1 / 30

ITIL, Bonnes Pratiques : G estion de la Continuité et Plan de Reprise d'Activité

ITIL, Bonnes Pratiques : G estion de la Continuité et Plan de Reprise d'Activité. Mercredi 9 février 2011 Vincent Douhairie itSMF France - Président Commission Expertise Jean-Philippe Dupuich Microsoft - Consultant IT Opérations. Agenda. Les cadres de référence

alva
Télécharger la présentation

ITIL, Bonnes Pratiques : G estion de la Continuité et Plan de Reprise d'Activité

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ITIL, Bonnes Pratiques : Gestion de la Continuité etPlan de Reprise d'Activité Mercredi 9 février 2011 Vincent Douhairie itSMF France - Président Commission Expertise Jean-Philippe DupuichMicrosoft - Consultant IT Opérations

  2. Agenda • Les cadres de référence • ITIL (IT Infrastructure Library) • MOF (Microsoft Operations Framework) • La gestion des risques • Définitions • Les « domaines » de réponse • Les « moments » de réponse • La gestion de Continuité des Service IT • Processus et activités • Continuité versus opérationnel • Exemple de démarche PRA avec Microsoft • Cartographie du Service et analyse des besoins • Activités, rôles et responsabilités courantes et en cas de crise • Elaboration des procédures techniques

  3. Les cadres de référence

  4. Définitions ITIL • Un référentiel de Meilleures Pratiques pour la Gestion des Services IT • Un ensemble de 5 livres principaux (V3) • Un standard du marché • Une approche par les processus • Une focalisation sur le service et le client • Une recherche de l’équilibre et de l’optimisation coût/qualité (efficience) MOF • Un ensemble de guides gratuits à destination des organisations informatiques afin de créer, exploiter et supporter des services IT avec un rapport attente/ investissement/ risque maitrisé • MOF organise ses activités et ses processus sous forme de fonctions de gestion de services (Service Management Functions – SMF) regroupées en phases qui reflètent le cycle de vie des services IT • MOF décrit des modèles pragmatiques (équipes, risques…) pour une mise en œuvre facilitée

  5. Méthodes de gouvernance Connaissance et compétences Respect des standards Amélioration continue Etudes de cas Domaines d’expertise Conception Stratégie Modèles Opérations Introduction pour le Management Adaptabilité Transition Amélioration continue Amélioration continue Gains rapides Aide à l’étude Qualifications Le Cycle de Vie du Service

  6. Etapes et processus

  7. Demande Développement de la stratégie Finances Portefeuille des services Catalogue des services Amélioration Rapport Mesure du service Niveau de service Capacité Disponibilité Continuité Sécurité de l’information Sous-traitance Planification et Support Changements Actifs et Configurations Mise en production et déploiement Tests et validation Evaluation Connaissance Evènements Incidents Demandes Problèmes Accès Opérations Etapes et processus

  8. La gestion des risques

  9. Analyse et Gestion des risques • Risque= Aléa + Enjeu • Événement possible pouvant causer une déficience ou une perte, ou affecter la possibilité d’atteindre des objectifs • Se mesure par la probabilité d’une menace, la vulnérabilité d’un actif à cette menace et l’impact qu’il aurait s’il se produisait. Actifs Menaces Vulnérabilités Analyse des Risques Risques Gestion des Risques Contre-mesures

  10. Trois « domaines » de réponse • Disponibilité: capacité d’un élément de configuration ou d’un service à réaliser sa fonction convenue, lorsque sollicité • Sécurité : caractérise la confidentialité, l’intégrité et la disponibilité des actifs, informations, données et services IT d’une organisation. • Continuité : assurance que le fournisseur de services IT peut toujours fournir les niveaux de service minimums attendus, en réduisant le risque à un niveau acceptable et en planifiant la reprise des services IT

  11. Deux « temps » de réponse • Build: à travers la gestion des changements • Run : à travers la gestion des incidents • Disponibilité : fiabilité, « haute » disponibilité, maintenabilité • Sécurité : confidentialité, intégrité, auditabilité • Continuité : prend le relais quand la disponibilité et la sécurité n’ont pas donné de résultats

  12. La gestion de Continuité des Service IT

  13. La gestion de Continuité des Service IT Activités principales Cycle de vie • Etablissement de la politique • Périmètre • Lancement d’un projet Lancement Gestion de la continuité du business (BCM) • Analyse d’impact Business • Evaluation des risques • Stratégie de continuité des services informatiques Besoins et stratégie Stratégie de continuité du Business • Elaboration des plans de continuité IT • Elaboration des plans et procédures de reprise IT • Planning d’organisation • Stratégie de test Plan de continuité du Business Mise en œuvre • Education, sensibilisation et formation • Revue et audit • Tests • Gestion des changements Activation Exploitation courante

  14. La Continuité versus l’opérationnel Menace Prévention / Réduction Evaluation / Reporting Incident Evaluation / Reporting Direction / Repression Dégât Correction / Reprise Evaluation / Reporting Contrôle

  15. People – Process - TechnologyExemple de démarche PRA avec Microsoft

  16. Cartographie de Service (SMAP)et analyse du besoin • SMAP • Recenser l’ensemble des composants du Service • Mettre en évidence les équipes responsables de ces composants • Lister les clients du service et leur niveau de service • Lister les applications critiques dépendantes • Cartographier les processus de support au PRA • Analyse du besoin • Maturité actuelle du processus • Business Impact Analysis • RPO : Recovery Point Objective • RTO : Recovery Time Objective

  17. Activités, rôles et responsabilitéscourantes et en cas de crise • Activités courantes • Recenser les processus impliqués • Compléter la matrice RACI • Alignement stratégique • Communication • Sensibilisation et formation • Changements • Revues et tests • Activités en cas de crise • Détection • Analyse • Invocation • Communication • Execution • Retour à l’état initial • Revue post-execution

  18. Elaboration des procédures techniques • Prise en compte des technologies du Service • Active Directory 2003 & 2008 • Exchange 2007 & 2010 • SQL 2005 & 2008 • MOSS 2007 & SharePoint 2010 • … • Prise en compte des ressources et outils d’administration • NT Backup • System Center Data Protection Manager (DPM) • Stockage SAN/NAS • Robot de sauvegarde • …

  19. Conclusion : Les apports de la Continuité

  20. Conclusion :Les apports de la Continuité • Mieux connaître les besoins métier • Mieux connaître les services (criticité, valorisation) • Identifier les défaillances (organisation, technique) • Optimiser l’analyse et la gestion des risques • Fiabiliser la contribution de valeur des services IT • Disposer d’une « assurance » sur le fonctionnement des services IT • Optimiser l’effort de pilotage des services IT

  21. Microsoft Services:Un accompagnement global de nos clients Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Support Premier Consulting Services Enterprise Strategy • Division Services France 2010 • 180 Consultants • 125 TechnicalAccount Managers • 190 Ingénieurs Support • 17 Responsables de Mission • 41 Partenaires référencés • Division Services Monde 2010 • 82 pays couverts • 18 000 employés • 35 000 partenaires • 44 langues parlées par nos ingénieurs Evaluation Développement Stabilisation Support Planification Opérations Déploiement www.microsoft.fr/services

  22. Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes Criticité du projet • Notre engagement auprès de nos partenaires est : • De leur assurer un transfert d’expertise, • De leur apporter notre support sur les dernières technologies, • De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Partenaires Maturité de la technologie • Nos clients et partenaires sont particulièrement satisfaits par… • Le niveau d’engagement des consultants : 94% • La gestion de l’équipe de projet : 92% • Les compétences techniques des consultants : 91% • La relation avec les équipes du client : 90%

  23. en pratique avec L’itSMF France (InformationTechnologyServiceManagement Forum) forme le chapitre français de l’itSMF International, constitué de 56 chapitres. Une représentation des principaux utilisateurs d’ITIL ® (InformationTechnologyInfrastructureLibrary) de tous les secteurs d’activités . www.itsmf.fr - www.itsmf.org Certifiés ITIL® SAVE THE DATE PROCHAINE CONFERENCE 2011 Mardi 29 novembre 2011 -  9h-18h CNIT PARIS LA DEFENSE conference@itsmf.fr  -  www.itsmfconf.fr Devenir Partenaire : partenaire@itsmf.fr Adhérer : adhesion@itsmf.fr S’inscrire à un atelier : ateliers@itsmf.fr Nous contacter : info@itsmf.fr - 06 62 87 32 38

  24. Votre potentiel, notre passion TM • Le groupe utilisateur systemcenter.fr est avant tout un groupe de personnes qui, autour des technologies System Center, partagent des valeurs et des connaissances. • Le site Internet, « portail » de la communauté, se veut un lieu d'échange où vous pourrez trouver : • Des actualités, autour des technologies System Center et plus généralement des solutions de management de la plateforme Microsoft, • Des forums thématiques, par produit (SCCM, SCOM, Opalis ...), avec la possibilité de suivre les posts via flux RSS ou mail, • Un système de mail interne • Et bien d'autres choses encore !!! www.systemcenter.fr

  25. http://www.mms-2011.com/

  26. Contacts • EquipeIT Operations Consultant Microsoft : frpremof@microsoft.com • Informations itSMF France : info@itsmf.fr • J-Ph. Dupuich : jean-philippe.dupuich@microsoft.com • Vincent Douhairie : vincent.douhairie@amettis.fr

  27. MSDN et TechNet: l’essentiel des ressources techniques à portée de clic • Portail administration et infrastructure pour informaticiens • Portail de ressources technique pour développeurs http://technet.com http://msdn.com

More Related