Itil Livre Blanc CA Fr

download Itil Livre Blanc CA Fr

of 14

Transcript of Itil Livre Blanc CA Fr

LIVRE BLANC

Computer Associates :Dvelopper les meilleures pratiques dans des environnements informatiques complexesMike Stephenson, John Kampman Office of the CTO Octobre 2004

Dvelopper les meilleures pratiques dans des environnements informatiques complexesFace la complexit croissante des technologies de linformation, la gestion et la scurisation des infrastructures informatiques s'imposent comme de rels dfis. De nombreuses entreprises sappuient sur les meilleures pratiques, reconnues comme standard de facto, pour relever ces dfis. Les meilleures pratiques offrent aux entreprises une structure prouve pour formaliser leurs processus et grer leurs environnements informatiques. Les principaux standards dans ce domaine sont : ITIL (Information Technology Infrastructure Library) ; BS15000 (British Standard), norme mergente de gestion des services informatiques base sur la mthodologie ITIL) ; et ISO 17799, norme mondiale de scurisation des informations professionnelles base sur la norme BS7799 (British Standard). Ces meilleures pratiques servent avant tout de lignes directrices permettant aux entreprises dlaborer leurs processus en fonction des besoins spcifiques leur activit. Cette approche personnalise requiert des outils souples pour prendre en charge ces processus. Les solutions de Computer Associates International, Inc. offrent aux entreprises la souplesse ncessaire pour mettre en uvre des pratiques ITIL, BS15000 et ISO 17799 afin de grer leurs services informatiques de faon efficace et rentable.

Vue densemble des mthodologies associes aux meilleures pratiquesLes entreprises qui souhaitent privilgier lusage des meilleures pratiques fonde sur les normes ont plusieurs mthodologies leur disposition: ITIL : dcrit les meilleures pratiques relatives la gestion des services. La dfinition de ces pratiques est scinde en deux volumes : Support des services Fourniture des services BS15000 : premire norme mondiale de gestion des services informatiques. Elle est destine aux infogrants et aux entreprises qui externalisent ou grent leurs propres besoins informatiques. BS15000 spcifie un ensemble de processus de gestion corrlatifs, essentiellement bass sur ITIL, formant ainsi les fondements ncessaires laudit des services mis en place. ISO 17799 : norme mondiale fonde sur le BS7799, qui dfinit les meilleures pratiques pour la gestion de la scurit de linformation. Gestion de la scurit ITIL : meilleures pratiques troitement lies lapplication de la norme ISO 17799 pour la scurisation de linfrastructure informatique.

ITIL et la gestion de servicesITIL est une librairie des meilleures pratiques pour la gestion des services informatiques qui na cess dvoluer depuis 1989. A lorigine, ITIL recouvrait un ensemble de processus utiliss par ladministration britannique afin damliorer la gestion de ses services informatiques. ITIL a ensuite t adopt par le secteur comme la cl de vote dune gestion russie des services informatiques. La fourniture et le support des services sont dcrits dans deux volumes , rcrits en 2000-2001. La scurit fait quand elle l'objet d'un volume, crit en 1999. Au total la bibliothque ITIL compte 40 volumes. Le support des services ITIL comprend cinq disciplines, qui offrent la souplesse et la stabilit ncessaires pour la fourniture de services informatiques lentreprise. Ces disciplines sont les suivantes : Gestion des incidents Gestion des problmes Gestion des changements Gestion des versions Gestion des configurations La fourniture des services ITIL comprend galement cinq disciplines, qui permettent aux entreprises de disposer de services informatiques rentables et de qualit. Ces disciplines sont les suivantes : Gestion du niveau de service Gestion de la disponibilit Gestion de la capacit Gestion financire des services informatiques Gestion de la continuit

1

Les disciplines couvertes par le support et la fourniture des services se combinent afin daider lentreprise grer ses services informatiques. Des corrlations complexes existent entre les dix disciplines de la gestion des services ; elles interagissent pour obtenir un mme objectif : veiller ce que le systme dinformation fournisse une valeur lentreprise au travers de services rentables et de qualit.

Enfin, la gestion de la scurit de linfrastructure informatique et des services quelle fournit est de plus en plus importante. Lapproche ITIL de la scurit est dcrite plus loin dans ce livre blanc. travers toutes ses disciplines, ITIL vise dfinir les meilleures pratiques pour les processus et les responsabilits qui doivent tre tablis afin de grer efficacement les services informatiques de lentreprise et ainsi laider atteindre ses objectifs en termes de fourniture de services et de rentabilit. En thorie, la mise en uvre et la prise en charge de tous ces processus devraient tre possibles sans utiliser doutils informatiques. En pratique, cela savre difficile et des systmes lectroniques sont devenus essentiels pour prendre en charge ces processus.

BS15000BS15000 spcifie un ensemble de processus de gestion corrlatifs, essentiellement bass sur ITIL, formant ainsi les fondements ncessaires laudit des services mis en place. La gestion de la relation client, couverte par cette norme, sadresse aux entreprises qui ont besoin dun service de qualit. La norme BS15000 a t introduite loccasion de la confrence itSMF (IT Service Management Forum) qui sest tenue Birmingham, en Angleterre, le 6 novembre 2000. Elle complte le Code des Pratiques pour la gestion des services informatiques PD0005 et le classeur dauto-valuation PD0015 du BSI (British Standards Institute). Utilises ensemble, les normes BS15000 et PD0005 fournissent un cadre pour un ensemble complet de meilleures pratiques.

Figure 1. Modle de processus ITIL

La Figure 1 illustre les principales interactions qui existent entre les disciplines et inclut la fonction de Service Desk. Par exemple, la gestion des changements est lie toutes les autres disciplines de la fourniture des services. Des donnes relatives la gestion financire peuvent savrer ncessaires pour connatre le cot dun changement envisag, ou encore des informations concernant la gestion des capacits permettent de comprendre les incidences dun changement sur linfrastructure. De mme, la gestion des configurations fournit des informations sur la structure de lentreprise lensemble des disciplines de la fourniture des services. Toutes les disciplines fonctionnent ensemble afin dassurer une gestion efficace des services, au profit de lentreprise et des utilisateurs des systmes dinformation. Les utilisateurs peuvent tre les employs, les partenaires ou les clients de lentreprise. Lutilisation directe des services informatiques par les partenaires et les clients, de plus en plus frquente, augmente limportance dune gestion efficace des services. Ce diagramme montre galement dautres relations importantes. Le support et la fourniture des services interagissent avec les rseaux, systmes, applications et bases de donnes de linfrastructure informatique, ainsi quavec la gestion oprationnelle de ces entits. La gestion de la relation client est une discipline qui gre linteraction entre, dune part, la fourniture et le support des services et, dautre part, les utilisateurs et les clients de lentreprise qui les services sont fournis.

Figure 2. lments de la norme BS15000 La Figure 2 illustre les principaux lments de la norme BS15000, partir desquels vous pouvez voir la relation avec les modules de traitement ITIL.

2

La gestion de la scurit ISO 17799 et ITILLa scurit constitue le principal dfi que les entreprises doivent relever pour profiter des avantages de lebusiness. Les entreprises doivent sassurer que leurs ressources critiques et proprits intellectuelles sont protges et que les clients se sentent en scurit lors de leurs transactions commerciales avec elles. La norme ISO 17799 prend en charge la mise en oeuvre de la scurit de plusieurs faons : Elle dfinit un ensemble dobjectifs cls et identifie un jeu de contrles de scurit qui constituent des mesures pouvant tre adoptes afin de remplir les objectifs de la norme. Elle spcifie des contrles de scurit qui peuvent tre utiliss, en fonction des rsultats dune valuation de la gestion des risques, comme base de la certification formelle dune entreprise informatique dans le cadre de la norme BS7799. ITIL a dfini les meilleures pratiques pour la scurisation de linfrastructure informatique gre, qui est elle-mme troitement lie lutilisation des bonnes pratiques ISO 17799. La Figure 3 illustre le flux des processus de scurit ITIL.

Les axes stratgiques de CALes solutions de CA peuvent tre groupes dans quatre domaines de spcialisation cibls rpondant aux besoins les plus imprieux des entreprises actuelles : Operations Storage Security Life Cycle

Figure 4. Les axes stratgiques de CA travers ces domaines de spcialisation stratgiques, CA fournit des technologies innovantes qui aident les entreprises mettre en oeuvre les meilleures pratiques ITIL.

OperationsModulaires et volutives, les solutions Unicenter exploitent une architecture souple et unifie, conue pour intgrer de manire transparente la gestion des oprations informatiques, la gestion des services et la gestion des ressources informatiques en prenant en charge la relation synchrone entre les oprations mtier et linfrastructure informatique. Le rsultat : une optimisation de la productivit, de lefficacit et de ladaptabilit. Au travers des services communs des solutions CA et du portail Unicenter, les donnes de gestion sont prsentes quasiment toutes les entits au sein dun service informatique afin de prendre en charge le processus dcisionnel. La gamme de solutions Unicenter couvre pratiquement tous les besoins et centralise les informations gnres tous les niveaux de lentreprise dans une source commune. Outre les capacits dautogestion et dautomatisation quelles apportent la direction informatique, les solutions Unicenter visent assurer une transparence totale pour les utilisateurs de lentreprise.

Figure 3. Modle de scurit ITIL Daprs la section de laccord sur le niveau de service qui traite de la scurit, la premire tape correspond la phase de planification ; elle consiste valuer les risques pesant sur lactivit afin didentifier les menaces et les vulnrabilits. Ce processus, essentiellement fond sur la norme ISO 17799, conduit la slection de mesures de scurit appropries, appeles contrles. Lors de la phase de mise en uvre, les contrles sont tablis laide des outils et processus appropris. Le reste du processus consiste continuellement valuer et revoir la stratgie de scurit et sa pertinence par rapport des conditions mtier changeantes ; maintenir la stratgie au niveau appropri afin que la scurit de lactivit reste cohrente ; et fournir des rapports afin de garantir le respect des accords de niveau de service.

3

StorageLa sauvegarde des donnes stratgiques requiert des solutions de stockage compatibles avec plusieurs platesformes. Les solutions BrightStor de CA fournissent les outils ncessaires. Offrant des capacits de sauvegarde ultra-rapide pour les plates-formes Windows, NetWare, Linux et UNIX, cette suite de solutions apporte une vraie rponse de bout en bout aux besoins de stockage, notamment avec la sauvegarde serverless, la sauvegarde chaud et la sauvegarde des mobiles, la possibilit de consolider des informations sur un portail, ainsi que la prise en charge complte des configurations SAN et NAS.

SecurityLes solutions eTrust Identity and Access Management (gestion des identits et des accs), eTrust Threat Management (gestion des menaces) et eTrust Security Information Management (gestion des informations de scurit) de CA permettent de scuriser lensemble des activits mtier. Ces solutions de scurit offrent des avantages immdiats aux clients grce leur tendue, leur intgration troite et une vision de la scurit adapte lentreprise.

Unicenter ServicePlus Service Desk gre ces fonctions, rend directement compte aux clients de la progression des incidents et permet de mettre en place un libre-service via une interface Web. En outre, les clients peuvent rechercher eux-mmes des solutions laide des fonctions de recherche par mot-cl qui sont offertes par Unicenter ServicePlus Knowledge Tools. Ces fonctions liminent de nombreux appels au service de support. Unicenter ServicePlus Dashboard fournit une vue dynamique, quasiment en temps rel, des principaux indicateurs de performance qui mesurent lefficacit des services. Ce produit aide grer les crises, optimiser lutilisation des ressources et amliorer les performances. Il aide galement amliorer les services, respecter les engagements les concernant et rduire les cots.

Gestion des incidentsPrincipales fonctions : Dtection et enregistrement des incidents Classification des incidents et support initial Rsolution et reprise du bon fonctionnement Clture des incidents Proprit et suivi des incidents Unicenter ServicePlus Service Desk prend en charge ce processus, ce qui permet denregistrer, de classifier, de suivre et de faire remonter les incidents. La rsolution est facilite par un accs intgr des outils de base de connaissances, Unicenter Remote Control et Unicenter Network and Systems Management. Unicenter ServicePlus Dashboard fournit une vue dynamique, quasiment en temps rel, des principaux indicateurs de performance qui mesurent lefficacit des services. Ce produit aide grer les crises, optimiser lutilisation des ressources et amliorer les performances. Il aide galement amliorer les services, respecter les engagements les concernant et rduire les cots.

Life CycleLes actifs logiciels doivent tre grs. Quelle DSI na pas plusieurs annes de retard en ce qui concerne des besoins applicatifs ? Une gestion professionnelle du cycle de vie des actifs logiciels, quil sagisse dapplications personnalises ou standards, optimise la capacit de rutilisation des donnes, la qualit du code source, la rapidit de la mise disposition des logiciels, leur adoption par les utilisateurs finaux et la gestion des moteurs dexcution. Elle favorise galement lexhaustivit des rponses aux besoins en matire de logiciels. Les solutions prouves dans ce domaine permettent aux clients de modliser, dvelopper, tester et dployer des applications lchelle de lentreprise.

Soutien des services ITILUn grand nombre des solutions CA peuvent tre utilises pour couvrir les disciplines traitant du soutien des services.

Gestion des problmesPrincipales fonctions : dentification et enregistrement des problmes Classification des problmes Enqute et diagnostic des problmes limination proactive des problmes au moyen de techniques telles que lanalyse des tendances Passage en revue des problmes Rapports de gestion sur les causes des problmes

Service DeskPrincipales fonctions : Recevoir et enregistrer tous les appels Fournir une valuation initiale et tenter une rsolution directe Surveiller et, si ncessaire, faire remonter (escalade) les incidents Fournir un retour dinformations rapide aux utilisateurs Gnrer des rapports de gestion

4

Unicenter ServicePlus Service Desk permet denregistrer et de classifier les problmes. La transmission des incidents est intgre au processus de gestion des problmes. Cette transmission peut tre fonde sur la dfinition de la cause premire, qui est stocke au niveau de lincident. La dtermination de la cause premire courte considrablement les temps de rponse pour la rsolution. Ce produit permet de suivre et de faire remonter les problmes jusqu la rsolution, et de signaler des erreurs connues une fois la cause identifie. Il est galement possible de gnrer les rapports de gestion requis. Unicenter ServicePlus Knowledge Tools fournit les moyens ncessaires pour catgoriser et stocker les enregistrements derreurs connues, qui deviennent des solutions ou des solutions de contournement pour corriger certains incidents dans lenvironnement. En fonction des informations provenant de Unicenter ServicePlus Knowledge Tools, le responsable des problmes peut dcider de transformer des erreurs connues en solutions dfinitives en les transfrant au responsable des changements.

AllFusion Harvest Change Manager fournit des capacits de contrle et de gestion des changements pour le dveloppement dapplications tout au long du cycle de vie, du dveloppement jusqu la production, en passant par les tests et le dploiement. En outre, ce produit prend en charge le processus de gestion des changements en analysant limpact dun changement propos afin de sassurer que son effet ne dpasse par les attentes.

Gestion des versionsPrincipales fonctions : Planification et supervision du dploiement russi des logiciels dans lenvironnement Coordination du plan de dploiement avec la gestion des changements Enregistrement correct du processus de dploiement Stockage scuris dune copie du package dploy dans la DSL (Definitive Software Library) Gestion des attentes des clients Unicenter Software Delivery prend en charge la gestion des versions en fournissant les outils ncessaires la cration et la distribution effective et contrle de package logiciels. Une trace daudit du processus est ralise afin den rendre compte. La dfinition du package distribu est place dans la bibliothque de logiciels, qui fournit une fonction de DSL. Unicenter Software Delivery permet galement de sassurer que les versions correctes des logiciels sont systmatiquement dployes. Les logiciels installs sont priodiquement vrifis et mis jour si les versions installes ne sont pas appropries. Ainsi, les logiciels utiliss sont toujours conformes la dfinition dans la DSL. AllFusion Harvest Change Manager fournit des capacits de contrle et de gestion des changements pour le dveloppement dapplications tout au long du cycle de vie, du dveloppement jusqu la production, en passant par les tests et le dploiement. En outre, les fichiers stocks par AllFusion Harvest Change Manager sont lentre de la DSL. La DSL ne stocke que des copies approuves des logiciels utiliss, ainsi que la source de ces copies.

Gestion des changementsPrincipales fonctions : Remonte et enregistrement des demandes de changement valuation de limpact, du cot, des avantages et des risques des changements Obtention des approbations requises pour les changements Gestion de la mise en uvre des changements Surveillance et gnration de rapports sur la mise en uvre Passage en revue et clture des demandes de changement Unicenter ServicePlus Service Desk enregistre et suit les demandes de changement. Ces dernires peuvent tre directement saisies ou maner des incidents ou des problmes. Ce produit prend galement en charge le processus dapprobations, ce qui permet de suivre et de rendre compte des procdures de changement. La gamme de produits Unicenter utilise des capacits de dcouverte et des Business Process Views pour fournir des informations sur la nature de lenvironnement, ce qui facilite lvaluation de limpact du changement.

Gestion des configurationsPrincipales fonctions : Identifier tous les lments de configuration matriels et logiciels pertinents Maintenir le contrle sur les lments de configuration Rendre compte du statut des lments de configuration Fournir des informations daudit sur les lments de configuration Permettre la planification

5

Unicenter Asset Management fournit un enregistrement des lments de configuration prsents dans lenvironnement en collectant automatiquement des informations et en les stockant dans Unicenter Asset Management Database. Comme lenvironnement est rgulirement analys, le dplacement, lajout et le retrait dlments peuvent tre dtects. Unicenter ServicePlus Service Desk dispose dun rfrentiel grant chacun des lments de configuration. Certains de ces lments sont fournis laide de Unicenter Asset Management.

Unicenter Argis Portfolio Asset Management ajoute des relations aux informations fournies par des outils dinventaire tels que Unicenter Asset Management. Les informations contenues dans Unicenter Argis Portfolio Asset Management peuvent servir analyser limpact de changements importants au sein de lentreprise et les risques lis ces changements. Les informations stockes fournissent des dtails sur les interruptions de lactivit, ainsi que sur les processus IMAC (Installation, Move, Add, Change - installation, transfert, ajout, changement).

Base de donnes de gestion des configurationsLors du dploiement de solutions CA pour prendre en charge les disciplines du soutien des services ITIL, la plupart des processus associs exploitent des informations stockes dans la CA-MDB (CA Management Database). Le rfrentiel dinformations de la CA-MDB peut tre dfini comme base de donnes centralise ou rpartie, au service de plusieurs bases de donnes distinctes, telles que la base de donnes Unicenter Asset Management, le rfrentiel Unicenter ServicePlus Service Desk, la base de donnes Unicenter Argis Portfolio Asset Management et le COR (Unicenter Common Object Repository). La CAMDB contient des informations essentielles sur les lments de configuration, drives des installations individuelles. Ces informations (qui sont centralises) incluent, entre autres, les donnes suivantes : Nom Localisation Contact Rgles de stratgie Relation Matriel/logiciel Lintgration des produits CA rend les informations pertinentes de la CA-MDB facilement accessibles par les processus qui doivent les utiliser et garantit la cohrence en vitant les doublons. De nombreuses solutions CA intgrent galement des outils de dcouverte qui permettent de vrifier la validit des informations de configuration par rapport aux conditions relles. La gestion du cycle de vie tend la CA-MDB du point de vue du dveloppement logiciel. La CA-MDB contiendra tout le code source et toutes les copies de production approuves, ainsi que les relations entre les applications et les groupes de dveloppement. En outre, un lien direct vers les enregistrements de changements et dincidents existe dans le rfrentiel Unicenter ServicePlus Service Desk.

Figure 5. La CA-MDB au centre de la gestion dinfrastructure dentreprise

Fourniture des services ITILLe volume ITIL sur la fourniture des services dfinie par ITIL comprend la gestion des niveaux de service, la gestion de la disponibilit, la gestion de la capacit, la gestion financire des services informatiques et la gestion de la continuit du service informatique. CA propose des solutions pour supporter chacun de ces processus.

Gestion du niveau de servicePrincipales fonctions : Proposer un catalogue de Services Ngocier et trouver un accord sur les objectifs de la fourniture de services Mesurer et gnrer des rapports sur les niveaux de service effectifs, les ressources requises et le cot de la fourniture des services Continuellement amliorer les niveaux de service Coordonner dautres fonctions de la gestion de services Rviser les accords sur le niveau de service afin de les adapter aux besoins changeants de lentreprise

6

Les outils de support proposs par CA visent fournir des informations sur les performances des services par rapport aux accords sur les niveaux de service. Unicenter Service Catalog propose un moyen flexible de dfinition et de gestion centralise des services. A chaque service peut tre associ diffrents attributs, tel qu ' un nom, une description complte, un code produit, des niveaux de services , et des rgles de refacturation si besoin. Un service du catalogue peut rfrencer dautres services. Le contenu du catalogue de services peut tre contrl en limitant, par exemple, les niveaux daccs par profils utilisateurs (ex : les lignes mtiers). Unicenter Service Catalog permet de modliser lorganisation pour associer chaque entit les services appropris. Chaque niveau de la structure organisationnelle peut hriter des services souscrits par les niveaux suprieurs. Linterface Web personnalisable permet dutiliser Unicenter Service Catalog comme un outil promotionnel adapt aux standards de lentreprise. Unicenter Service Level Management permet de capturer des informations sur les performances des services et de gnrer des rapports sur ces informations par rapport aux niveaux convenus. Ce produit permet galement de dterminer les niveaux de service pouvant raisonnablement tre atteints avant que lentreprise ne conclue un accord avec le client. Unicenter Service Assure aide dfinir et formaliser la relation existant entre le service informatique et ses clients internes ou externes par la gestion du cycle de vie intgral des accords sur les niveaux de service. En ce qui concerne la surveillance et la gnration de rapports sur ces accords, la porte dUnicenter Service Assure dpasse le cadre des indicateurs traditionnels de mesure des performances des services. La gestion des accords sur les niveaux de service prend en compte des indicateurs essentiels pour l'entreprise, tels que l'utilisation temps rel des ressources partages. Lorsque le maintien des services et le respect des contrats sont essentiels pour viter des pnalits ou des remises coteuses, le moteur de notification avanc dUnicenter Service Assure dclenche une alerte avant quune violation de contrat ne se produise. Il peut galement dclencher des actions configures, telles quune demande dactivation ou dintervention du service de support, ou encore un ajustement de la facturation. Unicenter Service Meter collecte des donnes sur lutilisation et les performances des services partir des domaines Internet et des ressources partages. Il est possible de surveiller automatiquement ces donnes et de gnrer des rapports sur lutilisation et lactivit en temps rel pour nimporte quelle application, systme ou rseau. Ces rapports peuvent suivre lutilisation par dpartement, groupe dutilisateurs ou utilisateur individuel, ou par application. Cela permet aux responsables informatiques

dallouer des ressources en fonction du niveau rel dactivit utilisateur prendre en charge, et la direction de planifier la disponibilit prsente et future de ces services. Une relation forte avec Unicenter ServicePlus Service Desk permet denregistrer les accords ngocis pour la fourniture de services aux clients du Service Desk. Il est possible de rendre compte de la progression par rapport laccord sur le niveau de service et dmettre des avertissements proactifs en cas de risque de non respect de laccord. Les solutions Unicenter fournissent des informations sur les performances des lments qui facilitent la mesure des niveaux de service atteints. Unicenter Management Portal permet, par exemple, dafficher simultanment plusieurs crans dinformations pertinents sur le mme poste de travail afin de faciliter laccs aux informations sur lesquelles reposent les processus de gestion et dassurer leur utilisation efficace. Les responsables informatiques ont en outre la possibilit de surveiller les niveaux des services du point de vue de leurs utilisateurs. La gnration de rapports de bout en bout sur le niveau de service leur permet de suivre une pile de fonctions informatiques. Unicenter ServicePlus Dashboard fournit une vue dynamique, quasiment en temps rel, des principaux indicateurs de performance qui mesurent lefficacit des services. Ce produit aide grer les crises, optimiser lutilisation des ressources et amliorer les performances. Il aide galement amliorer les services, respecter les engagements les concernant et rduire les cots.

Gestion de la disponibilitPrincipales fonctions : Dterminer les besoins de disponibilit en termes dactivit tablir un plan de disponibilit Collecter des donnes sur la disponibilit afin de gnrer des rapports Garantir le respect des niveaux de service en surveillant la disponibilit Constamment vrifier et amliorer la disponibilit Calculer les cots ncessaires au maintien de la disponibilit Les outils de CA supportent le principe de haute disponibilit en assurant une gestion cible de linfrastructure grce des fonctions proactives et prdictives conues pour optimiser la disponibilit des services de lentreprise. Bien quils fournissent certaines des mesures de disponibilit ncessaires la surveillance de la conformit, ces outils neffectuent pas directement danalyse et de planification de la disponibilit.

7

Unicenter Service Meter collecte des donnes sur lutilisation et les performances des services partir des domaines Internet et des ressources partages. Il est possible de surveiller automatiquement ces donnes et de gnrer des rapports sur lutilisation et lactivit en temps rel pour nimporte quelle application, systme ou rseau. Ces rapports peuvent suivre lutilisation par dpartement, groupe dutilisateurs ou utilisateur individuel, ou par application. Cela permet aux responsables informatiques dallouer des ressources en fonction du niveau rel dactivit utilisateur prendre en charge, et la direction de planifier la disponibilit prsente et future de ces services.

Gestion financire des services informatiquesPrincipales fonctions : Permettre lentreprise de rendre entirement compte des dpenses en services informatiques et dattribuer ces cots aux utilisateurs de ces services Soutenir la cause de lentreprise pour linvestissement informatique Contrler et grer le budget informatique et permettre une rduction substantielle des cots de fourniture de services Unicenter Argis Portfolio Asset Management sintgre Unicenter Asset Management afin de fournir des informations financires et contractuelles sur les actifs dploys au sein de linfrastructure informatique. Unicenter Service Accounting permet aux entreprises dallouer leurs cots informatiques et dtablir des plans de tarification souples et personnaliss pour leurs services informatiques. Ce logiciel peut tre utilis pour planifier des budgets informatiques, justifier les demandes de budget, mettre en place la rtrofacturation des ressources informatiques au sige et facturer aux clients les services informatiques en fonction de lutilisation.

Gestion de la capacitPrincipales fonctions : Prvoir les besoins futurs de lentreprise en matire de services informatiques et mettre en oeuvre ces services au moment opportun Surveiller et mesurer les performances des services existants afin de respecter les accords de niveau de service Surveiller, mesurer et gnrer des rapports sur tous les composants de linfrastructure informatique actuelle Les outils Unicenter Operations Management collectent des informations sur les performances des systmes et des applications qui fournissent des services lentreprise. Ils permettent de gnrer des rapports sur les performances et les tendances. Ces informations peuvent galement fournir une base pour la prvision des besoins futurs. BrightStor Storage Resource Manager permet dvaluer la croissance du stockage et didentifier prcocement les problmes de capacit potentiels, laissant ainsi un dlai adquat pour la prparation et lamlioration. BrightStor Storage Resource Manager permet galement de prvoir facilement les besoins de stockage actuels et futurs de lentreprise. Unicenter Service Meter collecte des donnes sur lutilisation et les performances partir des domaines Internet et des ressources partages. Il est possible de surveiller automatiquement ces donnes et de gnrer des rapports sur lutilisation et lactivit en temps rel pour nimporte quelle application, systme ou rseau. Ces rapports peuvent suivre lutilisation par dpartement, groupe dutilisateurs ou utilisateur individuel, ou par application. Cela permet aux responsables informatiques dallouer des ressources en fonction du niveau rel dactivit utilisateur prendre en charge, et la direction de dterminer la priorit de ses investissements informatiques en fonction des activits les plus rentables pour lentreprise.

Gestion de la continuitPrincipales fonctions : Raliser une valuation des risques pour lentreprise afin de comprendre les risques potentiels Comprendre les options de continuit les plus appropries et choisir celles qui sont le plus adaptes aux oprations de lentreprise tablir des plans de reprise informatique et de continuit de lactivit, et les revoir rgulirement Dfinir les rles et les responsabilits assumer dans lventualit o le plan de reprise devrait tre utilis Les solutions BrightStor fournissent le support technique permettant de raliser les lments du plan de continuit de lactivit. Elles fournissent des mcanismes complets de sauvegarde et de restauration contribuant assurer la continuit de lactivit, mme durant les priodes de crise. BrightStor ARCserve Backup permet une sauvegarde et une restauration efficaces des informations stratgiques, tandis que BrightStor High Availability fournit les capacits de prise de relais en temps rel ncessaires pour empcher quun incident ninterrompe le flux dinformations de lentreprise.

8

Figure 6. Alignement du modle de processus ITIL avec les solutions CA

Mise en oeuvre de la gestion des services ITILLes outils dcrits dans les sections prcdentes supportent de nombreux domaines pour la mise en oeuvre des processus de fourniture et de support des services qui font partie des meilleures pratiques de gestion des services ITIL pour la gestion de linfrastructure informatique de lentreprise. De nombreuses interactions existent entre les processus ITIL, comme lillustre la Figure 1 au dbut de ce document. Par consquent, la mise en uvre de disciplines individuelles peut ncessiter des outils utiliss pour dautres disciplines. Inversement, des outils utiliss pour une discipline particulire peuvent souvent tre tendus dautres disciplines. La Figure 6 rcapitule les solutions CA supportant ces disciplines ITIL.

Deux outils CA peuvent fournir une aide la capture et la publication des procdures afin que tout utilisateur concern puisse comprendre ce qui est exig et comment suivre les procdures. AllFusion Process Management Suite peut capturer et documenter les processus des meilleures pratiques, puis les mettre disposition dans une bibliothque de meilleures pratiques. Les quipes peuvent ensuite identifier la procdure correcte pour une situation particulire et suivre une procdure documente qui leur permette de mettre en uvre les pratiques ITIL pour cette situation. De plus, CleverPath Aion Business Rules Expert permet de dvelopper des applications rglementes facilitant lapplication de mthodologies ITIL des situations de gestion et garantissant la mise en uvre de meilleures pratiques si ncessaire.

Dfinition des processusLe dploiement des meilleures pratiques ITIL dpend essentiellement des procdures en place qui dfinissent les processus suivre et de la faon dont les outils seront utiliss pour appliquer les procdures la gestion de linfrastructure informatique.

Gestion de la scurit ITIL, COBIT et ISO 17799La scurit constitue une proccupation essentielle dans le dploiement des services informatiques et doit tre prise en compte dans le dploiement des processus ITIL pour le support de ces services informatiques. Le modle de scurit ITIL illustr dans la Figure 3 au dbut de ce document montre comment les processus de scurit sintgrent aux autres disciplines ITIL. Ce modle sappuie sur les mthodes des meilleures pratiques et les contrles dcrits par la norme ISO 17799 pour le dtail de la phase de mise en oeuvre figurant dans le modle de scurit.

9

Figure 7. Alignement du modle de scurit ITIL avec les solutions eTrust et Unicenter Ces contrles ncessitent une valuation correcte des risques pour lentreprise. A partir de cette valuation, une stratgie de scurit sera dfinie et une slection de contrles de scurit sera ensuite mis en uvre afin dattnuer les risques identifis un niveau acceptable. La Figure 7 rcapitule les solutions CA supportant le modle de scurit ITIL. Dans la norme COBIT, la dfinition du contrle est drive du COSO (Committee of Sponsoring Organizations of the Treadway Commission) : les stratgies, procdures, pratiques et structures organisationnelles sont conues pour assurer, raisonnablement, que les objectifs de lentreprise seront atteints et que les vnements indsirables seront vits ou dtects et corrigs. La norme COBIT fournit un cadre orient mtier pour aider les entreprises rpondre leurs critres de gestion. Du point de vue de la scurit, le processus dvaluation des risques au coeur de la norme BS7799 quivaut lobjectif de planification et dorganisation COBIT PO9 : valuer les risques. La mise en oeuvre de contrles de scurit quivaut lobjectif de fourniture et de support COBIT DS5 : Assurer la scurit des systmes. DS5 dfinit le besoin en matire de scurit et BS7799/ISO 17799 fournit les dtails ncessaires pour prendre en charge ce besoin. Une combinaison de solutions intgres eTrust et Unicenter, et de services technologiques CA afin de faciliter la dfinition des procdures, peut tre utilise pour mettre en uvre les contrles de scurit dfinis dans BS7799 Part 2 et choisis lissue de lvaluation des risques pour lentreprise. Ces contrles rpondent aussi bien aux critres de scurit ITIL qu ceux du contrle COBIT DS5. La planification et la mise en uvre de ces contrles constituent les deux premires phases du processus de scurit ITIL, illustr par les lments de planification et de mise en oeuvre du diagramme du modle de scurit ITIL. Les solutions intgres eTrust et Unicenter supportent les lments de contrle, dvaluation et de maintenance du diagramme. Les solutions eTrust Threat Management offrent une couverture tendue. eTrust Intrusion Detection empche toute activit malveillante du trafic de traverser le pare-feu. eTrust Antivirus dtecte et radique les virus aux niveaux du poste de travail et du serveur, ainsi que de la passerelle, do il protge galement lentreprise contre les attaques par code malveillant. eTrust Policy Compliance identifie les vulnrabilits des configurations au sein des systmes lchelle de lentreprise et eTrust Vulnerability Manager fournit des fonctions de recherche et de rparation pour faire face au nombre croissant de vulnrabilits logicielles et y remdier proactivement avant quelles ne soient exploites. Ces capacits sont soutenues par les membres de notre Security Advisory Team, oprationnelle 24 heures sur 24, 7 jours sur 7.

10

Cette quipe, qui recherche et valide de nouvelles vulnrabilits, met jour les outils rgulirement (tous les heures, si ncessaire) en y apportant des informations sur les vulnrabilits les plus rcentes et des correctifs. eTrust Secure Content Manager assure une gestion intgre du contenu du courrier lectronique et de la navigation sur le Web, ainsi quune protection antivirus, afin de protger lentreprise contre les attaques perptres par ces voies. La suite eTrust Threat Management permet aux entreprises de maintenir facilement de hauts niveaux de scurit dans un environnement changeant. Les solutions eTrust Identity et Access Management assurent un contrle didentification et daccs avanc au sein de lentreprise, incluant la protection et lauthentification des systmes critiques. eTrust PKI (comprenant eTrust OCSPro) offre des services de certificat numrique permettant une authentification forte, un chiffrement des donnes, une intgrit des donnes et une non rpudiation des transactions. Il assure galement la validation en temps rel des certificats numriques sous le contrle des rgles de lentreprise. eTrust Directory fournit un rfrentiel de privilges des utilisateurs de lentreprise qui peut tre dimensionn lchelle mondiale. eTrust Admin centralise la gestion des services fournis aux utilisateurs tout en contrlant leurs droits et privilges. eTrust Single Sign-On contrle laccs des utilisateurs et des administrateurs lenvironnement, ce qui permet de rduire le cot et la complexit de laccs diffrents systmes tout en renforant le contrle de la stratgie. eTrust Web Access Control dtermine et rgule laccs aux services Web. eTrust Access Control assure un contrle des accs aux ressources stratgiques de type mainframe gr depuis un point central travers des plates-formes distribues, contrle les pouvoirs du super-utilisateur et protge contre les dpassements de mmoire tampon non identifis ou non corrigs. eTrust CA-ACF2 Security et eTrust CATop Secret Security assurent la consolidation des systmes dexploitation et le contrle de laccs aux ressources pour les applications dentreprise bases sur les mainframes (z/OS, VM et VSE). Les solutions eTrust Security Command Center fournissent une vue exhaustive de lensemble des proccupations scuritaires au sein de lentreprise. Composant cl de cette suite, eTrust Audit collecte des donnes daudit dans toute lentreprise afin didentifier les attaques complexes et de fournir des actions appropries. eTrust Security Command Center centralise la commande, le contrle, la corrlation des vnements et lautomatisation des actions entre plusieurs solutions de scurit de tiers dployes dans lentreprise, y compris lensemble des solutions eTrust. Ce produit fournit, sur un portail, des rcapitulatifs de scurit correspondant au rle de lutilisateur, ainsi que des tats de scurit en fonction des services fournis.

Les phases dvaluation et de maintenance du processus de scurit ITIL sont prises en charge par les solutions eTrust de plusieurs faons. eTrust Policy Compliance fournit une valuation complte de ltat des stratgies de scurit mises en uvre dans lenvironnement et permet de gnrer des rapports sur les carts par rapport ces stratgies lorsquils surviennent. Lutilisation de Unicenter Service Level Management permet, ici galement, de surveiller les performances de la scurit et de grer les accords sur le niveau de service convenu en matire de scurit. La fonction de contrle (illustre au centre du diagramme du modle de scurit ITIL) est prise en charge par eTrust Security Command Center qui rcupre des informations sur les audits et les vnements des outils et des systmes de scurit et fournit une vue coordonne des oprations de scurit. Ce produit prend galement en charge la fonction de gnration de rapports en fournissant des rapports de gestion concernant ltat de la scurit dans lentreprise. Lutilisation de Unicenter Service Level Management permet, ici galement, de surveiller les performances de la scurit et de grer les accords sur le niveau de service convenu en matire de scurit.

ConclusionCA propose un large ventail de solutions aidant les entreprises qui prvoient de mettre en uvre les pratiques ITIL, BS15000, COBIT ou ISO 17799 grer de faon efficace et rentable leurs services informatiques. Les solutions Unicenter IT Resource Management et Unicenter Service Management, en particulier Unicenter ServicePlus Service Desk et Unicenter Software Delivery, sont des lments cls de la majorit des disciplines de support des services ITIL et fournissent un support direct dans la mise en uvre des processus ITIL. (Une version de Unicenter ServicePlus Service Desk spcialement conue pour ITIL est dailleurs disponible.) Ces solutions Unicenter fournissent les outils ncessaires pour prendre en charge la mise en uvre des meilleures pratiques ITIL via une gestion proactive des rseaux, systmes, bases de donnes et applications de gestion, ainsi que lautomatisation requise pour une gestion complte des services de linfrastructure informatique. AllFusion Harvest Change Manager fournit une solution ITIL de gestion des changements qui peut galement sintgrer la fonction de Service Desk. En outre, les produits AllFusion Process Management Suite et CleverPath Aion Business Rules Expert offrent des solutions de documentation et de contrle des processus ITIL afin de faciliter leur adoption et leur application au sein de lentreprise.

11

Les solutions eTrust fournissent des outils permettant de rpondre aux critres des processus de gestion de la scurit ITIL. Les solutions eTrust se rvlent particulirement performantes dans le contrle de la gestion, fonction essentielle pour rendre efficaces les mesures de scurit, tout en contrlant le cot de lapplication de cette scurit de haut niveau pour lentreprise. Grce leur intgration troite Unicenter, les solutions eTrust rpondent aux critres des contrles ISO 17799 sur lesquels sappuie la gestion de la scurit ITIL. La gestion et la scurisation des services informatiques ont toujours t au cur des solutions CA. Bien quelles nemploient pas systmatiquement la terminologie ITIL exacte, ces solutions offrent les fonctionnalits essentielles au support des entreprises dans la fourniture leurs clients de services informatiques fonds sur les meilleures pratiques ITIL et ISO 17799 de la faon la plus efficace et rentable qui soit.

John Kampman Wattbaan 27, 3439 ML Nieuwegein, Pays-Bas ([email protected]). M. Kampman est responsable des solutions pour les produits de gestion des services rattachs au groupe des services technologiques de CA. Il travaille en troite collaboration avec les clients sur leurs initiatives de gestion des services et assure la liaison avec lquipe de dveloppement afin de laider planifier lvolution des produits CA dans ce domaine. En outre, M. Kampman supervise les efforts concernant lutilisation de mthodologies standards sur les sites des clients et en interne chez CA. M. Kampman justifie de 18 ans dexprience dans la gestion des systmes et la gestion des services informatiques pour les environnements mainframe et distribus.

BiographiesMike Stephenson, CISSP Ditton Park, Riding Court Road, Datchet, Slough, Royaume-Uni SL3 9LL ([email protected]). M. Stephenson est ingnieur en scurit rattach au groupe des services technologiques de CA au RoyaumeUni. Il est charg de comprendre les problmes stratgiques de nos clients et de leur expliquer comment les solutions CA peuvent les aider surmonter ces problmes, ainsi qu promouvoir leur activit de la faon la plus rentable possible. Justifiant dune riche exprience de plus de 30 ans dans le secteur informatique, notamment dans les rseaux, le support logiciel et le conseil technique, il a rcemment acquis une solide expertise dans les domaines de la gestion dentreprise, de la gestion des services et de la scurit de linformation. M. Stephenson a obtenu un diplme dhonneur de premire classe en informatique et systmes du centre de tlenseignement universitaire du Royaume-Uni. Il est galement titulaire du certificat des gestionnaires ITIL de lISEB pour la gestion de services, du certificat de lISEB sur les principes de gestion de la scurit, et possde une certification CISSP (Certified Information Systems Security Professional).

12

Computer Associates 25 Quai Paul Doumer 92408 Courbevoie cedex Tl. : 01 49 02 50 00 Fax : 01 49 02 50 50 http://ca.com/fr

2004 Computer Associates International, Inc. (CA). Les marques commerciales, les noms de marque, les marques de service et les logos rfrencs dans ce document appartiennent tous leurs socits respectives. Ce document est uniquement fourni titre dinformation. Dans la mesure permise par la loi en vigueur, CA fournit ce document EN LETAT , sans garantie daucune sorte, y compris, sans sy limiter, les garanties implicites de commercialisation, dadquation un but spcifique ou de non infraction. CA ne pourra en aucun cas tre tenu responsable dune perte ou dun dommage rsultant, directement ou indirectement, de lutilisation de ce document, y compris, sans sy limiter, les pertes de bnfice, les interruptions dactivit, les carts dacquisition ou les pertes de donnes, et ce mme si CA a t expressment avise de la possibilit de tels dommages. MP271431004 - 2148_gen_fra_itilwp


Ces documents sont protégés par le copyright © 2015 ... · DevOps n’est pas fait pour les entreprises ITIL ... (livre blanc) : ... Examen d’un besoin métier de DevOps

Ces documents sont protégés par le copyright © 2015 ... · DevOps n’est pas fait pour les entreprises ITIL ... (livre blanc) : ... Examen d’un besoin métier de DevOps

Introduction à ITIL

Introduction à ITIL

ITIL - fnac-static.com€¦ · ITIL® Mise en œuvre de la démarche ITIL® en entreprise Ce livre s’adresse à des lecteurs ayant déjà une connaissance de la démarche ITIL®

ITIL - fnac-static.com€¦ · ITIL® Mise en œuvre de la démarche ITIL® en entreprise Ce livre s’adresse à des lecteurs ayant déjà une connaissance de la démarche ITIL®

2016 ADIRA ITIL AGILE Agile-ITIL.D 24juin2016 · Améliorer les services et la Qualité de Service ITSM / ITIL, en mettant en œuvre des méthodes, ... « Agile‐ITIL» Proximedia:

2016 ADIRA ITIL AGILE Agile-ITIL.D 24juin2016 · Améliorer les services et la Qualité de Service ITSM / ITIL, en mettant en œuvre des méthodes, ... « Agile‐ITIL» Proximedia:

Doc 39 Table Ronde ITIL

Doc 39 Table Ronde ITIL

Livre blanc IE-Club "Passer le cap du 1er million d'euros de CA"

Livre blanc IE-Club "Passer le cap du 1er million d'euros de CA"

ITIL V3 Foundation

ITIL V3 Foundation

Présentation ITIL pour CCA Montreal.pdf

Présentation ITIL pour CCA Montreal.pdf

ITIL v3 : Présentation

ITIL v3 : Présentation

Sécurité / Prévention Langues Tamia · 2/ Passage d’un examen blanc 3/ Passage de la certification d’un module** ... , Adobe, Citrix, Cisco, Itil, Vmware, ORACLE, IBM, C++,

Sécurité / Prévention Langues Tamia · 2/ Passage d’un examen blanc 3/ Passage de la certification d’un module** ... , Adobe, Citrix, Cisco, Itil, Vmware, ORACLE, IBM, C++,

La Méthode ITIL

La Méthode ITIL

Groupe de travail ITIL - Synthèse 2011 - adira.org · - Gérer les services: eSCM, ITIL, CobiT, ISO 20000 - Gérer les changements: eSCM, ITIL, CobiT Support: ... (in « Conception

Groupe de travail ITIL - Synthèse 2011 - adira.org · - Gérer les services: eSCM, ITIL, CobiT, ISO 20000 - Gérer les changements: eSCM, ITIL, CobiT Support: ... (in « Conception

Gestion des incidents ITIL

Gestion des incidents ITIL

Advantages Itil Fr

Advantages Itil Fr

D HERVOUET ITIL SQOP09 AFEIT

D HERVOUET ITIL SQOP09 AFEIT

010 - Itil v3 - Quiz

010 - Itil v3 - Quiz

ITIL - Rapport de Projet ItSMF

ITIL - Rapport de Projet ItSMF

Introduction à itil v3

Introduction à itil v3

Sécurité / Prévention Langues Prestations et conseils ... · 2/ Passage d’un examen blanc 3/ Passage de la certification d’un module** ... , Adobe, Citrix, Cisco, Itil, Vmware,

Sécurité / Prévention Langues Prestations et conseils ... · 2/ Passage d’un examen blanc 3/ Passage de la certification d’un module** ... , Adobe, Citrix, Cisco, Itil, Vmware,

ITIL® Intermediate Capability OSA - ITIL® Foundation » (V3 ou Bridge V2/V3). Examen L’examen de certification « ITIL® Intermediate Operational Support & Analysis » d’une

ITIL® Intermediate Capability OSA - ITIL® Foundation » (V3 ou Bridge V2/V3). Examen L’examen de certification « ITIL® Intermediate Operational Support & Analysis » d’une