Un Data Center vert : bon pour l environnement et pour le portefeuille

Transcription

1 Mars n 3 Le futur tourne résolument sur des Systems z Business resilience: le socle de confiance dans les relations commerciales Une approche intégrée de la sécurité Un Data Center vert : bon pour l environnement et pour le portefeuille

2 SOMMAIRE edito Business Resiliency page 3 Un socle de confiance dans les relations commerciales IBM Information Security Framework: une approche intégrée de la sécurité Comment font les autres? Les Assurances Bovemij et IBM se mobilisent pour la continuité IBM BC&RS Luxembourg: une position unique sur le marché IT Asset & Service Management: une bonne gestion des actifs pour garantir la continuité business Euroclear consolide la liquidation de titres sur une plate-forme IBM System z Green page 14 Un Data Center vert bon pour l environnement et pour le portefeuille L approche IBM Benelux Comment font les autres? Le futur tourne résolument sur des IBM System z SOA page 24 La SOA impose de fortes exigences techniques AGENDA page 25 Les rendez-vous à ne pas manquer News page 26 Une douzaine d acquisitions stratégiques Bénévolat Kidsmart: la valeur n attend pas le nombre des années Environnement: la contribution des TIC Pour combler le gap entre enseignement et secteur privé Changement de paysage L intégration de plus en plus forte des infrastructures ICT dans les processus business, les règles de bonne gouvernance, l augmentation du coût de l énergie, les nouvelles exigences en matière d environnement et l extension des frontières de l entreprise ont profondément modifié le paysage business. Les offres d IBM permettent non seulement d assurer la continuité des activités en toutes circonstances, mais aussi de soutenir des stratégies de croissance basées sur l innovation. Le piratage informatique, les virus, l usurpation d identité (social engineering), les erreurs ou les malveillances humaines, l espionnage industriel en réseau, les défaillances matérielles ou logicielles, les coupures d électricité, les catastrophes naturelles: les menaces qui pèsent sur les infrastructures ICT sont nombreuses. Exagération? Evidemment, les victimes de sinistres informatiques sont peu enclines à s en vanter. Mais l actualité récente prouve que la réalité dépasse souvent les scénarios imaginés par les experts. à Londres, les services publics britanniques ont ainsi reconnu, ces derniers mois, plusieurs cas de pertes de données informatiques, dont les données sensibles de 25 millions de contribuables (menacés du même coup de piratage bancaire) et les fichiers confidentiels de quelque soldats britanniques. Ces exemples, parmi d autres, illustrent la diversité des risques et des conséquences pour l organisation, ses partenaires et ses clients. Ils mettent aussi en évidence les traditionnels maillons les plus faibles de la chaîne: l individu et l effectivité des procédures de contrôle. Intégrées dans les processus business, les infrastructures ICT sont devenues d incontournables outils de compétitivité, d innovation et de croissance. Plus aucune organisation ne peut se permettre aujourd hui d ignorer les risques qui pèsent sur elle. Comme le soulignent Arjan Mooldijk et Mark Goossens dans cette édition de Refresh, le risque majeur est sans doute celui de l ignorance. Grâce à des offres comme Business Continuity and Resiliency Services et Information Security Framework, grâce à des logiciels comme Tivoli, grâce à des techniques de consolidation et grâce à des plates-formes adéquates (comme le tout nouveau System z10 EC), IBM met à la disposition des entreprises un arsenal complet de méthodes et de solutions leur permettant de maîtriser leurs risques et d assurer la continuité de leurs activités contre vents et marées. Cerise sur le gâteau: la plupart de ces outils permettent aussi de déployer une informatique verte, respectueuse de l environnement et génératrice de solides économies. Cette édition de Refresh vous explique comment. 2 Les informations contenues dans cette édition sont sujettes à des modifications sans préavis. Les témoignages des clients sont repris à titre explicatif. Editeur responsable: Jan Van der Burght, Avenue du Bourget 42, B-1130 Bruxelles. Rédaction: IBM Belgium, Editions Videosoft. Conception graphique et réalisation: OgilvyOne. Bart Van Den Meersche Administrateur délégué, IBM Belgium s.a.

3 business resiliency Business resiliency Un socle de confiance dans les relations commerciales Sans confiance, impossible de faire des affaires. Les clients exigent en effet toujours davantage de contrôle sur leurs fournisseurs, tandis que les partenaires, banques et administrations publiques réclament la garantie que les risques susceptibles d avoir un impact sur la continuité de leurs affaires soient bien couverts. La business resiliency peut constituer à cet égard un outil important. De nombreuses entreprises choisissent de cartographier les menaces qui pèsent sur la continuité de leurs activités avant de prendre les mesures qui s imposent et de définir un plan de prévention. Dans ce contexte, il est vital de bien évaluer l ensemble des risques. Le risque majeur des entreprises qui se lancent dans la business resiliency est sans doute celui de l ignorance, soulignent Arjan Mooldijk, BCRS Global Team Business Development executive for Europe, et Mark Goossens, Business Continuity & Recovery consultant. Evaluer et couvrir des risques. Qu il s agisse d une discussion avec un client, d une négociation avec un nouveau sous-traitant pour un produit ou avec une banque pour le financement d un nouveau projet, le terme revient constamment sur le tapis. Quels sont les risques qui menacent la continuité d une organisation, mais aussi la chaîne d approvisionnement? Comment avoir prise sur ces événements? Quels sont les risques qu une tempête perturbe la fourniture de certaines marchandises? Et d une inondation? Comment se prémunir contre une panne de courant qui toucherait un soustraitant? Pour garantir la continuité d activité, tous ces risques doivent être pris en compte. Reste que ces menaces ne se limitent pas à des risques physiques, par exemple au niveau du Data Center. Quid si une grève met en danger l approvisionnement en matières premières ou empêche de contacter un revendeur? Comment prendre en compte les risques sociaux? Une campagne de dénigrement, par exemple. Il s agit là d autant d aspects qui interviennent dans la business resiliency. En d autres termes, la gestion proactive des risques. Ces dernières années, l attention portée à la business resiliency s est forte ment accrue. Pourtant, seules des solutions ou optimisations partielles existent pour l instant. Ainsi, le serveur le plus critique peut être dédoublé, tandis qu une connexion réseau supplémentaire peut être prévue comme back-up. Reste que de nombreux risques susceptibles d avoir un impact sur le fonctionnement de l organisation ne sont pas pris en compte ou sous-estimés. Si la Meuse devait sortir de son lit, le risque est minime de voir le centre de données sous 5 m d eau. Mais 40 cm suffiraient à semer le chaos dans une organisation. En phases Cela dit, des solutions partielles peuvent évidemment permettre de couvrir certains risques, sans résoudre d autres problèmes pour autant. Il est donc vital d opter pour une approche cohérente de la business resiliency. Pour ce faire, il importe de recenser les risques dans 6 catégories: stratégie, organisation, processus, applications et données, technologie et bâtiments. La mise en place d une business resiliency se déroule en phases successives. Avec tout d abord, une phase d évaluation afin de définir les conditions auxquelles la résilience doit répondre. Vient ensuite la phase de conception où sont élaborés la stratégie et les plans. Enfin, suit l étape d implémentation où les mesures nécessaires sont prises pour réagir de manière la plus flexible possible aux menaces éventuelles. 3

4 Business resiliency 4 RTO/RPO Durant la phase d évaluation, une analyse de risques est menée à six niveaux. Celle-ci analyse les risques liés au métier (par exemple la mise en place d un modèle de gouvernance adapté), la disponibilité des systèmes et des données, ainsi que divers facteurs externes. On songe en l occurrence notamment aux risques d incendie ou d inondation, sans oublier des événements comme une grève. En parallèle à cette analyse de risques, une analyse d impact est réalisée. Quelles sont les conséquences d un problème sur l organisation business? Qu arrive-t-il si un département ou une entité ne peut plus fonctionner correctement? En pratique, un paramètre de continuité est défini qui prend en compte deux éléments: le Recovery Time Objective (RTO) et le Recovery Point Objective (RPO), deux notions qui concernent le temps. Le RTO est la période durant laquelle les processus peuvent être interrompus avant qu un impact irréparable sur le métier soit constaté. Ce délai dépend fortement du secteur d activité de l organisation, même si d autres éléments interviennent. Ainsi, une banque calcule en général en minutes, alors que certaines sociétés du secteur tertiaire évoquent un RTO en jours, voire en semaines. Cela étant, de nombreuses entreprises constatent qu elles ne peuvent survivre que quelques jours seulement si certains de leurs processus sont paralysés. Par ailleurs, le RPO porte sur le volume de données que la société estime pouvoir perdre. Faut-il absolument travailler sur les données les plus actuelles ou peut-on utiliser sans problème le back-up de la journée précédente, voire des données vieilles d une semaine? Le RTO et le RPO sont ensuite traduits au niveau de l infrastructure technique de l entreprise. En pratique, il est possible de déterminer pour chaque composant IT le RTO et le RPO définis. Il appartiendra à chaque entreprise et département IT de définir le niveau de granularité de son infrastructure technique, sachant qu il s agira en général d éléments comme les serveurs, les LPAR (partitions logiques), les bases de données, le réseau ou les équipements télécoms. Toute étude approfondie de business resiliency impliquera encore une phase de capability assessment. Il s agit d une étude portant spécifiquement sur les aspects IT. Seront notamment analysées la fréquence de prise de back-ups, la répartition entre serveurs non-critiques et serveurs à tolérance aux pannes, etc. Il s agit en fait d une évaluation du délai nécessaire au département IT pour rétablir un service après une interruption afin d atteindre les niveaux de RTO et de RPO choisis. Les processus et procédures mis en place offrent-ils les résultats escomptés? Les collaborateurs concernés sont-ils suffisamment formés? Stratégie complète En pratique donc, trois assessments auront été effectués: une évaluation des risques, une analyse d impact et un capability assessment. Ces trois études constituent la base d une stratégie de continuité ou de résilence, résument Arjan Mooldijk et Mark Goossens. Par la suite, cette stratégie sera traduite dans un plan concret qui reprendra l ensemble des mesures à prendre. Avec comme première étape la phase de conception du programme de business resiliency. La dernière étape, celle de l implémentation, couvrira l exécution pratique de ces mesures. Pourtant, ceci ne marque pas le terme d un plan de business resiliency. Il est en effet essentiel que ce plan soit itératif. L environnement dans lequel opère une entreprise est en effet en perpétuelle mutation, de même d ailleurs que l entreprise elle-même: de nou - velles technologies sont introduites, des reprises et des désinvestissements interviennent, les chaînes d approvisionnement évoluent, etc. Tous les plans devront régulièrement être remis à plat: sont-ils encore d actualité, faut-il les adapter? En outre, ces plans doivent être testés. Ces tests peuvent prendre trois formes. D abord, par le biais d un paper walk-through, à savoir un exercice théorique qui permettra par exemple d examiner si le transfert d informations entre les collaborateurs et les départements concernés fonctionne correctement. Ensuite, des tests partiels peuvent être effectués sur certains éléments du plan. Enfin, un test global permettra de dérouler l ensemble du scénario. Le choix de la meilleure solution dépendra à nouveau des circonstances locales: quelles sont par exemple les conséquences d une panne importante? Ou quel est le coût d un exercice de test? La mise en place d une stratégie de business resiliency est d une importance vitale pour toute entreprise. Pourtant, force est de consta ter que de tels plans ne sont pas toujours mis en œuvre. Et parfois, les risques sont sousévalués, voire carrément niés. Jusqu à ce que l essence même de la business resiliency consiste à optimiser le fonctionnement de l activité la pratique montre que de tels risques existent bel et bien. Par ailleurs, la business resiliency est encore trop souvent considérée comme du domaine de l IT uniquement, notent Arjan Mooldijk et Mark Goossens. Or en réalité, il s agit d une question business qui doit être abordée comme telle. La mise en place d un serveur ou d un routeur à tolérance aux pannes peut constituer une étape naturelle, mais n apporte aucune solution en cas d incendie ou de rupture d une connexion réseau lors de travaux de transformation dans un immeuble à proximité. L essence même de la business resiliency consiste à optimiser le fonctionnement de l activité. Dans un monde qui veut et se doit de fonctionner 24 h sur 24, 7 jours sur 7, il s agit là d une stratégie cruciale. D autant que les centres de données qui opèrent en 24/7 sont souvent plus vulnérables qu il n y paraît. Certes, dans ce type d environnement, la mise en place de deux Data Centers capables chacun de reprendre l activité de l autre en cas de panne sera prévue. Mais il est judicieux de s assurer que ces deux centres puissent collaborer efficacement. Ainsi, il n est pas rare de faire appel à l autre centre de calcul pour un problème mineur: un patch qui ne s installe pas correctement, une unité de disques qui tombe en panne, etc. En basculant directement sur l autre Data Center, la disponibilité des informations peut être sensiblement accrue. La solution à la business resiliency est-elle ainsi trouvée? Sans doute pas. Que se passet-il si l un des deux Data Centers est confronté à une panne grave? Un incendie par exemple. Dans ce cas, l autre centre prendra probablement le relais et assumera le support de l ensemble des processus métier de l autre Data Center. Mais qu en est-il de ces problèmes mineurs pour lesquels les deux Data Centers faisaient auparavant appel l un à l autre? Cette possibilité n existe plus, avec pour conséquence une réduction sensible de la disponibilité des applications critiques. De plus, la construction d un nouveau Data Center est très coûteuse. Et durant tous ces mois, le business devrait se contenter d un support ICT moins performant par rapport à la normale, et sans doute moins bon que souhaité. Un bon inventaire de l ensemble des risques liés au fonctionnement du métier permettra d éviter soigneusement ce type de problèmes.

5 Une stratégie de sécurité bien conçue permet de mieux s ouvrir vers le monde extérieur et de multiplier les opportunités d affaires Olivier de pierpont Business resiliency IBM Information Security Framework Une approche intégrée de la sécurité La sécurisation des systèmes d information est vitale pour le bon fonctionnement des organisations et pour assurer leur croissance. Dans un environnement en perpétuel changement, la mise en place de solutions adéquates organisationnelles et techniques soulève néanmoins de nombreux défis. Lancé en novembre au BeNeLux, l IBM Information Security Framework permet d y répondre. Olivier de Pierpont, Security & Privacy Services BeNeLux, et Yves Van Seters, marketing manager IBM Internet Security Systems, expliquent comment. Comme on peut le lire par ailleurs, IBM Business Continuity & Resiliency Services propose une approche cohérente pour assurer la continuité des activités des entreprises en toutes circonstances. Que ce soit dans le cadre d un contrat d externalisation ou non, l expérience d IBM en matière de sécurisation des systèmes d information est mise à la disposition de toutes les entreprises. La sécurité est l une des clés, non seulement de la continuité des activités, mais aussi de la croissance, soulignent Olivier de Pierpont et Yves Van Seters. Les menaces qui pèsent sur les systèmes d information sont nombreuses, variées et en constante évolution. Les solutions et les méthodes pour les écarter sont tout aussi nombreuses. L objectif est de mettre en place une solution de sécurité de bout en bout, adaptée à chaque entreprise. Pour enrichir son offre de produits et services en matière de maîtrise des risques et de bonne gouvernance, IBM a intégré récemment -dans ses divisions Global Technology Services et Software Group- une série d acquisitions telles que Internet Security Systems (ISS), Consul, FileNet, Micromuse, Watchfire Internet Security Systems est l une des business units d IBM Global Technology Services, précise à ce propos Olivier de Pierpont. Grâce aux laboratoires de recherche d ISS, notamment, IBM a considérablement enrichi son réservoir de compétences. L entité a plus que doublé ses effectifs depuis son rachat en 2006, et ce n est pas fini. L offre ISS se retrouve dans les IBM Professional Services et les IBM Managed Services, de même que dans toute la gamme de matériels et de logiciels IBM. Créée en 1994, ISS s est imposée progressivement sur le marché des produits et services permettant aux entreprises de se protéger proactivement contre les menaces liées à Internet, explique Yves Van Seters. ISS possède 6 Virtual Security Operation Centers dans le monde, dont un à Strombeek près de Bruxelles, un en Australie, un au Canada et trois aux Etats-Unis. L observation d Internet permet de prévenir nos clients des risques d attaques et de virus. En accord avec les éditeurs, nous procédons également à l analyse des logiciels pour en découvrir les failles et proposer des parades en attendant que les corrections ( patches ) officielles soient disponibles. Nos clients peuvent bénéficier ainsi jusqu à plusieurs mois d avance en matière de sécurité. ISS ne s intéresse pas seulement à la signature d un virus, mais aussi à son comportement, ses objectifs, sa méthode d attaque. La protection porte également sur le matériel et les logiciels. Nos solutions reposent toujours sur une démarche proactive. Bonnes pratiques Début novembre, IBM a lancé l Information Security Framework au BeNeLux. à la différence de fournisseurs qui proposent des solutions partielles répondant à des aspects spécifiques, IBM propose une vision intégrée de la sécurité, explique Olivier de Pierpont. C est le point le plus faible qui détermine le niveau global de sécurité d un système d information. On peut contaminer toute une entreprise avec une simple clé USB. La plate-forme de 5

6 Business resiliency Nos solutions reposent toujours sur une démarche proactive Yves Van Seters sécurité IBM permet non seulement de faire face aux risques mais aussi de faire évoluer la sécurité en même temps que l entreprise. Des services d évaluation des risques et de planification des actions à prendre accompagnent l IBM Information Security Framework. Cette offre réunit les meilleures pratiques en matière de sécurité. Elle repose sur 8 piliers: services de gouvernance, confidentialité des informations, réduction des menaces, intégrité des données et des transactions (protection des serveurs et desktops, techniques d encryptage, etc.), gestion des identités et des accès, sécurisation des applications, sécurité physique et sécurité personnelle. La gestion des identités et des accès revêt une importance de plus en plus grande face à la croissance des transactions en ligne et des réglementations liées à la bonne gouvernance, note Yves Van Seters. La traçabilité des identités et des accès appartient clairement aux mesures de bonne gouvernance. L offre IBM est très large à cet égard. Elle va jusqu aux solutions de vidéosurveillance qui comprennent notamment le logiciel d analyse d images Smart Surveillance System (S3), développé par IBM. Méthodologie La méthodologie élaborée par IBM permet d évaluer le niveau global de sécurité d une organisation sur base d un modèle de référence, ajoute Olivier de Pierpont. Chaque facteur de risque -sécurité physique, gestion des identités et des accès, etc. est évalué en tenant compte de son rôle dans l organisation et du point de vue de l architecture informatique. Cet exercice est indispensable pour assurer la continuité des activités. La méthode permet de préciser les risques encourus et de déterminer les risques acceptables. Le niveau de risque varie d un secteur à l autre et d une entreprise à l autre. Cette évaluation permet d émettre des recommandations documentées, d établir un plan d action et d élaborer un planning d exécution. Trop souvent les entreprises n en visagent la sécurité que sous un angle défensif lié à la protection des systèmes et à la réglementation. L idée que la sécurité est un facteur de Certification PCI L IBM Information Security Framework permet aux sociétés d obtenir la certification PCI (Payment Card Industry). Le PCI Security Standards Council (PCI SSC) a été fondé en 2006 par American Express, Discover Financial Services, JCB, MasterCard Worldwide et Visa International. Issu de cette collaboration, le PCI Data Security Standard (DSS) fixe les exigences imposées aux émetteurs de cartes (institutions financières et commerçants) en matière de protection des données des détenteurs de cartes. La certification PCI est indispensable pour obtenir l autorisation de participer aux processus liés aux cartes de paiement, soulignent Olivier de Pierpont et Yves Van Seters. Grâce à notre méthodologie, nos clients peuvent satisfaire aux critères PCI. IBM est reconnu officiellement comme certificateur par le PCI Security Standards Council. Pour le moment, IBM est également le seul fournisseur à pouvoir offrir une solution de bout en bout dans ce domaine. Une menace croissante dévelop pement du business n est pas suffisamment répandue dans les mentalités. Or une stratégie de sécurité bien conçue permet justement à une entreprise de mieux s ouvrir vers le monde extérieur il suffit de songer au développement de l informatique mobile et de multiplier ses opportunités d affaires. L équipe de recherche et de développement X-Force d IBM ISS a identifié et analysé plus de nouveaux malwares au cours du premier semestre 2007, soit un nombre supérieur au total de l année Les chevaux de Troie (virus déguisés) occupent la première place avec 28% de tous les malwares. Le rapport met en évidence une sophistication de plus en plus élevée des attaques, utilisant notamment des techniques de camouflage de signatures de codes malveillants qui rendent leur détection malaisée. Si le nombre de vulnérabilités logicielles détectées officiellement a légèrement décru (-3,3%), leur impact a augmenté. Par ailleurs, le pourcentage de vulnérabilités logicielles pouvant être exploitées à distance a augmenté de 90% par rapport à Et le nombre de vulnérabilités permettant à un agresseur d avoir accès à un ordinateur hôte a augmenté de 51,6%. Les chercheurs observent également qu un nombre croissant de vulnérabilités font l objet d un marché clandestin source de gains illicites. Les chercheurs d IBM ISS disposent de la plus importante base de données au monde sur les vulnérabilités informatiques. Informations complémentaires: 6

7 WELCOME WELCOME we re always open grâce aux solutions Business Resiliency d IBM. we re always open Êtes-vous préparé à faire face à des incidents tels qu une inondation, un incendie ou un hélicoptère qui heurte un pylône électrique? Ou votre entreprise serait-elle, en pareil cas, à ce point paralysée qu elle devrait afficher un écriteau annonçant Désolés, nous sommes fermés? IBM vous aide à avoir suffisamment de résilience. Grâce à une longue expertise dans les secteurs et les situations les plus divers, IBM a marié technologie, stratégie, organisation, ressources humaines et processus pour développer un produit unique: les solutions Business Resiliency. Des solutions qui ne laissent rien, mais alors vraiment rien, au hasard. Pour en savoir plus à ce sujet, surfez sur grâce aux solutions Business Resiliency d IBM. Faites le test! Êtes-vous Vous préparé trouverez à sur faire face à des incidents tels qu une notre Business inondation, Continuity un incendie Assessment ou un Tool, vous permettra de tester vous-même le degré de résilience de votre entreprise. hélicoptère qui heurte un pylône électrique? Ou votre entreprise serait-elle, en pareil cas, à ce point paralysée qu elle devrait afficher un écriteau annonçant Désolés, nous sommes fermés? IBM vous aide à avoir suffisamment de résilience. Grâce à une longue expertise dans les secteurs et les situations les plus divers, IBM a marié technologie, stratégie, organisation, ressources humaines et processus pour développer un produit unique: les solutions Business Resiliency. Des solutions qui ne laissent rien, mais alors vraiment rien, au hasard. Pour en savoir plus à ce sujet, surfez sur Faites le test! Vous trouverez sur notre Business Continuity Assessment Tool, qui vous permettra de tester vous-même le degré de résilience de votre entreprise. 7

8 Business resiliency lorem Comment font les autres? Les Assurances Bovemij et IBM se mobilisent pour la continuité Business resiliency S il existe un secteur soumis à des règles strictes, c est bien celui des assurances. Ainsi, en cas de catastrophe, les compagnies d assurances sont dans l obligation d être à nouveau opérationnelles dans les 48 heures. La continuité des opérations de l entreprise est donc très importante. C est aussi le cas pour les Assurances Bovemij, compagnie néerlandaise d assurances spécialisée dans le secteur de la mobilité. Nous mettons tout en œuvre pour que nos clients soient servis de manière optimale et pour respecter la réglementation, souligne Ad Willemsen, Gestionnaire Continuité de Bovemij. Nos systèmes informatiques nous y aident. Mais un imprévu est bien sûr toujours possible. Un crash d ordinateur, un Incendie Même dans de tels cas, nous devons être en mesure de continuer à servir nos clients. Les solutions de repli d IBM sont parfaites pour cela. 8 Priorité à la continuité Les Assurances Bovemij ont été constituées il y a 40 ans par l organisation du secteur BOVAG. Bovemij est spécialisée dans les assurances des sociétés liées à BOVAG. En parallèle, elle offre un large éventail d assurances, comme les assurances aux particuliers, assurances automobiles et les assurances de soins et sur les revenus. Bovemij occupe 200 collaborateurs et fournit ses services à entreprises du secteur de la mobilité. La continuité est notre priorité, poursuit Ad Willemsen. Nos clients sont aussi bien des entrepreneurs que leurs employés et leurs clients. Nous les aidons à déterminer les risques et à les éliminer. Pour ce faire, nous voulons bien entendu les assister de manière optimale. Nous le faisons en construisant avec le client une relation durable basée sur une confiance réciproque. En veillant à la continuité des activités de chacun des intervenants. à la recherche d un partenaire Il y a quelques années, Bovemij a créé un groupe de projet spécial pour pouvoir garantir l exploitation de son entreprise. Ad Willemsen explique : Ce groupe de projet étudie, entre autres choses, quels sont les logiciels et les procédures de travail nécessaires afin de rester opérationnel. Notre département ICT adjoint les systèmes d ordinateurs corrects aux serveurs. Afin de veiller à ce que le travail puisse toujours se poursuivre, Bovemij s est mis à la recherche d une solution adéquate. Ad Willemsen: Nous étions déjà en contact avec IBM pour l entretien de nos ordinateurs. Nous en étions très satisfaits. Nous avons toutefois consulté d autres fournisseurs pour qu ils nous remettent leur offre. Nous avons ensuite comparé aussi bien les prix que le service offert. Notre choix s est alors porté sur IBM.

9 Deux solutions de repli Ad Willemsen explique pourquoi Bovemij a opté pour le service de repli d IBM : Cela dépend évidemment de ce qu il se passe. Si c est possible, nous voulons rester dans notre propre site et être à nouveau en service le plus rapidement possible. Avec le service de repli mobile d IBM, c est possible. Un seul coup de fil suffit, et un semi-remorque contenant une copie de notre serveur est devant notre porte. On branche la fiche, on démarre, on insère les bandes de back-up et dans les deux jours, vous êtes à nouveau opérationnels! Nous ne pouvons pas rester sur notre site pour une plus longue période? Nous utiliserons alors le service de repli pour bureaux d IBM. Cela signifie que nous déménageons à IBM Almere. Theo de Haas, Directeur Service Clientèle d IBM, ajoute: Qu il s agisse de la solution de transfert sur notre site à Almere, comprenant 67 postes de travail en attente avec une possible extension à d autres postes, ou qu il s agisse du semiremorque de repli, une solution unique qu IBM est seule à offrir au Benelux, dans les deux cas, le client dispose d un coordinateur de repli d IBM par système d ordinateur. Celui-ci assiste le client au démarrage des systèmes et à la résolution d éventuels goulots d étranglement. Tests annuels Disposer d une solution de repli n est pas suffisant pour garantir la continuité des activités professionnelles. Tout doit aussi fonctionner parfaitement. Dès lors, IBM conseille d effectuer des tests une fois par an. Theo de Haas: Je connais assez bien de cas de collaborateurs ICT qui n effectuent pas des bandes de back-up correctes. Ou alors des modifications du système qui ne nous sont pas communiquées. Un test peut dévoiler ce genre de questions. Aucune société ne voudrait courir le risque d interrompre toute activité. Bovemij a également pu se rendre compte que les tests aident aussi à la création de surfaces portantes au sein d une organisation. Ad Willemsen : L utilisateur moyen n est pas toujours conscient de tout ce qui se passe derrière l écran. Lors des tests du semi-remorque, nous avons pu mettre cela en évidence. Les collaborateurs ont eu une visite guidée et ont travaillé une journée sur les machines. Ils étaient très enthousiastes. Une valeur ajoutée supplémentaire IBM et le client cherchent toujours à s améliorer. Ainsi, nous consacrons pour l instant un brainstorming au repli de la centrale téléphonique. Ce n est possible que si Bovemij émigre à Almere. Nous pourrions aussi coupler la centrale téléphonique au semiremorque, ce serait fantastique. Nous répondrions alors au souhait de Bovemij, qui est de rester, en cas de catastrophe, le plus proche possible de son site actuel, explique Theo de Haas. Vous voyez, c est cela la valeur ajoutée d IBM. Ils pensent et réalisent avec vous, ajoute Ad Willemsen. Mise en œuvre rapide et continuité Jusqu à présent, Bovemij n a encore jamais dû faire appel aux solutions de repli d IBM. Nous souhaitons que cela continue ainsi. Il suffirait d une fois, mais je sais qu avec IBM, nous sommes dans de bonnes mains. Aussi bien avec la solution de repli mobile qu avec le repli de bureaux, nous sommes assurés d être à nouveau opérationnels dans les 48 heures. Nous avons ainsi l assurance de la continuité de nos activités et la garantie de continuer à offrir le meilleur service à nos clients. Je suis convaincu à 100 % qu IBM fait toujours de son mieux pour nous. Même si des événements qui ne sont pas repris dans notre contrat surviennent. J accorde toute ma confiance à IBM, conclut Ad Willemsen. Défis Satisfaire à la réglementation. Veiller à la continuité. Offrir un excellent service aux clients. Avantages En cas de catastrophe, opérationnels en 48 heures. Continuité garantie. Business resiliency 9