus

Processus Mesuré avec des responsables

Proactif

Service Manager

Technique « d’écoute »

La Vision ITIL

7

© www.iirmaroc.com

Démarche Qualité

Temps

Ma

turi

té

Plan

Do

Act

Check

Poka Yok

Consolidation (procédures, ISO xxx, référentiels…)

KAIZEN

Amélioration Continue

8

© www.iirmaroc.com

Le positionnent de ITIL

9

© www.iirmaroc.com

La couverture de ITIL (itSMF)

Gestion des

Relations avec

les Clients

Informatiques

Gestion de Mise en

Production

Gestion de Changement

Gestion

des Configurations

Service Support

Gestion des ProblèmesGestion des Problèmes

Gestion des Incidents

Service

Desk

Service Delivery

Gestion du Niveau

de Services

Gestion Financière des

Services Informatiques

Gestion de la Capacité

Gestion de la Continuité

Gestion de la Disponibilité

Gestion de la Sécurité

10

© www.iirmaroc.com

Le support du service

Incidents

Questions

Renseignements

Communication

Mises à jour

Solutions temporaires

Outils de

gestion

Service

Desk

CMDB

Gestion des

incidents

Gestion des

changements

Gestion des

Mises en production

Incidents Incidents

Rapports de

Questionnaires clients

Gestion des

problèmes

Changements

Nouv. versions

Gestion des

configurations

Entreprise, clients et

utilisateurs

Rapports de service

Statistiques sur incidentsStatistiques sur problèmes

Analyse des tendances

Rapports de problème

Examens des problèmes

Aides au diagnosticPlanning changements

Suivi des changements

Statistiques sur changements

Examens changementsCalendrier nouv. Versions

Statistiques nouv. Versions

Examens nouv. Versions

Bibliothèque sécurisée

Normes de tests

Rapports de CMDB

Statistiques sur CMDB

Politiques/ normes

11

© www.iirmaroc.com

Service Desk

Définitions préalables

CALL CENTER : reçoit un volume important d’appels, les enregistre et les route vers les groupes compétents. Pas de traitement.

HELP DESK : traite les incidents et les demandes aussi rapidement que possible.

SERVICE DESK : fournit une gamme de services (prestations) plus étendue : il est le point de contact unique pour les utilisateurs, il pilote le processus de gestion des incidents et fournit une interface avec tous les autres processus ITIL.

Ce n’est pas un processus mais une unité organisationnelle

12

© www.iirmaroc.com

Service Desk

• C’est l’image de la DSI

• Il est un point de contact unique

(Appels,Questions,Requêtes,Réclamations,Remarques) pour rétablir rapidement

le fonctionnement normal des services.

• Le Centre de Services doit être face aux utilisateurs pour répondre à leurs

besoins.

13

© www.iirmaroc.com

Service Desk

14

© www.iirmaroc.com

Gestion des incidents

Définition des incidents: Un incident est un événement qui ne fait

pas parie du fonctionnement normal d’un service qui entraîne, ou

peut entraîner, une interruption de ce service, ou une détérioration

de sa qualité.

Exemple d’incidents

• Une application non disponible ou erreur

• Une panne de matériel

• Une demande de service

15

© www.iirmaroc.com

Gestion des incidents

• Fonction :Responsable du processus du suivi de la résolution des incidents

• Objectif : Rétablir le fonctionnement normal aussi vite que possible

• Bénéfices :

- Réduction du temps moyen de recouvrement (MTTR)

- Meilleure gestion des situations de crise

- Élimination des incidents « perdus »

- Amélioration de la relation avec les clients internes

- Accroissement de la satisfaction des clients internes

- Satisfaction et meilleure utilisation du personnel

- …

16

© www.iirmaroc.com

Gestion des incidents et Service Desk

Enregistrement et

détection de

l’incident

Assistance et

classification de

l’incident

Investigation et

diagnostic

Résolution et

remise en état

Clôture de

l’incident

Suivi de l’incident

et

communication

17

© www.iirmaroc.com

Gestion des problèmes

• Fonction : Processus de résolution des causes réelles des incidents

• Objectif : Éviter qu’un incident se produise. Préventif ou Réactif

• Bénéfices :

–Réduction du nombre d’incidents

–Amélioration du taux de résolution dès le premier essai

–Amélioration de la qualification des changements

–Réduction des coûts

–Gestion proactive des incidents

–…

18

© www.iirmaroc.com

Gestion des problèmes

Minimiser l’impact négatif sur les activités de l’entreprise des Incidents et

Problèmes causés par des erreurs dans l’infrastructure informatique et Prévenir la

réapparition des Incidents induites par ces erreurs

Pour cela, la Gestion des Problèmes recherche la “root” cause des Incidents et

initie des actions pour améliorer ou corriger la situation.

Démarche réactive (ou curative)

Il s'agit de la résolution des Problèmes en réponse à un ou plusieurs Incidents déjà

déclarés.

Démarche proactive (ou préventive)

il s'agit de l'identification et de la résolution des Problèmes et Erreurs Connues

avant que l’Incident ne survienne.

19

© www.iirmaroc.com

Gestion des problèmes

Pompier (urgence)

Réactif

Évolution des modes de gestion

Modèle de maturité de Gartner

ServiceDéfinition de niveaux de services

(SLA)

Proactif

20

© www.iirmaroc.com

Gestion des changements

• Fonction : Processus de gestion des changements liés aux

composants de l'infrastructure informatique

• Objectif : Gérer efficacement et rapidement tous les changements afin

d’en minimiser les impacts et conséquences

• Bénéfices :

– Réduction du nombre d’incidents

– Accroissement du taux de réussite des changements

– Meilleure productivité

– Meilleure maîtrise des coûts

– Réduction des impacts sur le métier

– Alignement avec les besoins utilisateurs

– Accroissement de la visibilité

– Capacité accrue d’absorber les changements métiers

– …

21

© www.iirmaroc.com

Gestion des changements

Le processus de changement doit contrôler :

l’approbation,

la mise en œuvre,

la revue

la capacité à modifier le processus

et à faire marche arrière

22

© www.iirmaroc.com

La gestion des changements

Le comité consultatif sur les changements (CAB)

Le CAB se compose de:

• Le gestionnaire du changement

• Les personnes du service informatique compétant

• Des clients et des utilisateurs

• Des membres des services administratifs (ex: Logistiques)

• Des experts/conseillers technique

Rôle des CAB:

Aider le gestionnaire du changement dans l’évaluation et à la priorité à

accorder aux changements.

23

© www.iirmaroc.com

La Gestion des mises en production

Fonction : Processus de gestion du cycle de vie des logiciels en

production, des tests de mise en production à la distribution et à

l'installation dans l'environnement de production

Objectif : S’assurer que tous les aspects de mise en production

technique et non technique sont pris en considération

Bénéfices :

• Réduction du nombre d’incidents causés par un changement

• Meilleure absorption de la complexité de l’infrastructure

• Optimisation des ressources

• Support de la croissance des changements

• Support des contraintes métiers

• Meilleure maîtrise des coûts de déploiement

24

© www.iirmaroc.com

La Gestion des mises en production

• Protéger l’environnement de production et ses services par l’utilisation de

procédures formelles et par des vérifications lors de l’implémentation des

Changements

• Les Changements sont intégrés dans les Distributions et implémentés en

production par les Déploiements

• Il est recommandé une étroite collaboration avec la Gestion des Changements

et la Gestion des Configurations pour s’assurer que la CMDB est à jour des

Changements implémentés par les Déploiements

• le contenu de ces Déploiements est intégré dans la DSL (Definitive Software

Library)

25

© www.iirmaroc.com

La gestion des mise en production

26

© www.iirmaroc.com

Gestion des configurations

Fonction : Processus de gestion des actifs informatiques et des

relations qui les relient au sein du SI

Objectif : Supporter l’ensemble des autres processus en fournissant

un modèle logique de l’infrastructure

Bénéfices :

• Donne accès à une information précise

• Facilite la planification financière

• Facilite l’analyse des incidents et problèmes

• Facilite l’analyse des impacts

• Optimise les autres procédures

• Fournit les relations entre les éléments de l’infrastructure

27

© www.iirmaroc.com

Gestion des configurations

Configurations

Utilisateur(s)

Organisation

Coûts

Cycle de vie

Maintenance

Localisation

CI

CI

CI

CI

28

© www.iirmaroc.com

Gestion des configurations

La CMDB doit permettre d’identifier les

composants de l'infrastructure et les

relations utiles au support aux autres

processus : Incidents, Problèmes,

Changements, Coûts et Services.

29

© www.iirmaroc.com

La fourniture du service

Gestion des

Niveaux de

service

Gestion des

capacités

Gestion des

coûts

Gestion de la

disponibilitéGestion de la

continuité

Entreprise, clients et

utilisateurs

Besoins

Objectifs

Réalisations

Rapports de service

Catalogue de service

Rapports exceptionnels

Plan de disponibilité

Objectifs/seuils

Rapports

Plan de capacité

CMDB

Rapports de capacité

Calendriers

Plan financier

Types et modèles

Coûts et dépenses

Rapports

Budgets et prévisions

Plan de continuité IT

Analyse des risques

Centres de contrôle

Contrats

Rapports

Questions

Renseignements

Communication,

Mises à jour,

Rapports

30

© www.iirmaroc.com

Gestion des niveaux de services

31

© www.iirmaroc.com

Gestion des niveaux de services

Le SLA est un accord écrit entre le fournisseur de service IT (DSI) et ses clients, qui

définit les objectifs des services clés et les responsabilités de chacune des deux

parties.

Un vrai partenariat doit être développé entre le fournisseur de service IT (DSI) et ses

clients pour qu’un gain mutuel soit atteint.

32

© www.iirmaroc.com

Gestion de la disponibilité

Fonction : Processus responsable de l'atteinte des objectifs de disponibilité négociés dans les contrats de services

Objectif : Optimiser les possibilités de l’infrastructure et du support afin

d’assurer le niveau de disponibilité requis à un coût acceptable

Bénéfices :

• Réduction de la non-disponibilité des services

• Répond à la première demande des utilisateurs

• Maîtrise du rapport Qualité/Coût

• Supporte la gestion des niveaux de services

• Aide à la mise en place d’un programme d’amélioration (SIP)

• Permet d’adopter une attitude plus proactive que réactive

33

© www.iirmaroc.com

Gestion de la disponibilité

34

© www.iirmaroc.com

Gestion de la disponibilité

35

© www.iirmaroc.com

Gestion de la capacité

36

© www.iirmaroc.com

Gestion de la capacité

La gestion de la capacité se décline en trois activités:

• La gestion de la capacité busines (BCM)

• La gestion de la capacité des services (SCM)

• La gestion de la capacité des ressources (RCM)

La planification de la capacité est essentiellement un équilibre:

• Entre le coût et le gain

• Entre l’offre et la demande

37

© www.iirmaroc.com

Gestion financière

Fonction : Processus responsable de la reconstitution et du contrôle des coûts des services informatiques, et de leur refacturation éventuelle aux clients de la direction informatique

Objectif : Assurer une administration efficace des actifs informatiques et des ressources financières

Bénéfices :

• Meilleur contrôle des dépenses

• Permet la facturation des services rendus

• Réduction des coûts à long terme

• Meilleure maîtrise de l’établissement et de la gestion des budgets

• Facilite la mise en place d’une stratégie d’investissement

• …

38

© www.iirmaroc.com

Gestion financière

Éléments de coûts

• Matériels

• Logiciels

• Personnes

• Locaux

• Services Externes

• Transfert

39

© www.iirmaroc.com

Gestion financière

Facturation

• Pas de facturation

• Facturation notionnelle

• Facturation réelle

Tarification

• Recouvrement des coûts

• Prix de revient+bénéfice

• Prix du marché

• Prix fixe

40

© www.iirmaroc.com

Gestion de la continuité

Fonction : Processus responsable de la définition et de la mise en œuvre de la politique de recouvrement du service initial en cas d’incident significatif

Objectif : Soutenir le processus global de gestion de la continuité du métier

Bénéfices :

• Gestion des risques pour minimiser l’impact des pannes

• Respect des exigences statutaires ou réglementaires

• Diminution potentielle des primes d’assurances

• Meilleure confiance du client

41

© www.iirmaroc.com

Gestion de la continuité

42

© www.iirmaroc.com

Gestion de la sécurité

Confidentialité

Intégrité

Disponibilité

Traçabilité

43

© www.iirmaroc.com

Conclusions

Ce qu’il faut retenir

ITIL facilite pour les organisations:

• Adapter les services liés aux technologies d’information aux besoins actuels futurs

de l’entreprises et ses clients

• Améliorer la qualité des services fournis par les technologies de l’information

• Réduire les coûts liés à la fourniture et les support des services des technologies

de l’information à long terme

44

© www.iirmaroc.com

Module 3: Indicateurs de l’analyse

financière et budgétaire des SI

45

© www.iirmaroc.com

Le contrôle du processus informatique:

gérer l'investissement informatique

qui répond à l'impératif suivant:

garantir le financement et contrôler le décaissement des ressources

financières

est rendu possible par:

un investissement périodique et un budget opérationnel établis et

approuvés par l'entreprise

Gérer l’investissement informatique

46

© www.iirmaroc.com

Gérer l’investissement informatique

Facteurs Clés de Succès:

On a identifié tous les coûts informatiques et on les a répartis par catégories

On tient à jour un inventaire des actifs informatiques qui facilite un calcul précis des

coûts

On a défini des critères formels d'investissement pour la prise de décisions dans un

processus d'approbation réactif, capable de s'adapter au type de projet

On a défini un processus de prise de décision pour les investissements

Les budgets et les investissements informatiques sont en ligne avec la stratégie

informatique et les plans de l'entreprise

Les budgets qui couvrent des dépenses étalées dans le temps sont attribués à des

responsables clairement identifiés qui doivent rendre des comptes ; ces budgets sont

suivis de près par des processus automatisés

On a mis en place un processus qui suit de près la réalisation des bénéfices escomptés

et en établit le rapport, de manière à éviter d'avoir recours à des budgets

complémentaires

Il existe des responsabilités clairement définies pour réaliser et suivre les bénéfices

prévus

47

© www.iirmaroc.com

Gérer l’investissement informatique

Indicateurs Clés d’Objectifs:

Pourcentage des investissements informatiques qui produisent ou dépassent les

bénéfices escomptés, en termes de retours sur investissements et de satisfaction

des utilisateurs

Pourcentage des dépenses totales de l'entreprise consacrées effectivement à

l'informatique, comparé aux objectifs

Pourcentage des budgets informatiques de l'entreprise effectivement utilisés

Absence de projets retardés par des retards dans les décisions d'investissements

ou d'indisponibilité de fonds

48

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Efficacité des investissements

IF1.1 = Budget IT / Charges d’exploitation

IF1.2 = Budget IT / Investissements globaux

IF1.3 = Budget IT / Effectif IT

IF1.4 = Budget IT / Effectif global

IF1.5 = Salaires IT / Masse salariale globale

A comparer / benchmarker

49

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Répartition du budget IT

IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations »,

et « formation » / Budget IT

IF2.2 = Budget logiciel / Budget matériel

IF2.3 = Budget liés aux consommables

50

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Contrôle de Gestion

IF3.1 = Suivi des refacturations des prestations réalisées aux entités

"métier"

IF3.2 = Suivi des marges et du résultat d'exploitation IT

IF3.3 = Dépenses par projet

IF3.4 = Calcul de coût de revient des produits informatiques (TCO)

IF3.5 = Calcul du coût des activités (Méthode ABC)

51

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Stratégie

IF4.1 = Suivi du respect du "business plan" de l'entité IT

IF4.2 = Suivi des investissements, capacité d'autofinancement

IF4.3 = Gestion prospective et fidélisation des ressources humaines

52

© www.iirmaroc.com

Benchmark

Budget Informatique = 3% dépenses globales

34%: masse salariale

20%: applications

16%: matériel

14%: Outsourcing

4%: R&D

Budget informatique des services financiers: 9% (dont 25% Appli)

Budget informatique des Telecoms: 5% (dont 23% Appli)

Budget informatique des Conseils & Sces: 4% (dont 22% Appli)

53

© www.iirmaroc.com

Benchmark

Indicateurs de dépense informatique par secteur d'activité

(Source InformationWeek)

PériodePart du budget total

consacré à l'ITPart du budget IT dédié

aux logicielsPart du budget IT dédié

au matériel

Automobile 2% 18% 16 %

Services financiers 9% 22 % 18 %

Chimie 2% 17 % 20 %

Bâtiment 1% 21 % 18 %

Conseil et services métiers 4% 23 % 15 %

Alimentation, biens de consommation 2% 19 % 14 %

Distribution 1% 15 % 17 %

Electronique 3% 22 % 14 %

Energie 2% 17 % 15 %

Santé, médecine 3% 21 % 19 %

Voyages, hôtellerie 2% 19 % 15 %

Informatique 4% 20% 19 %

Assurance 3% 20 % 13 %

Logistique, transport 3% 22 % 16 %

Média, loisirs 2% 21 % 17 %

Télécoms 5% 25 % 13 %

54

© www.iirmaroc.com

4. Module 4: IT Metrics

55

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Efficacité des investissement

IF1.1 = Budget IT / Charges d’exploitation

IF1.2 = Budget IT / Investissements globaux

IF1.3 = Budget IT / Effectif IT

IF1.4 = Budget IT / Effectif global

IF1.5 = Salaires IT / Masse salariale globale

A comparer / benchmarker

56

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Répartition du budget IT

IF2.1 = Budget « matériels », « logiciels », « services », « rémunérations »,

et « formation » / Budget IT

IF2.2 = Budget logiciel / Budget matériel

IF2.3 = Budget liés aux consommables

57

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Contrôle de Gestion

IF3.1 = Suivi des refacturations des prestations réalisées aux entités

"métier"

IF3.2 = Suivi des marges et du résultat d'exploitation IT

IF3.3 = Dépenses par projet

IF3.4 = Calcul de coût de revient des produits informatiques (TCO)

IF3.5 = Calcul du coût des activités (Méthode ABC)

58

© www.iirmaroc.com

Indicateurs financiers et stratégiques

Stratégie

IF4.1 = Suivi du respect du "business plan" de l'entité IT

IF4.2 = Suivi des investissements, capacité d'autofinancement

IF4.3 = Gestion prospective et fidélisation des ressources humaines

59

© www.iirmaroc.com

Support / Maintenance

Help Desk Interne/Externe

IS1.1 = Coût de l’assistance aux utilisateurs

IS1.2 = Nombre de tickets ouverts / population concernée ou effectif global

IS1.3 = Nombre de tickets / effectif help desk

IS1.4 = Nombre et durée moyenne des appels

IS1.5 = Nombre de questions définitivement traitées / en attente / non résolues / appels abandonnés

IS1.6 = Satisfaction des utilisateurs: Par questionnaire, enquête, sondage : réactivité, pertinence, délais...

60

© www.iirmaroc.com

Support / Maintenance

Maintenance

IS2.1 = Inventaire et suivi des contrats en cours

IS2.2 = Taux de pannes et coûts des interventions par utilisateur ou

service

IS2.3 = Nombre et durée moyenne des interventions

IS2.4 = Coûts des interventions par type (télé-maintenance, déplacement

sur site, nombre de personnes mobilisées)

61

© www.iirmaroc.com

Exploitation

Réseaux et Systèmes

IE1.1 = Suivi de la charge

IE1.2 = Temps de réponse

IE1.3 = Disponibilité de la bande passante

IE1.4 = Temps de rétablissement en cas d’incident

62

© www.iirmaroc.com

Exploitation

Applications

IE2.1 = Disponibilité des applications

IE2.2 = Suivi des erreurs et pannes

IE2.3 = Cycle de vie des applications

63

© www.iirmaroc.com

Gestion de parc

Parc matériel et applicatif

IP1.1 = Suivi de l'inventaire matériel et applicatif

IP1.2 = Suivi de l'obsolescence du parc matériel

IP1.3 = Nombre de postes / effectif global ou par département

IP1.4 = Applications les plus utilisées

IP1.5 = Adéquation logiciels installés / matériel

IP1.6 = Nombre d'imprimantes / département

IP1.7 = Disponibilité des applications

IP1.8 = Suivi des erreurs et pannes

IP1.9 = Cycle de vie des applications

64

© www.iirmaroc.com

Gestion de parc

Sécurité

IPS2.1 = Suivi des dispositifs installés (anti-virus, anti-spam, anti-

intrusion, etc.)

IPS2.2 = Suivi des patchs applicatifs installés ou à venir

IPS2.3 = Suivi et hiérarchisation des alertes

IPS2.4 = Date du dernier audit de sécurité effectué

65

© www.iirmaroc.com

Gestion de projets

Projets internes

IG1.1 = Etat du portefeuille de projets

IG1.2 = Prévision de la demande de projets

IG1.3 = Respects des processus internes

IG1.4 = Suivi des engagements, en termes de délais, de livrables, de

ressources et de coûts

IG1.5 = Comparaison budget/réalisé

66

© www.iirmaroc.com

Gestion de projets

Prestataires

IG2.1 = Suivi des objectifs, dates clés, responsabilités et, le cas échéant,

des pénalités

IG2.2 = Suivi de la maintenance applicative

IG2.3 = Suivi du reporting

67

© www.iirmaroc.com

Sécurité: Indicateurs stratégiques

Mise en œuvre de la politique de sécurité

IS1.1 = Etat d’avancement de la mise en œuvre de la politique sécurité

selon ses principaux axes stratégiques, suivi des incidents

IS1.2 = Suivi des plans d’actions correctifs ou additionnels

68

© www.iirmaroc.com

Sécurité: Indicateurs stratégiques

Cartographie des risques

IS2.1 = Suivi de la dangerosité des risques en fonction de leur

typologie, de leur localisation et des processus affectés

IS2.2 = Identification et suivi des dispositifs permettant de réduire la

fréquence des risques identifiés ou de limiter leurs conséquences

69

© www.iirmaroc.com

Sécurité: Indicateurs financiers

ROI

IS3.1 = Suivi des dépenses liées à la sécurité, par grands domaines

IS3.1 = Suivi du retour sur investissement en fonction de différents

critères : nombre d'alertes, d'incidents, coûts occasionnés par ces

derniers, pertes de chiffre d'affaires, etc.

70

© www.iirmaroc.com

Sécurité: Indicateurs financiers

Organisationnels et humains

IS4.1 = Nombre de sessions de sensibilisation à la sécurité

IS4.1 = Suivi des participations à ces formations

IS4.1 = Identification et suivi des publics les plus sensibles

71

© www.iirmaroc.com

Sécurité: Indicateurs fonctionnels et opérationnels

Sécurité logicielle et applications

IS5.1 = Nombre de failles logicielles / applicatives

IS5.1 = Hiérarchisation de ces failles et évaluation de l'expertise

nécessaire pour les exploiter

IS5.1 = Suivi des mises à jour logicielles, progicielles et des systèmes

d'exploitation

IS5.1 = Suivi des procédures, en fonction des alertes, de leur criticité et

des horaires

72

© www.iirmaroc.com

Sécurité: Indicateurs fonctionnels et opérationnels

Sécurité réseau

IS6.1 = Bilan des alertes et incidents survenus

IS6.1 = Hiérarchisation de ces alertes et incidents

IS6.1 = Identification des causes

IS6.1 = Bilan des audits et des tests de vulnérabilité éventuels

73

© www.iirmaroc.com

Sécurité: Indicateurs fonctionnels et opérationnels

Disponibilité des services

IS7.1 = Taux de disponibilité HTTP, SMTP et DNS

IS7.1 = Nombre et type des anomalies issues de l'analyse des fichiers

logs

IS7.1 = Identification et hiérarchisation des causes

74

© www.iirmaroc.com

Sécurité: Indicateurs fonctionnels et opérationnels

Contrôle d’accès et de contenu

IS8.1 = Nombre de personnes habilitées en fonction des différents niveaux d'authentification

IS8.1 = Technologies mises en œuvre selon les profils (single-sign-on, PKI...)

IS8.1 = Analyse des logs

IS8.1 = Fréquence des mises à jour anti-virus et des alertes répertoriées

IS8.1 = Suivi du déploiement de ces mises à jour

IS8.1 = Bilan des audits éventuellement réalisés

75

© www.iirmaroc.com

5. Les Outils de supervision, générateurs d’alertes et d’indicateurs

1. Winsus

2. GFI Languard

3. Microsoft Operation Manager

4. Netflow Analyzer

5. Websense

76

© www.iirmaroc.com

WinSus

77

© www.iirmaroc.com

GFI Languard

• Le logiciel récompensé GFI LANguard Network Security Scanner

(N.S.S.) :

• permet d'analyser, de détecter, d’évaluer et de corriger toutes les failles

de sécurité sur le réseau

• Tout administrateur réseau doit gérer individuellement des problèmes de

vulnérabilité, de gestion des patches et d’audit

78

© www.iirmaroc.com

Microsoft Operation Manager (MOM)

Microsoft Operations Manager 2007 propose une supervision

souple et évolutive de l’exploitation au niveau de toute

l'entreprise

Ce logiciel permet une gestion complète des événements, des

contrôles proactifs et des alertes. Il établit des analyses de

tendance et des rapports, et contient une base de

connaissances sur les applications et le système. Enfin, il

présente des tâches pour améliorer l'administration des

environnements Windows Server System™ dans un cadre ITIL

79

© www.iirmaroc.com

Netflow Analyzer

80

© www.iirmaroc.com

Netflow Analyzer

81

© www.iirmaroc.com

Netflow Analyzer

82

© www.iirmaroc.com

Websense (WES, Premium group 1)

• Websense Enterprise Server s'intègre dans un réseau au niveau du

coupe-feu, et permet de définir des groupes d'utilisateurs, qui

peuvent être récupérés à partir d'un annuaire LDAP ou Active

Directory.

Il est ensuite possible d'interdire la consultation de certains sites, de

ne l'autoriser qu'à certaines heures de la journée, ou encore de

rediriger l'utilisateur fautif vers un site (www.afterwork.com ) lui

expliquant comment il doit gérer la répartition vie professionnelle/vie

privée

• Le produit Premium Group 1 est destiné à limiter l'utilisation de

certaines applications internet pouvant utiliser de la bande passante

83

© www.iirmaroc.com

Websense (WES, Premium group 1)

• Indicateurs et reporting:

1. management_category_blocked_topn_by_hits.pdf

2. management_category_bytes_transferred.pdf

3. management_chart_topn_categories_by_bytes_transferred.pdf

4. management_chart_topn_categories_by_hits.pdf

5. management_chart_topn_groups_by_bytes_transferred.pdf

6. management_summary_of_user_browsetime.pdf

7. summary_report.pdf