Yphise optimise en Coût Valeur Risque l informatique d entreprise

Dimension: px
Commencer à balayer dès la page:

Download "Yphise optimise en Coût Valeur Risque l informatique d entreprise"

Transcription

1 Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1

2 Le risque opérationnel Le risque opérationnel est le risque porté par les opérations de l entreprise Une part du risque opérationnel est relative au système d information Une part de ce risque concerne la production Processus métier (ex logistique) Opération métier (ex appro) Système d information 2

3 Gérer le risque opérationnel Gérer le risque opérationnel est une démarche préventive Il s agit d identifier et surveiller l évolution dans la durée des risques en Probabilité et Gravité De donner une compréhension aux décideurs de ces risques avec, en face, des propositions concrètes de réduction adaptées aux enjeux De savoir réduire le risque à chaque étape de la conduite opérationnelle de l activité considérée 3

4 Le risque opérationnel pour l entreprise et la Production (1/2) Le risque est la perturbation des opérations par l incapacité à tenir les engagements de service utiles ou à reprendre dans des conditions acceptables Les possibilités de points faibles, c est-à-dire les vulnérabilités, ont considérablement augmenté avec la distribution et le fil de l eau des SI La SOA va encore accroitre fortement les possibilités de points faibles et, en conséquence, la complexité d industrialisation (le Service Design ITIL) des SI 4

5 Le risque opérationnel pour l entreprise et la Production (2/2) Savons nous gérer ce risque opérationnel? Savons nous agir lors des projets et maintenances de manière à supprimer ou réduire au maximum les risques en production? Connaissons nous les risques résiduels, qui sont inévitables, ou y a-t-il des zones d ombre sur «ce qui se passerait si...»? Savons nous en apprécier la gravité pour l entreprise, la probabilité et l évolution dans le temps? Savons nous en donner une compréhension aux décideurs pour que se prennent les décisions d organisation, de méthode ou d investissement? 5

6 Ce que dit ISO La finalité du Service Management est de garantir le fonctionnement d une production selon les engagements de service utiles sur les opérations métier La norme insiste sur une boucle réflexion, action, mesure à partir des enjeux des métiers de l entreprise sur leurs opérations Un Service Management efficace selon ISO sait intrinsèquement gérer le risque opérationnel lié à la production 6

7 Ce qu apporte ITIL v3 Nous avons vu précédemment que gérer le risque est fondamentalement une démarche préventive ITIL v3 a sensiblement développé, renforcé et clarifié le volet préventif en distinguant le Service Transition et le Service Design (qui est aussi le moins avancé dans les DSI) et en développant le Continual Service Improvement Comme ISO , ITIL v3 a pris l orientation nécessaire pour que la gestion du risque opérationnel entre correctement dans le Service Management 7

8 Voyons concrètement comment avancer 1. Il faut savoir parler risque aux décideurs de sorte à ce que les décisions soient mises à plat et prises ; ceci amène le Service Catalog qui est un fondement d ITIL v3 et d ISO Il faut savoir réduire le risque et, si possible le supprimer, ce qui revient concrètement et pour l essentiel à savoir faire du Service Design efficace 8

9 Parler risque aux décideurs : lier l IT aux opérations métier (1/3) Fondamental : l expérience montre que l obtention de moyens de réduction de risques nécessite de toujours faire le lien avec les conséquences sur les opérations métier Ceci est vrai qu il s agisse de grands ou petits moyens de la création d un centre de secours à l obtention d une configuration haute disponibilité de l investissement dans une solution de BAM à la création de quelques alertes préventives dans un monitoring de production de l organisation de la mission d industrialisation à la réalisation de quelques tests de charge dans les projets etc. 9

10 Parler risque aux décideurs : lier l IT aux opérations métier (2/3) C est la raison de fond pour laquelle ISO et ITIL v3 insistent sur le catalogue de services : toujours savoir basculer d une perspective technique à ce qui intéresse les métiers à savoir leurs opérations C est la raison de fond qui fait que la perspective qui va orienter tous les efforts d amélioration de l organisation, des moyens et méthodes des DSI sur les 10 ans à venir est «l approche service» de la nouvelle génération du Service Management Processus métier (ex logistique) Opération métier (ex appro) Catalogue de services Service Métier Disponibilité Coût... Service Service CMDB SI 10

11 Parler risque aux décideurs : lier l IT aux opérations métier (3/3) Ceci d autant plus que le risque opérationnel lié aux SI en production doit, et devra de plus en plus, intégrer le risque sur différents prestataires ou partenaires La référence sur le catalogue de services est ITIL v3 Processus métier (ex logistique) Opération métier (ex appro) SI distribué Interne SI partenaire CMDB CMDB SI distribué = flux de services ou applications (synchrones ou asynchrones) sur différentes bases 11

12 Parler risque aux décideurs : la carte des risques (1/3) On vit forcément avec des risques. La situation idéale d une suppression totale du risque n existe pas L enjeu est donc que les décideurs aient une vue d ensemble en permanence de sorte à pouvoir réfléchir et prendre de bonnes décisions en temps utile Nous recommandons pour cela de constituer une carte des risques 12

13 Parler risque aux décideurs : la carte des risques (2/3) La carte des risques fait partie de la réflexion d alignement des SI, c est-àdire d architecture des SI La réflexion d alignement identifie où il faut investir sur le SI ; on parle souvent de zone d urbanisme Chaque zone d urbanisme est positionnée en criticité et profondeur pour l entreprise PROFONDEUR Programme Projet ZU kk ll ZU gg hh ii jj ZU dd ee ff ZU aa Exigence ZU bb cc Non critique Coûts non optimisés Fragilité métier Bloquant métier CRITICITE 13

14 Parler risque aux décideurs : la carte des risques (3/3) 1. La carte des risques est mise à jour sur chaque projet, selon les risques résiduels en fin d industrialisation 2. La carte évolue hors projet sur la base d une part des problèmes et d autre part des demandes nouvelles issues des métiers 3. Sur la base de cette carte peuvent être prises les décisions de projets ou d exigences sur des projets Gouvernance Comité de direction ou Project management office Projet Hors projet Industrialisation Problèmes Comité de pilotage Portefeuille Projets 14

15 Un Service Design efficace : réussir l industrialisation (1/2) Le risque opérationnel lié aux SI en production se supprime ou se réduit par le Service Design ITIL v3, c est-à-dire le processus d industrialisation Réussir les différentes disciplines du Service Design nécessite une analyse /conception /réalisation /test sur chaque projet applicatif ou technique Pilotage du projet Fonctionnel - SLM - Availability - Capacity - Security - IT SCM Technique = Industrialisation Analyse Conception Réalisation Test 15

16 Un Service Design efficace : réussir l industrialisation (2/2) L industrialisation mène une analyse systématique des risques sur chaque discipline du Service Design afin de trouver les moyens de suppression ou de réduction adaptés Cette réflexion en terme de risque nécessite une certaine expérience. On a donc intérêt à essayer de la limiter... Analyser le risque pour le supprimer ou le réduire Menace sur une Vulnérabilité qui entraîne une Supprimer une vulnérabilité Réduire la probabilité d une menace ou, réduire la gravité d une conséquence Conséquence 16

17 Un Service Design efficace : la check-list d industrialisation (1/2)... en définissant une bonne fois pour toutes les pratiques ou contrôles systématiques pour supprimer les vulnérabilités usuelles De la sorte, on limite le besoin d analyse spécifique du risque aux situations particulières, nouvelles ou difficiles Nous recommandons fortement l établissement d une telle check-list d industrialisation. En voici un exemple opérationnel... 17

18 Un Service Design efficace : la check-list d industrialisation (2/2) Fonctionnement Contrôle Les traitements sont stables et intègres Les temps de réponse sont conformes au niveau de service attendu Robustesse L exploitation est capable d arrêter, suspendre et reprendre les traitements et les flux sans perte d intégrité L exploitation de l application s intègre dans l exploitation du SI au niveau des business process et du plan de production Le taux de panne prévu est conforme au niveau de service attendu En cas de panne, le service repart selon le niveau de service En cas d échec de traitement ou de flux, le service ou l interface repart selon le niveau de service En cas d erreur humaine, le service repart selon le niveau de service Les actions d exploitation sont automatisées conformément aux standards de travail de l exploitation L exploitation peut agir à distance L exploitation peut agir avec ses rôles et ses droits. Les droits sont conformes aux exigences de sécurité En cas de corruption de données, le service repart selon le niveau de service Les performances (disponibilité et temps de réponse) sont conformes au niveau de service Visibilité Evolutivité Les patchs et upgrades sont applicables sans remise en cause du niveau de service L architecture et les procédures d exploitation sont documentées de manière accessible à l exploitation L état des éléments d infrastructure est connu et remonté à l exploitation L état et l avancement des traitements et des flux sont connus et remontés à l exploitation Les accès, les traitements et les erreurs sont loggés pour analyse. Les logs sont accessibles et conservés le temps nécessaire Les standards de solutions techniques sont respectés L architecture est extensible pour s adapter aux évolutions de charge L architecture est flexible pour s adapter aux évolutions des éléments techniques et des applications connexes Les incidents sont détectés et remontent des alarmes aux personnes appropriées, selon une criticité adaptées 18

19 En résumé, la solution pour réussir l ORM dans un cadre ITIL v3 Nous venons de faire de l ITIL v3 avec intelligence, c est-à-dire mis en oeuvre et complété de manière à ce que cela fonctionne bien dans une DSI Le fondement est de développer le catalogue de services à partir des opérations de l entreprise de sorte à toujours faire le lien entre IT et métier. ITIL insiste avec raison Il faut avoir en permanence une vue d ensemble, pertinente pour un décideur. La carte du risque telle que présentée n est pas dans ITIL Supprimer ou réduire le risque se fait en traitant les disciplines du Service Design lors de chaque projet applicatif ou technique. ITIL est clair Compte tenu de la relative difficulté d une réflexion en terme de risque, on a intérêt à définir les pratiques ou contrôles systématiques de suppression de vulnérabilités. La check-list d industrialisation n est pas dans ITIL 19

20 Merci Xavier Flez GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 20

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Comprendre comment réussir la continuité de service Mars 2008 Xavier Flez yphise@yphise.com Propriété Yphise 1 Constat Nous voyons dans beaucoup de DSI des opérations métier critiques sur lesquelles les

Plus en détail

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions Démontrer la conformité (compliance) d une production informatique WITO - Novembre 2008 Xavier Flez yphise@yphise.com GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 La sensibilité

Plus en détail

Organiser le SLM pour les applications en production

Organiser le SLM pour les applications en production Organiser le SLM pour les applications en production Xavier Flez Juin 2006 Propriété Yphise yphise@yphise.com 1 Plan Introduction Les principes ITIL Maitriser le SLM sur les opérations métier 2 Introduction

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

Comprendre la gouvernance de l informatique

Comprendre la gouvernance de l informatique Comprendre la gouvernance de l informatique Xavier Flez Novembre 2006 Propriété Yphise yphise@yphise.com 1 Plan Introduction Ce qu est la gouvernance informatique Sa traduction en terme de management opérationnel

Plus en détail

Les processus d une DSI pour garantir la robustesse en production. Yphise Xavier Flez 01 44 59 93 00 - yphise@yphise.com - yphise.

Les processus d une DSI pour garantir la robustesse en production. Yphise Xavier Flez 01 44 59 93 00 - yphise@yphise.com - yphise. Yphise OPTIMISE EN COUT VALEUR RISQUE L INFORMATIQUE D ENTREPRISE 1 Club Utilisateur WITO Les processus d une DSI pour garantir la robustesse en production Jeudi 24 Juin 2004 Yphise Xavier Flez 01 44 59

Plus en détail

Yphise accompagne l équipe de management des DSI. Séminaires de réflexion destinés aux décideurs et managers

Yphise accompagne l équipe de management des DSI. Séminaires de réflexion destinés aux décideurs et managers Yphise accompagne l équipe de management des DSI Séminaires de réflexion destinés aux décideurs et managers La réflexion pluridisciplinaire des managers DSI Formations par métier d une informatique : voir

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Maîtriser le Change et le Release Management Juin 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Enjeux La maîtrise du changement est un sujet essentiel et complexe pour toutes les DSI complexité

Plus en détail

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Jaafar DEHBI 2003 Acadys - all rights reserved Conception des services Buts et objectifs Concevoir les nouveaux

Plus en détail

Le Portefeuille d Etudes Yphise

Le Portefeuille d Etudes Yphise à l attention des décideurs, managers et cadres pour réfléchir, agir et se former Manager - Investir - Aligner - Produire Recherche indépendante en informatique d entreprise MOe et MOa depuis 1985 LE PORTEFEUILLE

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

Outiller la mesure des engagements de service

Outiller la mesure des engagements de service Yphise optimise en Coût Valeur Risque l informatique d entreprise 1 Outiller la mesure des engagements de service Xavier Benmoussa Yphise yphise@yphise.com Tél. 01 44 59 93 00 - Fax 01 44 59 93 09 www.yphise.fr

Plus en détail

Yphise FAIT AVANCER L INFORMATIQUE D ENTREPRISE

Yphise FAIT AVANCER L INFORMATIQUE D ENTREPRISE Pilotage des Projets Production Jeudi 19 Juin 2003 Rencontre WITO Laurent Ruyssen (Yphise) 6 rue Beaubourg 75004 PARIS www.yphise.fr - yphise@yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 030619 WITO - 1

Plus en détail

ITIL V2 Processus : La Gestion des Configurations

ITIL V2 Processus : La Gestion des Configurations ITIL V2 Processus : La Gestion des Configurations Auteur: Fabian PIAU, Master 2 MIAGE, Nantes La Gestion des Configurations est un processus issu d ITIL version 2 qui aide au soutien du service («Service

Plus en détail

Comprendre ITIL 2011

Comprendre ITIL 2011 Editions ENI Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000 Collection DataPro Extrait 54 Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000

Plus en détail

ITIL Examen Fondation

ITIL Examen Fondation ITIL Examen Fondation Échantillon d examen A, version 5.1 Choix multiples Instructions 1. Essayez de répondre aux 40 questions. 2. Vos réponses doivent être inscrites sur la grille de réponses fournie.

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

L évolution des normes ISO9001 et ISO14001. La forme Le fond

L évolution des normes ISO9001 et ISO14001. La forme Le fond 41 ième rencontre 29 septembre 2014 L évolution des normes ISO9001 et ISO14001 La forme Le fond AllQuality Sept 2014 : évolution ISO9001 et ISO14001 - philippe.barbaza@qualivie.fr - 1 Vers une structure

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

Business Process Management

Business Process Management Alain Darmon Responsable Avant-Vente BPM, IBM 1 er mars 2011 Business Process Management Améliorez l agilité de l entreprise avec la gestion des processus métier Les processus sont partout! Ouverture de

Plus en détail

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner

Plus en détail

Quelle mise en oeuvre d ITIL?

Quelle mise en oeuvre d ITIL? Quelle mise en oeuvre d ITIL? Xavier Flez Novembre 2005 Propriété Yphise yphise@yphise.com 1 Plan Quelques rappels historiques utiles Réussir une mise en oeuvre intelligente 2 Quelques rappels historiques

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright

Plus en détail

CIGREF 2010. La contribution des SI à la création de valeur

CIGREF 2010. La contribution des SI à la création de valeur 1 CIGREF 2010 La contribution des SI à la création de valeur Michel DELATTRE Directeur des Systèmes d Information du Groupe La Poste Administrateur du CIGREF CIGREF 2 Créé en 1970 Association de Grandes

Plus en détail

Gestion des Incidents (Incident Management)

Gestion des Incidents (Incident Management) 31/07/2004 Les concepts ITIL-Incidents 1 «Be prepared to overcome : - no visible management ou staff commitment, resulting in non-availability of resources - [ ]» «Soyez prêts a surmonter : - l absence

Plus en détail

Sécurité de l information : vers une convergence des approches par le risque et par l audit?

Sécurité de l information : vers une convergence des approches par le risque et par l audit? Sécurité de l information : vers une convergence des approches par le risque et par l audit? Retour d expérience Groupe France Télécom - Orange / Conix Security François Zamora Emmanuel Christiann Sébastien

Plus en détail

Mise en œuvre de solutions d IT Service Management. Samia Benali Responsable des offres de services d IT Service Management

Mise en œuvre de solutions d IT Service Management. Samia Benali Responsable des offres de services d IT Service Management Mise en œuvre de solutions d IT Service Management Samia Benali Responsable des offres de services d IT Service Management Global Technology Services Sommaire 1 Des meilleures pratiques à la mise en oeuvre

Plus en détail

Pilotage des processus des activités métier et des KPI

Pilotage des processus des activités métier et des KPI OI-DIPRO-SDESS Pilotage des processus des activités métier et des KPI Banque de France Pilotage des processus des activités métier et des KPI Agenda 09/04/2013 Témoignage BDF 2 Éléments contextuels Les

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

MMA - Projet Capacity Planning LOUVEL Cédric. Annexe 1

MMA - Projet Capacity Planning LOUVEL Cédric. Annexe 1 Annexe 1 Résumé Gestion Capacity Planning Alternance réalisée du 08 Septembre 2014 au 19 juin 2015 aux MMA Résumé : Ma collaboration au sein de la production informatique MMA s est traduite par une intégration

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

ITIL : Une longue quête. Etienne TAROT Lactalis

ITIL : Une longue quête. Etienne TAROT Lactalis ITIL : Une longue quête Etienne TAROT Lactalis Historique De la veille 1ère réflexion autour d ITIL 2004 2008 2009 2011 Développement de la stratégie autour d ITIL Développement des process Première externalisation

Plus en détail

ITIL et SLAs La qualité de service nous concerne tous!

ITIL et SLAs La qualité de service nous concerne tous! + Le 9 Avril 2013 ITIL et SLAs La qualité de service nous concerne tous! + Introduction Intervenants Yannick Goubet: Responsable Commercial GSX Solutions Yann Baudic: Technical Account Manager GSX Solutions

Plus en détail

Marc Paulet-deodis pour APRIM 1

Marc Paulet-deodis pour APRIM 1 ! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$

Plus en détail

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique» "Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

ActiveSentry : le monitoring permanent de la sécurits. curité des architectures Internet

ActiveSentry : le monitoring permanent de la sécurits. curité des architectures Internet ActiveSentry : le monitoring permanent de la sécurits curité des architectures Internet OSSIR 11/09/2001 Fabrice Frade Directeur Technique Intranode 2001 Qui est Intranode? Intranode est un éditeur d une

Plus en détail

ITIL V3. Objectifs et principes-clés de la conception des services

ITIL V3. Objectifs et principes-clés de la conception des services ITIL V3 Objectifs et principes-clés de la conception des services Création : janvier 2008 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a

Plus en détail

INDUSTRIALISATION ET RATIONALISATION

INDUSTRIALISATION ET RATIONALISATION INDUSTRIALISATION ET RATIONALISATION A. LA PROBLEMATIQUE La mission de toute production informatique est de délivrer le service attendu par les utilisateurs. Ce service se compose de résultats de traitements

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

ITIL V3. Stratégie des services - Processus

ITIL V3. Stratégie des services - Processus ITIL V3 Stratégie des services - Processus Création : juillet 2011 Mise à jour : Juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

ITIL Mise en oeuvre de la démarche ITIL en entreprise

ITIL Mise en oeuvre de la démarche ITIL en entreprise Introduction 1. Préambule 21 2. Approfondir ITIL V3 22 2.1 Introduction 22 2.2 La cartographie 23 2.2.1 La cartographie de la démarche ITIL V3 23 2.2.2 La cartographie des processus dans les phases du

Plus en détail

tech days AMBIENT INTELLIGENCE

tech days AMBIENT INTELLIGENCE tech days 2015 AMBIENT INTELLIGENCE techdays.microsoft.fr techdays.microsoft.fr Time To Market Demande croissante des métiers de réduire le délai de mise sur le marché Immédiateté Ergonomie, rapidité et

Plus en détail

BSM et ITIL. Offre QoS. Copyright Arismore - 2008 Version 1.0 du 21/01/2009

BSM et ITIL. Offre QoS. Copyright Arismore - 2008 Version 1.0 du 21/01/2009 BSM et ITIL Offre QoS - 2008 Version 1.0 du 21/01/2009 Communication, reproduction ou utilisation interdites sauf autorisation préalable d Arismore. No communication, reproduction or use without prior

Plus en détail

l esprit libre www.thalesgroup.com/security-services

l esprit libre www.thalesgroup.com/security-services > L infogérance l esprit libre Ou comment contribuer à la performance de l entreprise en externalisant ses systèmes d information critiques www.thalesgroup.com/security-services >> PERFORMANCE ET INFOGERANCE

Plus en détail

Au Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI

Au Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Les priorités des DSI en 2009 Au Service de la Performance IT Les priorités des DSI : (source enquête IDC auprès de plus de

Plus en détail

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services.

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Solutions de Service Management Guide d achat Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Aujourd hui, toutes

Plus en détail

IBM Tivoli Capacity Process Manager

IBM Tivoli Capacity Process Manager Optimiser l utilisation et les performances des capacités en adoptant une approche disciplinée de la gestion des capacités IBM Tivoli Capacity Process Manager Points forts Aide à améliorer la disponibilité

Plus en détail

HARDIS TESTING Le pilotage des projets par les tests. RNB / GRILOG - 18 octobre 2012. Rémy Dujardin

HARDIS TESTING Le pilotage des projets par les tests. RNB / GRILOG - 18 octobre 2012. Rémy Dujardin HARDIS TESTING Le pilotage des projets par les tests RNB / GRILOG - 18 octobre 2012 Rémy Dujardin Agenda 1 2 3 Pourquoi tester? Hardis Testing - Présentation flash Retour d expérience : le pilotage des

Plus en détail

Priorités d investissement IT pour 2014. [Source: Gartner, 2013]

Priorités d investissement IT pour 2014. [Source: Gartner, 2013] Le Cloud 2.0 Priorités d investissement IT pour 2014 [Source: Gartner, 2013] 2 Pourquoi changer de modèle? Compute Network Storage Transformer son Datacenter en Centre de Services : Simplifier le provisioning

Plus en détail

Fiche Pratique. Améliorer le pilotage des Opérations Informatiques ITIL. Club des Responsables d Infrastructures et de Production

Fiche Pratique. Améliorer le pilotage des Opérations Informatiques ITIL. Club des Responsables d Infrastructures et de Production Fiche Pratique ITIL Club des Responsables d Infrastructures et de Production Améliorer le pilotage des Opérations Informatiques Les Opérations Informatiques sont sensibilisées depuis plusieurs années aux

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)

ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais) ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais) Vue d ensemble de la formation ITIL est un ensemble de conseils sur les meilleures pratiques, devenu un référentiel pour la gestion

Plus en détail

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 ISO 14001: 2015 Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 4115, Rue Sherbrooke Est, Suite 310, Westmount QC H3Z 1K9 T 514.481.3401 / F 514.481.4679

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost

P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost Passeport Services Fabrice Dubost 2.6 Gestion des Mises en Production ITIL, Soutien des services Entreprise, Clients et Utilisateurs Outil de Supervision Dysfonctionnements Questions / Renseignements Incidents

Plus en détail

ITIL V3 Comprendre la démarche et adopter les bonnes pratiques

ITIL V3 Comprendre la démarche et adopter les bonnes pratiques La démarche ITIL et les normes 1. Introduction 15 2. La gestion de services 16 2.1 Présentation 16 2.2 La notion de service 16 2.3 La gestion de services 17 3. Les normes 18 3.1 La norme ISO 9001 18 3.2

Plus en détail

GT Architecture Technique d Entreprise. Le Métier d ATE : définitions, contributions, compétences, outils, dimensionnement.

GT Architecture Technique d Entreprise. Le Métier d ATE : définitions, contributions, compétences, outils, dimensionnement. GT Architecture Technique d Entreprise Le Métier d ATE : définitions, contributions, compétences, outils, dimensionnement. LE GT ATE du CRiP Se réunit depuis trois ans Ses membres : des Architectes Techniques

Plus en détail

L achat de formation en 3 étapes :

L achat de formation en 3 étapes : L achat de formation en 3 étapes : 1- La définition du besoin de formation L origine du besoin en formation peut avoir 4 sources : Une évolution des choix stratégiques de l entreprise (nouveau métier,

Plus en détail

Atelier de simulation APOLLO XIII

Atelier de simulation APOLLO XIII Atelier de simulation APOLLO XIII Les enjeux d une formation réussie Favoriser la participation, susciter l intérêt Enseigner les principes théoriques tout en l alliant à la pratique Motiver, impliquer,

Plus en détail

Formations Management

Formations Management Formations Management MANAGEMENT ET COMMUNICATION Ecole du Management : Cycle Animateur d équipe Ecole du Management : Cycle Maîtrise Ecole du Management : Cycle Coordinateur Technique Animateur (trice)

Plus en détail

ITIL nouvelle version et état de situation des démarches dans le réseau

ITIL nouvelle version et état de situation des démarches dans le réseau ITIL nouvelle version et état de situation des démarches dans le réseau Réunion nationale de la GRICS Le 21 novembre 2007, atelier 134 Jean-Claude Beaudry, Qualiti7 Luc Boudrias, CA, CA-TI Page 1 Contenu

Plus en détail

Paroles d expert. ITIL V3, accélérateur de la stratégie de services

Paroles d expert. ITIL V3, accélérateur de la stratégie de services 33 3 3 3 ITIL V3, accélérateur de la stratégie de Dans le référentiel ITIL V2, les ouvrages Business Perspective, Plan to Implement, et ceux traitant des processus eux-mêmes, ont, à divers degrés, abordé

Plus en détail

Vers une IT as a service

Vers une IT as a service Vers une IT as a service 1 L évolution du datacenter vers un centre de services P.2 2 La création d une offre de services P.3 3 La transformation en centre de services avec System Center 2012 P.4 L évolution

Plus en détail

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES Introduction : Le management des risques est un processus qui permet au Business Manager d équilibrer les coûts économiques et opérationnels et faire du

Plus en détail

ITSMby Diademys. Business plan. Présentation

ITSMby Diademys. Business plan. Présentation ITSMby Diademys Business plan Présentation ITSM Définition -p3- Sommaire Notre vision Approche client -p2- -p3- Les offres ITSM par Diademys -p4-2 ITSM Définition Un pas vers votre nouvelle organisation

Plus en détail

Bull Advisory Services Des offres de conseil pour sécuriser votre démarche de transformation vers un modèle cloud

Bull Advisory Services Des offres de conseil pour sécuriser votre démarche de transformation vers un modèle cloud Bull Advisory Services Des offres de conseil pour sécuriser votre démarche de transformation vers un modèle cloud Une définition du Cloud computing Accès Réseau Service à la demande Ressources Partagées

Plus en détail

Business Optimising Consulting Group. Consulting en systèmes d information

Business Optimising Consulting Group. Consulting en systèmes d information Business Optimising Consulting Group Consulting en systèmes d information Introduction La place toujours plus centrale des Directions des systèmes d'information au sein des entreprises les expose encore

Plus en détail

REFERENTIEL D AMENAGEMENT DES ESPACES DE BUREAU DE LA MAIRIE DE PARIS

REFERENTIEL D AMENAGEMENT DES ESPACES DE BUREAU DE LA MAIRIE DE PARIS REFERENTIEL D AMENAGEMENT DES ESPACES DE BUREAU DE LA MAIRIE DE PARIS V2. 3/23/2011 1 / 7 SOMMAIRE DU REFERENTIEL INTRODUCTION PREAMBULE POURQUOI UN REFERENTIEL D AMENAGEMENT DES ESPACES DE BUREAU? P.

Plus en détail

Financial Management Budgeting- Accounting- Charging. Service Level Management Management. Problem Management

Financial Management Budgeting- Accounting- Charging. Service Level Management Management. Problem Management Ce cours est une introduction aux notions d ITIL pour les stagiaires impliqués dans la gestion d un Infrastructure technique, qui veulent devenir familiers avec les notions exhaustives des meilleures pratiques

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Calatik, la vision métier et technique pour simplifier le pilotage du système d information

Calatik, la vision métier et technique pour simplifier le pilotage du système d information Calatik, la vision métier et technique pour simplifier le pilotage du système d information Le contexte : trop d outils, d écrans et de complexité Dans le domaine du pilotage du système d information,

Plus en détail

Rational Software Rational Portfolio Manager

Rational Software Rational Portfolio Manager IBM Software Group Rational Software Rational Portfolio Manager Rachid Saoui, rachid.saoui@fr.ibm.com Fabrice Grelier, fabrice.grelier@fr.ibm.com 2003 IBM Corporation genda Gouvernance et Portfolio Management

Plus en détail

SERVICES RELATIFS A L EXPLOITATION DE RESEAUX DE TELECOMMUNICATIONS (Terrestres et satellitaires)

SERVICES RELATIFS A L EXPLOITATION DE RESEAUX DE TELECOMMUNICATIONS (Terrestres et satellitaires) PROBLEMATIQUE - L APPROCHE JADE Telecom L exploitation de réseaux de télécommunications implique pour les entreprises la prise en compte de différents points importants : La mise en place de personnel

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

ITIL FOUNDATION. 2 jours. Programme

ITIL FOUNDATION. 2 jours. Programme ITIL FOUNDATION Programme Objectif : Ce cours est une introduction aux notions d ITIL pour les stagiaires impliqués dans la gestion d une Infrastructure technique, qui veulent se familiariser avec les

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE Mettre en place une stratégie...2 Pilotage et tableau de bord du système.2 Réussir les audits...3 Management de la Qualité ISO 9001...3 Management de l Environnement ISO 14001.4 Management de la Santé

Plus en détail

MAINTENANCE INDUSTRIELLE

MAINTENANCE INDUSTRIELLE Fiche Pratique MAINTENANCE INDUSTRIELLE Comment évaluer la performance d une prestation sur site? UNE METHODE D ANALYSE Juin 2006 MAINTENANCE INDUSTRIELLE ET DEMARCHES DE PROGRES CONTEXTE L optimisation

Plus en détail

Optimiser la maintenance des applications informatiques nouvelles technologies. Les 11 facteurs clés de succès qui génèrent des économies

Optimiser la maintenance des applications informatiques nouvelles technologies. Les 11 facteurs clés de succès qui génèrent des économies Application Services France the way we do it Optimiser la maintenance des applications informatiques nouvelles technologies Les 11 facteurs clés de succès qui génèrent des économies Chaque direction informatique

Plus en détail

Module 177 Assurer la gestion des dysfonctionnements

Module 177 Assurer la gestion des dysfonctionnements Module 177 Assurer la gestion des dysfonctionnements Copyright IDEC 2003-2009. Reproduction interdite. Sommaire Introduction : quelques bases sur l ITIL...3 Le domaine de l ITIL...3 Le berceau de l ITIL...3

Plus en détail

SII / SIG. Chronique d un succès majeur pour SIG. Le Partenaire Technologique

SII / SIG. Chronique d un succès majeur pour SIG. Le Partenaire Technologique Le Partenaire Technologique SII / SIG Chronique d un succès majeur pour SIG Comment la mise en place d un outil novateur de gestion des infrastructures et des services a permis à SIG d améliorer la gestion

Plus en détail