SOMMAIRE. 2 Enjeux Objectifs Stratégie...13

Transcription

1 OCDE MANAGED SERVICES CAHIER DES CLAUSES TECHNIQUES

2 SOMMAIRE 1 Préambule Contenu du Cahier des Clauses Techniques Synthèse de la prestation Contexte Périmètre Engagement de confidentialité informatiques et libertés Enjeux Objectifs Stratégie Contexte et évolutions prévisibles L OCDE et les utilisateurs Organisation des équipes informatiques Positionnement d EXD/ITN Division de l Ingénierie et des services d infrastructure (ISE) Division des Services aux clients (CS) Périmètres du SI inclus dans la prestation Infrastructures Systèmes Infrastructures Réseaux Infrastructures Téléphones Infrastructures Multimédia Infrastructures Sécurité Gestion des comptes et des droits d accès utilisateurs Environnement de travail utilisateur Postes téléphoniques et systèmes multimédia Processus et outil de support des services Principaux processus Outils de support des services Éléments de volumétrie Infrastructures Systèmes Infrastructures Réseaux Infrastructures Téléphones Infrastructures Multimédia Infrastructures Sécurité Sites et utilisateurs Environnement de travail utilisateur Postes téléphoniques et systèmes multimédia Alertes de supervision Incidents et demandes...59 Page 2 sur 176

3 Mises en production Niveaux de services Evolutions prévisibles ou possibles Moyens généraux pouvant être mis à disposition par l OCDE Sécurité Principes généraux Exigences générales de sécurité SI Plan d Assurance Sécurité SI Organisation de la sécurité SI pour la prestation Gestion des intervenants du Prestataire Gestion des accès aux informations Gestion des ressources et biens liés à la prestation Gestion des risques de sécurité SI Exigences spécifiques de sécurité SI pour les prestations hors site de l OCDE Raccordement au SI de l OCDE Sécurité et accès physiques des locaux du Prestataire Gestion des incidents de sécurité sur le SI du Prestataire Gestion de la continuité d activité du SI du Prestataire Description des prestations attendues Introduction Principes généraux Horaires d ouverture et langues Exigences vis-à-vis des intervenants Dispositif de pilotage du contrat et prestations attendues Production des tableaux de bord Module 1A : Supervision Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 1B : Exploitation et administration Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 1C : Projets connexes Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 2A : Service Desk Page 3 sur 176

4 5.5.1 Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 2B : Support de proximité Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 2C : Gestion des approvisionnements Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 2D1 : Projets connexes Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 2D2 : Projets types Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module 2E : Astreintes Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Module Z : Pilotage et optimisation Services attendus Principes et processus impactés Engagements contractuels Contexte, contraintes et points particuliers Niveaux de services et engagements associés Niveaux de services Engagements Description des prestations optionnelles Introduction Service O1 : Disaster Recovery Plan Services attendus Page 4 sur 176

5 7.2.2 Contexte, contraintes et points particuliers Service O2 : Environnement on Cloud Services attendus Contexte, contraintes et points particuliers Service O3 : Stockage on Cloud Services attendus Contexte, contraintes et points particuliers Service O4 : Hébergement Services attendus Contexte, contraintes et points particuliers Gouvernance Principes de la relation souhaitée Transparence et justesse du coût Evolutivité du service Relation partenariale Dispositif d amélioration continue Exigences de qualité dans la réalisation du service Mise en place de processus de qualité de service Conformité du service Economie de moyens Réversibilité potentielle du service Documentation et capitalisation Maîtrise de la prestation et de la qualité de service Phases de la prestation Phases Phases probatoires et de service régulier Description Annexe A1 : Périmètre de services Annexe A2 : Convention de services Annexe A3 : Niveaux de services Annexe A4 : Plan Assurance Qualité Annexe A5 : Plan Assurance Sécurité Détail des phases de prise en charge Description Annexe A6 : Plan de Prise en Charge Détail de la phase de réversibilité Description Annexe A7 : Plan de Réversibilité Annexes techniques Annexe 1 : schéma de principe de connexion des cartes Virtual Connect Flex Page 5 sur 176

6 10.2 Annexe 2 : schéma d architecture stockage Annexe 3 : diagramme des liens opérateurs Annexe 4 : masters actuels de l OCDE Annexe 5 : Crisis Management Structure Annexe 6 : Exemple de tableaux de bord opérationnels LISTE DES FIGURES Figure 1 : Exemple de séquencement de mise en place des prestations d infogérance...14 Figure 2 : Positionnement du Service EXD/ITN...17 Figure 3 : Organigramme du Service EXD/ITN...18 Figure 4 : Organigramme de la Division ISE...19 Figure 5 : Organigramme de la Division CS...21 Figure 6 : Schéma de principe de l architecture Réseaux...29 Figure 7 : Schéma de principe de l architecture Téléphones...34 Figure 8 : Processus du référentiel ITIL LISTE DES TABLEAUX Tableau 1 : Evolution des nombres de serveurs physiques et virtuels...25 Tableau 2 : Volumétries des matériels Systèmes par nature, marque et modèle...44 Tableau 3 : Ventilation des dispositifs Systèmes par type...45 Tableau 4 : Ventilation des dispositifs Systèmes par version d OS...45 Tableau 5 : Ventilations des dispositifs Systèmes par criticité...46 Tableau 6 : Volumétries des matériels Réseaux par nature, marque et modèle...46 Tableau 7 : Ventilation des dispositifs Réseaux par version d OS ou de firmware...47 Tableau 8 : Pourcentage des dispositifs Réseaux gérés par outil de supervision...47 Tableau 9 : Pourcentage des dispositifs Réseaux gérés par outil d administration...47 Tableau 10 : Volumétries des matériels Téléphones par nature, marque et modèle...48 Tableau 11 : Pourcentage des actions sur les infrastructures Téléphones gérés par outil de supervision...49 Tableau 12 : Pourcentage des actions sur les infrastructures Téléphones gérés par outil d administration...49 Tableau 13 : Volumétries des matériels Multimédia par nature, marque et modèle...50 Tableau 14 : Volumétries des matériels Sécurité par nature, marque et modèle...51 Page 6 sur 176

7 Tableau 15 : Nombre d utilisateurs par site et par type...52 Tableau 16 : Ventilation des utilisateurs par type...52 Tableau 17 : Ventilation des postes par marque et modèle...53 Tableau 18 : Ventilation des postes par version d OS...53 Tableau 19 : Ventilation des smartphones et tablettes par technologie...53 Tableau 20 : Ventilation des imprimantes par type...54 Tableau 21 : Ventilation des postes téléphoniques par marque et modèle...55 Tableau 22 : Ventilation des postes téléphoniques par type...55 Tableau 23 : Ventilation des postes téléphoniques par site...56 Tableau 24 : Volumétries des systèmes Multimédia par nature, marque et modèle...56 Tableau 25 : Nombre de salles de réunions...57 Tableau 26 : Volumétries mensuelles des alertes de supervision par catégorie d infrastructures...58 Tableau 27 : Volumétries mensuelles moyennes des dossiers gérés par le Service Desk par catégorie...60 Tableau 28 : Ventilation des dossiers traités le Service Desk par délai de résolution ou par délai de traitement...60 Tableau 29 : Volumétries mensuelles moyennes des dossiers traités par le support Proximité & Mobilité par catégorie...60 Tableau 30 : Ventilation des dossiers traités le support Proximité & Mobilité par délai de résolution ou par délai de traitement...61 Tableau 31 : Volumétries mensuelles moyennes des dossiers traités concernant la gestion des comptes et des droits d accès utilisateurs par catégorie et par type...61 Tableau 32 : Ventilation des demandes standards concernant la gestion des comptes et des droits d accès utilisateurs par délai de traitement...62 Tableau 33 : Volumétries mensuelles moyennes des dossiers traités sur les postes téléphoniques par catégorie et par type...62 Tableau 34 : Ventilation des incidents traités sur les postes téléphoniques par délai de résolution...63 Tableau 35 : Ventilation des demandes standards traitées sur les postes téléphoniques par délai de traitement...63 Tableau 36 : Volumétries mensuelles moyennes des dossiers traités sur les systèmes multimédia par type...64 Tableau 37 : Ventilation des incidents sur les systèmes multimédia par délai de résolution64 Tableau 38 : Ventilation des demandes standards sur les systèmes multimédia par délai de traitement...64 Page 7 sur 176

8 Tableau 39 : Volumétries mensuelles moyennes des dossiers par le support Infrastructures par catégorie et par type...65 Tableau 40 : Ventilation des incidents traités par le support Infrastructures par délai de résolution...66 Tableau 41 : Ventilation des demandes standards traitées par le support Infrastructures par délai de traitement...66 Tableau 42 : Ventilation des mises en production sur les infrastructures par catégorie...67 Tableau 43 : Horaires d ouverture exigés par module...83 Tableau 44 : Délais cibles de prise en charge et de résolution des incidents Tableau 45 : Délais cibles de traitement des demandes Tableau 46 : Niveaux de service Tableau 47 : Engagements de service Tableau 48 : Synthèse des modules concernés par chacun des engagements de service147 Page 8 sur 176

9 1 PREAMBULE 1.1 Contenu du Cahier des Clauses Techniques Ce premier chapitre présente de façon succincte l objet et le périmètre de la prestation. Le chapitre 2 précise la stratégie globale d infogérance de l OCDE et les enjeux et objectifs particuliers de la prestation d infogérance pour l OCDE. Dans ce chapitre est également indiqué le planning général de la prestation. Le chapitre 3 décrit le contexte existant ou prévisible au démarrage de la prestation (organisation, processus, outils, ), et en fonction de la visibilité actuelle les évolutions potentielles susceptibles d intervenir en cours de contrat. Les moyens mis à disposition du Prestataire sont également inclus en fin de ce chapitre. Le chapitre 4 détaille les principales contraintes de sécurité applicables dans le cadre de la prestation (e.g. périmètre, activités) ainsi que les engagements associés pour l OCDE. Le chapitre 5 détaille les prestations attendues au titre de la prestation (e.g. périmètre, activités) ainsi que les engagements associés pour l OCDE. Le chapitre 6 détaille les niveaux de services attendus et les engagements associés. Le chapitre 7 détaille les services optionnels susceptibles d être acquis par l OCDE selon ses orientations stratégiques. Le chapitre 8 précise les principes de gouvernance de la prestation et notamment les modalités de pilotage. Le chapitre 9 décrit les différentes phases de la prestation, et détaille en particulier les phases de prise en charge et de réversibilité considérées par l OCDE comme essentielles à la réussite de la prestation. Des informations complémentaires sont fournies dans les annexes en fin de ce document. Page 9 sur 176

10 1.2 Synthèse de la prestation Contexte L OCDE souhaite mettre en place un contrat d infogérance afin d évoluer vers un modèle conforme à l état de l art et notamment capable de supporter son enjeu majeur de mutualisation et de rationalisation des activités informatiques et des Systèmes d Information pour optimiser les coûts. La stratégie de l OCDE est détaillée à la section 2.2 page 13. Le contexte de l OCDE étant fortement contraint et rapidement évolutif, il est attendu du Prestataire une grande capacité d adaptation. Les activités objet du présent appel d offres sont actuellement réalisées par les équipes internes ou par des prestataires tiers dans le cadre de contrats spécifiques Périmètre Les prestations attendues sur les infrastructures concernent principalement : La supervision technique des infrastructures systèmes, réseaux, ou de télécommunications (téléphonie et multimédia) de l OCDE, Les activités d exploitation et d administration de ces infrastructures, y compris l exploitation d outils voire d applications installés sur ces systèmes et la gestion des référentiels associés, Des projets connexes sur ces infrastructures, i.e. la réalisation d activités connexes aux activités réalisées au fil de l eau nécessitant des compétences similaires dans le cadre d un projet (e.g. participation à la migration de systèmes, mise en production de nouvelles infrastructures, apport d expertise sur des périmètres techniques particuliers), La prestation d infogérance sur les infrastructures concerne essentiellement les éléments suivants : Infrastructures systèmes Infrastructures réseaux Infrastructures sécurité Infrastructures de téléphonie Infrastructures multimédia Le périmètre technique inclut aussi des outils et applications installés sur les infrastructures informatiques. Page 10 sur 176

11 Le contrat concerne potentiellement l ensemble des éléments d infrastructure soit environ 800 instances systèmes installées sur 165 serveurs physiques, 450 éléments réseaux dont 200 points d accès, 20 éléments de téléphonie (2 PBX, 1 ACD, 7 passerelles téléphoniques et 10 serveurs spécifiques) et 95 systèmes multimédia (70 systèmes d audio conférence et 25 systèmes de visioconférence). Les prestations attendues vis-à-vis des utilisateurs et de leur environnement de travail concernent principalement : La fonction de Service Desk, Les activités de support et interventions sur les postes de travail, informatiques et téléphoniques, y compris les smartphones pour les fonctionnalités informatiques (e.g. messagerie, navigation Internet), La gestion des approvisionnements des postes de travail, informatiques et téléphoniques, Des projets connexes, i.e. la réalisation d activités connexes aux activités réalisées au fil de l eau nécessitant des compétences similaires dans le cadre d un projet (e.g. déploiement de nouveaux packages ou masters fournis par l OCDE, participation à la définition du master), Des projets types, i.e. la réalisation d activités identiques à celles réalisées au fil de l eau mais conduites dans le cadre d un projet du fait d une volumétrie ou d impératifs de délais exceptionnels (e.g. déménagement d un site ou d une entité, traitement d une attaque virale), La possibilité de mise en place d astreintes (option) pour pouvoir étendre les plages horaires des activités de Service Desk et de support de proximité. La prestation d infogérance sur les environnements de travail utilisateur concerne essentiellement les éléments suivants : Postes informatiques et périphériques associés (e.g. imprimante locale) Smartphones et tablettes (e.g. BlackBerry, iphone, ipad), Postes téléphoniques analogiques, numériques et IP. Le périmètre technique inclut aussi des outils et applications installés sur les postes informatiques. Le contrat concerne potentiellement l ensemble des utilisateurs soit environ agents et intervenants, et l ensemble des postes de travail soit environ 3800 postes informatiques, 850 smartphones et tablettes et 3500 postes téléphoniques dont environ 80 % en IP. Les activités de pilotage et d optimisation sont transverses à l ensemble des prestations réalisées. Page 11 sur 176

12 Les prestations sont à réaliser sur site du Prestataire, sous réserve de respect des contraintes de sécurité (cf. chapitre 4 page 70), ou sur site de l OCDE en fonction du modèle jugé le plus pertinent par le Prestataire. 1.3 Engagement de confidentialité informatiques et libertés D une manière générale, le Prestataire s engage à garder le secret le plus absolu sur les informations et documents qui lui seront remis par l OCDE et désignés par l OCDE comme confidentiels, ainsi que d une manière générale sur l ensemble des informations et documents auxquels il aurait accès dans le cadre de l exécution de la prestation d infogérance. Le Prestataire s engage de plus, à empêcher, par tous moyens, la reproduction et l utilisation des documents ou informations non expressément liés à la prestation. En conséquence, le Prestataire, ses éventuels sous-traitants et le personnel qu ils désignent pour l exécution des prestations doivent s interdire toute opération qui pourrait être interprétée comme ayant pour origine une information "privilégiée". Le Prestataire garantira à l OCDE la conformité de ses activités liées à la prestation avec les exigences légales et réglementaires. En particulier, il décrira dans le Plan d Assurance Sécurité (PAS) comment il assure la conformité avec les thématiques suivantes : Les droits liés à la propriété intellectuelle, La protection des informations à caractère personnel : l OCDE a une commission spécifique traitant toutes les questions concernant la protection des informations à caractère personnel. Page 12 sur 176

13 2 ENJEUX 2.1 Objectifs L enjeu majeur est d intensifier la rationalisation et l industrialisation des activités informatiques et des Systèmes d Information pour optimiser les coûts. Les principaux objectifs associés à la prestation d infogérance sont : Consolider voire améliorer la qualité de services, en particulier en termes de performances et de réactivité, notamment par l extension de la plage de service de la supervision en 24/7, Accompagner la transformation de la DSI pour s inscrire dans un modèle à l état de l art, notamment par l adoption des meilleures pratiques ITIL, Assurer l adéquation du service aux besoins de l OCDE, en particulier par la mise en œuvre des niveaux de services pertinents dont le respect est garanti et de la diffusion des métriques associées, mais aussi en termes d évolutivité et d adaptabilité. 2.2 Stratégie La Direction des Systèmes d Information de l OCDE souhaite décharger les unités concernées de leurs tâches récurrentes afin de leur permettre de mieux se consacrer au travail en mode projet ou aux réflexions stratégiques et ainsi mieux répondre aux besoins de croissance et d évolutivité de l OCDE, A ce titre, la nouvelle prestation d infogérance doit permettre de passer d un mode d engagement de moyens à un engagement de résultats. La prestation d infogérance doit adresser l intégralité du périmètre actuel, géré par les équipes internes ou dans le cadre de prestations spécifiques, et respecter les contraintes fortes de l OCDE, tout en garantissant des possibilités d évolutions importantes. L OCDE désire notamment au travers du fonctionnement avec le Prestataire retenu répondre à l évolution croissantes de ses besoins dans des domaines tels que : Élasticité et souplesse des infrastructures, Visibilité et traçabilité des coûts des composants d infrastructures, Amélioration de la gestion des risques. La satisfaction des objectifs mentionnés ci-avant doit permettre d apporter une vision stratégique, économique et technique permettant à la DSI de garantir une capacité d évolutivité satisfaisante pour faire face aux nouvelles technologies et aux projets de Page 13 sur 176

14 l OCDE, et d être force de proposition en termes d extension de service ou de périmètre grâce à une capacité de communication claire et objective. En regard de ces objectifs, il est attendu du Prestataire qu il soit force de proposition et qu il apporte conseil et expertise sur l ensemble des activités dans le cadre d une relation partenariale. Toutefois, l OCDE garde l entièreté de la maîtrise d ouvrage de son système d information et des ses évolutions. La stratégie retenue est une mise en œuvre sélective et progressive des prestations par module, c est à dire par ensemble d activités homogènes (e.g. supervision, exploitation, service desk, support de proximité), et/ou par domaine technique (e.g. systèmes, réseaux, téléphonie, postes de travail, postes téléphoniques). A titre purement illustratif un exemple de séquencement envisageable est indiqué sur le schéma ci-dessous. Q1 Année 1 Q2 Q3 Q4 Q1 Année 2 Q2 Q3 Q4 Q1 Année 3 Q2 Q3 Q4 Q1 Année 4 Q2 Q3 Q4 Q1 Année 5 Q2 Q3 Q4 Supervision Prise en charge Bascule Service Opérationnel Exploit. Systems & Network Prise en charge (450 servers) Bascule Prise en charge (+350 servers) Bascule Service Opérationnel Service Opérationnel Exploit. Telecom Prise en charge Bascule Service Opérationnel Exploit. Mutimedia Prise en charge Bascule Service Opérationnel Exploit. Security Prise en charge Bascule Service Opérationnel Service Desk Prise en charge Bascule Service Opérationnel Proxi. PC Prise en charge Bascule Service Opérationnel Proxi. Phones Prise en charge Bascule Service Opérationnel Figure 1 : Exemple de séquencement de mise en place des prestations d infogérance Cet exemple n a pas valeur d engagement contractuel pour l OCDE. Page 14 sur 176

15 3 CONTEXTE ET EVOLUTIONS PREVISIBLES Les informations contenues dans ce chapitre décrivent l existant et intègrent dans la mesure du possible les évolutions prévisibles. Le choix est fait de donner le maximum d informations afin de donner une visibilité la plus grande possible sur la situation prévisionnelle au démarrage de la prestation. Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Sauf avis contraire, les informations ne préjugent pas de l'organisation de la cible nécessaire afin d'assurer la réalisation de la prestation. 3.1 L OCDE et les utilisateurs Du fait de la très grande diversité de métiers, les profils d utilisateurs sont très variés. Les principales typologies d utilisateurs sont les suivantes : Utilisateurs standards Les utilisateurs du Système d Information sont à la base de l organisation. Ils ne sont pas à considérer a priori comme des professionnels de l informatique ; toutefois, les niveaux de compétences sont dans la pratique très variables, notamment selon que l utilisateur ait une activité strictement bureautique ou orientée vers le scientifique. Il appartiendra au Prestataire d adapter son style de communication en fonction de ces différents profils. VIP/Utilisateurs exigeants Les directeurs ou autres administrateurs de haut niveau requièrent un niveau de service spécifique : ceux-ci sont identifiés comme «VIP». Certains autres utilisateurs sont reconnus comme ou «Utilisateur exigeant». Parmi ces utilisateurs, certains qualifiés de nomades sont susceptibles de se déplacer fréquemment lors de missions à l étranger. Nous attirons tout particulièrement l attention du Prestataire sur ces profils pour lesquels une réactivité élevée est demandée. Tous ces utilisateurs sont tous habilités à prendre contact avec le Prestataire, selon les canaux de communication définis, dans le but de signaler leurs difficultés : incident ou demande. Les utilisateurs concernés par la présente prestation sont localisés dans les bureaux de l OCDE situés à Paris et sa périphérie et dans les centres de publications de l OCDE situés entre autres à Berlin, Washington, Tokyo et Mexico. Page 15 sur 176

16 Les localisations des sites français sont les suivantes : La Muette (siège) 2, rue André Pascal PARIS Bâtiment Marshall 19, rue de Franqueville PARIS Bâtiment Franqueville 33, rue de Franqueville PARIS Annexe Delta 4, quai du Point du Jour BOULOGNE BILLANCOURT Annexe Octave Feuillet 21, rue Octave Feuillet PARIS Annexe Issy 12, boulevard des Iles ISSY LES MOULINEAUX Annexe Louis David 2-4, rue Louis David PARIS Annexe Maillot 15-25, boulevard de l'amiral Bruix PARIS Annexe Monaco 2, rue du Conseiller Collignon PARIS Annexe Sèvres 26, rue Wolfenbuttel SEVRES Le site «La Muette» est composé de 4 bâtiments à savoir «Château», «Centre de Conférence», «Marshall» et «Franqueville». Les prestations de proximité ne concernent que les utilisateurs des sites français. Les éléments de volumétrie sont fournis à la section page 52. Page 16 sur 176

17 3.2 Organisation des équipes informatiques Positionnement d EXD/ITN Les services de support de l OCDE sont regroupés sous la gouvernance de la Direction Exécutive (EXD). Le Service EXD/ITN fournit et supporte les services liés aux systèmes d information et de communication que les agents de l OCDE utilisent quotidiennement pour leur mission au sein de l Organisation. Les services sont fournis dans les domaines des logiciels bureautiques et des ordinateurs, du télétravail sécurisé, du travail collaboratif, des accès Internet à grande vitesse ainsi que des systèmes analytiques et statistiques complexes et des systèmes administratifs. Le Service EXD/ITN travaille en étroite collaboration avec l ensemble des Directions et Services pour identifier leurs besoins et les aider remplir leurs objectifsde manière plus efficace et productive. Le positionnement du Service EXD/ITN dans l organisation générale est indiqué ci-dessous. Executive Directorate (EXD) Operations Service, Executive Directorate (OPS) Information Technologyand Network Services (ITN) HumanResource Management (HRM) Conference, Security and Language Services (CSL) Programme, Budget and Financial Management (PBF) Figure 2 : Positionnement du Service EXD/ITN Page 17 sur 176

18 L organigramme du Service EXD/ITN est présenté sur le schéma ci-dessous. Information Technologyand Network Services (ITN) Management Support Unit (MSU) Infrastructure Services and Engineering (ISE) Client Services (CS) CoreInformation Systems (CIS) Corporate Management Systems (CMS) Figure 3 : Organigramme du Service EXD/ITN Le présent appel d offres concerne plus particulièrement les divisions ISE et CS : La Division de l Ingénierie et des services d infrastructure (ISE), regroupe l ensemble des activités relatives au support, à la maintenance et au développement de l infrastructure TIC, de manière à répondre aux sollicitations en constante évolution des ressources TIC de l Organisation 24 heures sur 24 et 7 jours sur 7. Il s agit notamment d assurer le support au quotidien et le maintien en condition opérationnelle de l environnement de production, l ingénierie des systèmes et des réseaux, la continuité de l activité et la sécurité. ISE opère d importantes mutations technologiques en particulier sur le développement de l infrastructure destinée à l informatique mobile, le couplage téléphonieinformatique etles services multimédias La Division des Services aux clients (CS), regroupe le soutien des systèmes et services utilisés par les clients internes et externes. En charge du Centre d appels, du soutien client OLIS (Extranet), du soutien des systèmes bureautiques et des services de micro-informatique et de mobilité ; CS s attache à renforcer la gestion de la relation client, en innovant dans la prestation de services, en alignant davantage ses pratiques sur les normes de l industrie et en introduisant des objectifs de niveau de service et des critères de Page 18 sur 176

19 performance. La nouvelle Division privilégie le soutien client pour offrir un niveau de service plus élevé et plus proactif de manière à faciliter pour le personnel et les clients extérieurs l usage des systèmes et services TIC de l OCDE dans leurs travaux quotidiens Les divisions CIS et CMS sont responsables de l ensemble des applications clients et métiers de l Organisation Division de l Ingénierie et des services d infrastructure (ISE) L organigramme de la Division ISE est présenté sur le schéma ci-dessous. Infrastructure Services and Engineering (ISE) Systems Engineering (SE) Networks Engineering & Multimedia Development Information Security (IS) Systems Engineering Networks Engineering Information Security Database and Collaborative Platform Administration Multimedia Development Business Continuity Desktop Engineering Phone Communications Account and Resource Administration Figure 4 : Organigramme de la Division ISE Les principales missions de «Systems Engineering» sont : Fournir et assurer la maintenance de l infrastructure serveurs et stockage, Concevoir, implémenter et maintenir les principales applications d infrastructure, en particulier les plateformes d authentification et de contrôle d accès, les services de messagerie et communication instantanée, la plateforme de sauvegarde, les systèmes de gestion centralisé et de supervision, Déployer et assurer l administration des systèmes de base de données et de travail collaboratif, Concevoir et maintenir l environnement poste de travail en incluant le déploiement et la gestion des applications supportées. Page 19 sur 176

20 Les principales missions de «Netwoks Engineering» sont : Garantir une architecture et des services de données et voix fiables et sûrs, par un effort continu pour moderniser, optimiser, consolider et faire évoluer les infrastructures réseaux et de téléphonie (amélioration de la capacité, de la résilience et renforcement de la sécurité pour adresser les besoins croissants de ressources IT), Renforcer les infrastructures réseaux et de connexion internet (augmentation de la fourniture de canaux d accès mobiles e.g. ilink, WiFi), Fournir un service de télécommunication fiable (fourniture d une infrastructure à tolérance de panne), Fournir les infrastructures réseaux de la couche «transport» qui permet la fourniture de tous les services IT. Les principales missions de «Phone Communications» sont : Maintenance et evolution du système de téléphonie Support téléphonique et résolution des incidents concernant les équipements de téléphonie, Conception et definition des evolutions de l architecture de téléphonie en function de l évolution des besoins de l Organisation, Maintenance proactive, reactive et évolutive de l infrastructure de téléphonie, Integration du système de téléphonie avec d autres elements tells que réseau, ou poste de travail afin de faciliter la productivité des agents, Valider ou élaborer des rapports d activité ou de facturation, Assurer la sécurité du système téléphonique et la confidentialité des communications, Assurer les interactions et relations avec les fournisseurs externes. Les principales missions de «Multimedia Development» sont : Assurer la maintenance de l infrastructure Multimedia, Rédiger les documentations et apporter le support aux utilisateurs, Préparation, et monitoring des audio/videoconférences et webcasts, Recherche et développement dans le cadre de nouvelles fonctionnalités, Veille technologique. Page 20 sur 176

21 Les principales missions de «Information Security» sont : Déterminer les orientations stratégiques et les priorités d interventions en conformité avec la politique de sécurité de l information en vigueur à l OCDE, S assurer de la réalisation d évaluations des menaces et des risques auxquels est confronté le SI de l OCDE et élaborer avant d approuver les plans de sécurité nécessaires avant de s assurer de leur suivi, S assurer que les différents agents de l OCDE et intervenants extérieurs prennent en compte dans leur travail quotidien les orientations sécuritaires stratégiques définies par l OCDE, Mettre en place un programme de gestion de la continuité appelé plan de continuité qui s intègre plus globalement dans le programme de gestion de crise (cf. Annexe 5 : Crisis Management Structure page 175) et la réalisation d exercices, Gérer les habilitations et les droits d accès pour sécuriser les opérations et les transactions en : Fournissant aux administrateurs et utilisateurs les droits pertinents à leur activité lors de leur arrivée, Réduisant la probabilité d erreur de manipulation en limitant les droits au strict nécessaire, Assurant nominativement la traçabilité des accès et des actions, Évitant les comptes obsolètes lors de départ ou de mutation interne Division des Services aux clients (CS) L organigramme de la Division CS est présenté sur le schéma ci-dessous. Client Services (CS) Call Centre OLIS Support Desktop & Mobility Services Figure 5 : Organigramme de la Division CS La principale mission de «Call centre» est : Assurer le pilotage de la prestation d infogérance du Call Centre, Page 21 sur 176

22 Les principales missions de «OLIS support» sont : Assurer le support utilisateur de l Extranet (OLIS), Assurer la maintenance et piloter les évolutions de l Outil de gestion des tickets (SDE). Les principales missions de «Desktop & Mobility Services» sont : Assurer la gestion opérationnelle des équipes de support, Constituer le relais métier pour tout ce qui concerne les achats de matériels et logiciels bureautiques, Gérer le catalogue de services. Page 22 sur 176

23 3.3 Périmètres du SI inclus dans la prestation Infrastructures Systèmes Seules les infrastructures sur lesquelles le Prestataire est susceptible de faire des interventions dans le cadre de ses prestations sont indiquées ciaprès. Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Les principaux types de matériels sont les suivants : Serveur de type rack ou lame Baie de stockage (pour stockage primaire ou sauvegarde) Switch SAN Robotique bandes (e.g. LTO4) Page 23 sur 176

24 Les principaux types d applications, outils et logiciels sont les suivants : Technique Systèmes d exploitation ou Firmwares (e.g. Windows Server, Windows 7, Linux Red Hat) Hyperviseur (e.g. Microsoft Hyper-V) Systèmes de Gestion de Bases de Données (e.g. SQL Server) Outils de supervision (e.g. Microsoft System Center Operations Manager) Outil de gestion des environnements virtuels (e.g. Microsoft System Center Virtual Machine Manager) Outils d inventaire et de télédistribution (e.g. Microsoft System Center Configuration Manager) Outils de sauvegarde (e.g. Symantec NetBackup) Outils d orchestration (e.g. Microsoft System Center Orchestrator) Outils d administration (e.g. outils natifs des matériels HP SIM, HP Command View) Bureautique Suite Office (e.g. Word, Excel, Powerpoint, Access, Outlook, ) Utilitaires (e.g. Acrobat Reader, Acrobat Professional, Creative Suite) Navigateur (e.g. Internet Explorer, Firefox, Google Chrome) Messagerie (e.g. Exchange) Communications instantanées (e.g. Lync) Métier Application de gestion (e.g. SAP, PeopleSoft) Applications analytiques, statistiques et de modélisation (e.g. Stata, SAS, EViews, Prognoz, MATLAB, Fame, R, Troll) Applications de travail collaboratif (e.g. Microsoft SharePoint, Jive) Applications de publication de contenu (e.g. TERMINALFOUR) Serveurs Toutes les infrastructures Systèmes de l OCDE sont hébergées au sein des deux salles informatiques du siège de l Organisation, réparties sur deux bâtiments distincts. Après avoir déployé pendant 10 ans des serveurs au format rack, les serveurs lames sont devenus un standard. Ces lames, essentiellement des modèles HP BL 460c, sont hébergées dans des châssis HP c7000 répartis dans les deux salles. Ces lames servent maintenant principalement à la virtualisation, ce qui explique une large diminution des serveurs physiques au cours des dernières années (cf. tableau ci-dessous). Page 24 sur 176

25 Date Serveurs physiques Serveurs virtuels Nombre Pourcentage Nombre Pourcentage Janvier % % Juin % % Décembre % % Juin % % Décembre % % Juin % % Décembre % % Juin % % Tableau 1 : Evolution des nombres de serveurs physiques et virtuels Les châssis HP c7000 disposent, pour les connexions Ethernet et Fibre Channel, de 2 modules Virtual Connect Flex-10 Ethernet et 2 modules Virtual Connect FC. La connexion aux switches Cisco se fait par 2 liens 10 Gb actifs connectés sur le module 1 et d un lien 10 Gb passif sur le module 2. La connexion aux switchs SAN Brocade se fait par 4 liens 4 Gb sur chaque module Virtual Connect (cf. Annexe 1 : schéma de principe de connexion des cartes Virtual Connect Flex-10 page 171). La gestion et supervision de l ensemble des serveurs HP est réalisée par l intermédiaire du logiciel HP Systems Insight Manager 7. La mise à jour BIOS et firmware de l ensemble des composants serveur ou châssis est effectuée par le logiciel HP Smart Update Manager. Le logiciel Symantec Netbackup 7.5 assure la sauvegarde de l ensemble des serveurs de production. Les données sont tout d abord sauvegardées sur disque sur la baie HP B6200 située dans la salle primaire. Une réplication asynchrone est réalisée sur une seconde baie HP B6200 dans la salle secondaire. Une duplication sur bande est ensuite réalisée sur des bibliothèques HP MSL Microsoft Windows Server La plateforme Windows Server est la plateforme standard utilisée par l ensemble des applications de l Organisation. On peut notamment citer la messagerie (Exchange), les applications collaboratives (SharePoint, Lync), les Page 25 sur 176

26 serveurs Web (IIS), les bases de données (SQL Server) et les ERP (SAP et Peoplesoft). 95% des serveurs sont des serveurs Microsoft Windows Server. La plupart des serveurs de production sont connectés aux systèmes de stockage SAN de l Organisation (cf. section page 27). Une grande partie des produits de la gamme Microsoft System Center ont été déployés, en particulier Operations Manager pour la surveillance système et applicative ainsi que Virtual Machine Manager pour la gestion des machines virtuelles. Les outils de gestion du matériel (HP SIM, HP Command View) sont intégrés avec System Center Operations Manager. Les applications critiques (Exchange, SharePoint, Lync, sites web externes) utilisent le potentiel des deux salles informatiques dans lesquelles les serveurs sont répartis de manière à assurer une parfaite redondance aussi bien au niveau applicatif, serveur, stockage ou réseau. Linux Les serveurs Linux sont relativement peu nombreux, environ une quarantaine. Les applications qu ils exécutent sont principalement des services d infrastructure réseau (e.g. services DNS) ainsi que certaines applications Web collaboratives (Web 2.0). Virtualisation des serveurs L hyperviseur retenu à l OCDE est Microsoft Hyper-V. Une infrastructure Hyper- V, basée sur Microsoft Windows Server 2008 R2 SP1 et des serveurs lames BL460c, a été déployée avec les caractéristiques suivantes : Deux clusters 8 nœuds pour les serveurs internes Un cluster 8 nœuds dédié pour les serveurs SQL Server Un cluster 4 nœuds pour les serveurs en DMZ Un cluster 2 nœuds de test Une infrastucture Hyper-V basée sur Windows Server 2012 a été mise en place pour une implémentation d une infrastructure VDI. Elle est composée de Un cluster 6 nœuds pour les Virtual Desktops Un cluster 4 nœuds pour les serveurs de management de cette infrastructure Page 26 sur 176

27 Les nœuds de chaque cluster ont été répartis dans les 2 salles informatiques et le serveur «File Share Witness» dans un troisième bâtiment afin de pouvoir s affranchir, en termes de disponibilité, d une panne affectant la totalité d une salle. Chaque nœud physique, pour suivre les recommandations de configuration d une machine hôte Hyper-V, dispose de 7 cartes réseau «virtuelles» grâce à la technologie Flex-10. La bande passante de chaque carte est également ajustable pour optimiser le trafic réseau selon les besoins. Le schéma cidessous détaille l utilisation de chacune de ces cartes Stockage L OCDE dispose d un réseau SAN HP sur lequel sont connectés les châssis HP BladeSystem c7000 ainsi que les serveurs rack HP. Ce SAN est composé de switchs Brocade, de 3 baies de stockage (EVA 8100, EVA 6400 et EVA P6500), d équipements de sauvegarde sur disque HP VLS 9000 et HP B6200, ainsi que de 2 bibliothèques de bandes HP MSL 6060 (cf. Annexe 2 : schéma d architecture stockage page 172). Ces baies de stockage sont équipées de différents types de disque (FC 300GB tr/mn, FC 600GB tr/mn ou SAS 600GB tr/mn), correspondant à différentes classes de stockage. La fonctionnalité HP Continuous Access présente dans les baies EVA permet pour les «LUNs» critiques la réplication du contenu entre la baie EVA 8100 et la baie EVA Ceci est utilisé pour les applications critiques dans le cadre du plan de secours informatique. En outre, l OCDE dispose de baies HP MDS 600. Ces baies, considérées comme du stockage DAS, sont reliées directement à un châssis et sont partageables entre plusieurs lames du même châssis. Ce type de stockage est utilisé pour les applications suivantes : Exchange, Livelink, Symantec Enterprise Vault, serveurs de fichiers multimédia, serveurs de sauvegardes et serveurs de fichiers bureautiques. Page 27 sur 176

28 3.3.2 Infrastructures Réseaux Seules les infrastructures sur lesquelles le Prestataire est susceptible de faire des interventions dans le cadre de ses prestations sont indiquées ciaprès. Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Les principaux types de matériels, d outils et de logiciels sont les suivants : Infrastructure IP, LAN, WAN et Wireless LAN Commutation LAN (e.g. Cisco gammes Catalyst Cisco6500, Cisco3750, Cisco3560E, Cisco3560, Cisco3550) Routage LAN/WAN (e.g. Cisco gammes Router Cisco7200, Cisco3600, Cisco1800, CiscoASA5585, CiscoASA5520) Wireless LAN (e.g. Cisco controllers et APs CiscoWLC4400, CiscoAP3502) Load-balancer LTM et GTM (e.g. F5 gammes BigIP BigIP1600, BigIP3600, BigIP3900) DNS/DHCP (e.g. Infoblox IPMAN Infoblox) Optimisation WAN (e.g. Bluecoat gamme PacketShaper PacketShaper) Les principaux types d outils d exploitation sont les suivants : Outils de supervision (e.g. HP Openview, CiscoWCS, HP Tippingpoint) Outils d administration (e.g. outils natifs des matériels, CiscoASA-ASDM, Cisco LMS, Cisco WCS, Netflow Tracker, Fluke, Cisco RADIUS et NAC ACS V5, ISE) Page 28 sur 176

29 Le schéma de principe de l architecture Réseaux de l OCDE est présenté sur la Figure 6. IP Phone PC IP Phone PC WIFI Visio WIFI Visio Building Distribution Building Distribution Chateau Primary site Core Backbone Core Backbone Marshall Building Secondary Site Intranet Firewall Intranet Distribution Intranet Firewall Load-Balancer VSS Load-Balancer Blade Blade Intranet Datacenter Intranet Servers Intranet servers Intranet Datacenter Internet DMZ Internet DMZ Internet Distribution Load-Balancer Interior FW Interior FW Load-Balancer Proxy Applic Gateway VPN Gateways VPN Gateways Proxy Applic Gateway Internet/Extranet Servers Exterior FW Exterior FW Internet/Extranet Servers Internet access Link 1 9Cegetel Link Figure 6 : Schéma de principe de l architecture Réseaux Page 29 sur 176

30 L OCDE s appuie sur un réseau LAN 1 couvrant le siège et ses annexes. Les bâtiments annexes sont interconnectés avec le siège à l aide de fibres optiques privées, et de liaisons opérateurs de type LAN2LAN (100Mb ou 1Gb). La connectivité Internet est fournie via 2 connexions 200Mb. En complément, il y a une 3 ème connexion 100Mb Internet dans le bâtiment Delta (Boulogne-Billancourt). Des firewalls protègent la DMZ de la zone Internet, et réciproquement. Tous les flux depuis l Intranet sont relayés soit par un proxy ou par un service de passerelle de la couche applicative. Les accès distants sont contrôlés par des systèmes d autentification forte. Les centres de publication sont connectés au secrétariat par un VPN de type «site-to-site» sur Internet. Les salles informatiques sont reliées par 2 switches Cisco VSS redondants entre eux. Les accès Internet, les accès distants et les connexions aux centres de publication sont disponibles dans l une ou l autre des 2 salles informatiques. Les services et/ou applications critiques des reséaux IP sont sécurisés par des load balancers haute performance et à haute tolerance de panne, et/ou par des appliances en cluster. 1 Local Area Network Page 30 sur 176

31 Architecture LAN Le réseau de l OCDE est basé sur une architecture multi-tiers supportant des environnements multi-protocoles, basé principalement sur le protocole TCP/IP. Les 3 couches principales du réseau de l OCDE sont : Cœur de réseau (Core Layer) : backbone à haute performance (10Gb) auquel sont rattachés tous les datacenters et annexes de l OCDE La couche du cœur du réseau est constituée de 2 switches layer-3 Cisco Catalyst. Le cœur réseau fournit une connectivité entre les bâtiments et les datacenters via l utilisation de la technologie Ethernet à 10Gb sur fibres optiques. Les switches du cœur du réseau et de distribution sont connectés via une topologie réseau en carré. Cette topologie, associée au protocole de routage EIGRP, permet d avoir plusieurs chemins possibles entre les switches du cœur du réseau et de la couche de distribution afin d augmenter la bande passante et la tolérance aux pannes Couche de distribution : couche assurant l interconnexion réseau entre le cœur réseau et la couche d accès dans les 4 bâtiments principaux de l organisation (Marshall, Château, Delta, Centre de Conférence) situés sur les sites du siège et de l annexe Delta La couche de distribution de bâtiment est composée de routeurs et switches layer-2/3 Cisco (2 par pied de bâtiment). La couche distribution assure également l interconnexion avec les fermes de serveurs des deux datacenters. Les switches sont configurés pour utiliser à la fois les protocoles de routage EIGRP et HSRP 2 pour la redondance Couche d accès : les périphériques aux extrémités (e.g. postes de travail, imprimantes) sont connectés au réseau via cette couche d accès qui, dans le contexte de l OCDE, est synonyme de baie de brassage Les postes de travail sont câblées localement aux switches de la couche d accès. Les switches d accès utilisés permettent l extension du réseau 100Mb jusqu aux postes de travail et l alimentation électrique des téléphones IP, directement par le câble réseau (PoE Power over Ethernet). Des liens Uplink Gigabit redondants permettent la connexion aux switches de distribution Point d accès Wifi Les bâtiments et le centre de conférence de l OCDE sont couverts par un réseau sans fil ( A/B/G/N). Il s appuie sur des plates-formes Cisco. Tous les points d accès Wifi sont gérés centralement à l aide de Cisco WCS. 2 Hot Standby Routing Protocol Page 31 sur 176

32 Du point de vue de l OCDE, les réseaux sans fils offrent 4 modes d accès : Un accès invité via un portail Cisco BBSM dans le centre de conférence, pour tous les utilisateurs incluant les visiteurs, Un accès au réseau interne de l OCDE pour les PC portables du staff de l OCDE supportant l authentification 802.1X demandée par le dispositif de control d accès Cisco (Cisco ACS), Un accès au réseau interne de l OCDE pour les Blackberry du staff de l OCDE supportant l authentification par PreShared-key, Un accès à Internet pour les partenaires et consultants travaillant sur le site de l OCDE, après pré-enregistrement de leur identifiant. Les points d accès sont répartis dans tous les bâtiments. L accès invité est également disponible pour des connexions cablées. Les réseaux invités sont directement routés vers le portail d accès Infrastructures Téléphones Seules les infrastructures sur lesquelles le Prestataire est susceptible de faire des interventions dans le cadre de ses prestations sont indiquées ciaprès. Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Les principaux types de matériels sont les suivants : PABX IPBX Les principaux types d outils sont les suivants : Outils de supervision (e.g. HP OpenView, Infoserv) Outils d administration (e.g. outils natifs des matériels, Console Nortel, CC6) Un IP PABX Nortel / Avaya CS1000 est installé dans la salle machine principale pour connecter des terminaux IP. Ce dispositif offre des services de messagerie Page 32 sur 176

33 vocale, de numérotation abrégée, de transfert d appel, de rappel automatique, d identifiant d appel, de distribution des appels (ACD) Il est relié aux opérateurs de télécommunication nationaux et internationaux via des lignes MIC. Il existe également un certain nombre de combinés connectés directement au réseau France Télécom pouvant servir de lignes de secours, dans le cas d un dysfonctionnement généralisé du système de téléphonie de l organisation Réseau téléphonique général Architecture générale L outil téléphonique est essentiel pour le travail de l OCDE. Il permet d'avoir des communications efficaces et fiables. La disponibilité du système en 24/7 est absolument nécessaire pour le cœur de métier de l Organisation mais aussi parce que ses établissements sont un lieu d accueil du public et qu ils doivent à ce titre pourvoir répondre à des situations et services critiques (numéros d urgence et lutte contre les incendies). L'infrastructure de téléphonie est un système Nortel (version CS1000M 5.5). Le système au départ était un système de téléphonie analogique traditionnel et a migré au fil des années vers un système de téléphonie IP, convergent ainsi avec le réseau de l OCDE. L'infrastructure en place est un système à tolérance de panne, avec une grande fiabilité et qui a répondu aux besoins de téléphonie de l'organisation pendant 20 ans. Liens opérateurs (cf. Annexe 3 : diagramme des liens opérateurs page 173) Pour des raisons de sécurité l OCDE a décidé d équiper son réseau téléphonique de plusieurs liens à destination du réseau public avec deux opérateurs différents (Orange et SFR). Les liens opérateurs sont principalement installés sur le site de La Muette (Marshall Building et Château) : 2 liens PRI utilisés en débordement, en lien de secours 4 liens PRI utilisés pour la vidéoconférence 4 liens PRI utilisés pour les appels entrants 4 liens PRI utilisés pour les appels sortants Page 33 sur 176

34 Liens privés OCDE Il y a deux PABX à l OCDE : Nortel Option 81c: situé à la Muette. Ce PABX a des coffrets distants installés dans les bâtiments Marshall et Delta pour permettre la connexion de téléphones analogiques, Nortel Option 11c: situé sur le site d Octave Feuillet, mais fournissant des services exclusivement pour la délégation des Pays Bas. Ces 2 PABX sont interconnectés au moyen d une fibre optique entre le site de la Muette et le site d Octave Feuillet. Ci-dessous le schéma du réseau téléphonique de l OCDE. Figure 7 : Schéma de principe de l architecture Téléphones Page 34 sur 176

35 Autocommutateurs Chaque autocommutateur est composé d une partie matérielle (Hardware), partie logicielle (Software) et de licences logicielles (Key Code) : Le matériel se décomposant principalement en Un coffret ou châssis Des cartes d interfaces téléphoniques (Analogiques, numériques ou IP) Des cartes d interface réseau (Opérateurs, ou réseau privé) Le logiciel et système d exploitation gérant l ensemble des flux téléphoniques Les licences permettent l utilisation de ports téléphoniques (analogiques, numériques ou IP) ou de fonctionnalités (Messagerie, ACD, ) Réseau téléphonique local Alimentation électrique Sur les sites «La Muette» et «Annexe Delta», les deux PBX ont leur propre système de batterie et d alimentation électrique. Les batteries ont été remplacées en Avril 2012 (Château), 2009 (Delta) et 2008 (Marshall Building). Tous les éléments téléphoniques nécessitant une alimentation électrique sont connectés à la batterie et fonctionnent de manière totalement autonome en cas de panne électrique Applications Gestion autocommutateur : TM Telephony Manager (TM), est l outil d administration proposé par Nortel. Il permet une gestion globale du réseau d autocommutateurs. Page 35 sur 176

36 Gestion de la taxation : Infoserv Les autocommutateurs Nortel diffusent au fil de l eau des tickets de taxations sous un format prédéfini. C est sur des ports «série» qu ils sont récupérés par le serveur de taxation INFOSERV. Gestion des appels : CC6 L OCDE a un système de distribution des appels téléphoniques ACD : Nortel CC6 version 6.0. Le système ACD est composé de 3 groupements : Helpdesk (9999) OPS (1234) OLIS (7672) L objet du système est d obtenir des statistiques quant aux appels reçus et émis. Les horaires d ouverture, la stratégie de routage et les rapports fournis sont différents pour chaque groupement. Les enregistrements des messages diffusés utilisent des ressources du Call Pilot. Messagerie vocale et standard automatique (Call Pilot version 4.0) & Messagerie Unifiée Exchange L OCDE a un système de messagerie vocale Nortel Call Pilot avec une capacité de 2700 boites vocales (dont 2562 sont utilisées) et 2400 heures d enregistrement. Call Pilot permet de bénéficier de 2 fonctionnalités : la messagerie vocale et le standard automatique. Messagerie Vocale La messagerie vocale utilise une technologie propriétaire (Nortel). La capacité d enregistrement des messages s élève à 29.62Gb utilisée aujourd hui à hauteur de 80 %. Le système est obsolète et en cours de migration vers la messagerie vocale unifiée de MS Exchange (l OCDE est en phase pilote avec 50 utilisateurs). Dans cette configuration, le PBX est connecté aux deux serveurs Exchange UM par deux appliances qui sont des passerelles NET UX Le système est totalement redondant et en cas de panne de l un des éléments le trafic est basculé sur l élément de secours. Page 36 sur 176

37 Standard Automatique Le standard automatique permet de router automatiquement les appels selon des paramètres précis tels que l heure de la journée et la réponse fournie par les appelants à des questions programmées. Call Pilot est intégré au PBX CS1000M et la configuration du standard automatique est faite à travers l application Application Builder. Système d enregistrement : Marathon EVOip Lite L objectif est de mettre en place le système d enregistrement EVOip Lite courant Il permet de capturer le trafic VoIP non crypté généré par les téléphones sur certains sites et de corréler cette information avec les tickets de taxation enregistrés par le PBX. Une connexion RS-232 est nécessaire pour lier le PBX avec le serveur Marathon EVOip Lite et corréler les tickets de taxation avec les appels entrants ou sortants. BIP System BIP System est le système de radiomessagerie connecté au PBX par une ligne analogique. Il est ainsi possible de joindre des pagers en composant le *1+XWYZ où XWYZ est le numéro du pager à appeler Systèmes et lignes spécifiques Il existe plusieurs lignes analogiques indépendantes, hors PBX, qui sont nécessaires au fonctionnement de systèmes spécifiques (de sécurité). Le système TASAL Il s agit d un système nécessaire aux pompiers et disponible 24h/24. La ligne est sous la responsabilité des pompiers. La ligne est installée dans le poste de garde. La ligne pour la Police Des lignes ADSL permettent de se connecter à la Préfecture de Police de Paris. Ces lignes sont installées dans un local technique sécurisé au poste de garde. Les autres lignes D autres lignes analogiques sont utilisées pour des raisons diverses (e.g. multimédia, lignes ADSL). Page 37 sur 176

38 3.3.4 Infrastructures Multimédia Seules les infrastructures sur lesquelles le Prestataire est susceptible de faire des interventions dans le cadre de ses prestations sont indiquées ciaprès. Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Les principaux types de matériels sont les suivants : Pont de conférence (e.g. Polycom RMX2000, RadVision VIP400, Cisco 4200, 4501) Video Controller Server (e.g. Cisco VCS) Matrices de commutation audio-vidéo (e.g. AutoPatch) et SDI (e.g. BlackMagic) Serveurs d encodage (e.g. HP, Kontron) Passerelles LAN-WAN (e.g. RadVision) et LAN-LAN (e.g. VBP) Gatekeeper H323 (e.g. RadVision) Les principaux types de systèmes et d outils sont les suivants : Systèmes d exploitation ou Firmware (e.g. Windows, Linux, systèmes propriétaires des matériels) Outils d administration (e.g. outils natifs des matériels souvent via interfaces Web) Outils spécifiques (e.g. VNC) La solution WEBCAST de l OCDE est une infrastructure lui permettant de diffuser sur le réseau intranet ainsi que sur le réseau public les réunions se déroulant dans le centre des conférences. Les retransmissions de type webcast sont assurés par deux infrastructures dédiées l une pour l intranet, l autre pour l internet, chacune ayant leur propre serveur web et serveur de diffusion. Ces deux infrastructures reçoivent les flux «audio/vidéo» et «content» depuis sept encodeurs situés sur le réseau Intranet du centre des conférences de l OCDE. Les encodages sont paramétrables via une console intranet et permettent Page 38 sur 176

39 de programmer les évènements, de les piloter et de définir les modes de diffusion (live/vod/intranet/internet) dans une, deux, trois ou quatre langues. Les évènements (live et vod) sont consultables sur un portail webtv intégré (intranet et internet). La première infrastructure (intranet) transmet des flux IP de type Multicast via un serveur de diffusion Adobe (FMS 4.5) sur le réseau interne, les stocke sur un disque dur de capacité de 5 To pour les rendre accessible «à la demande». La deuxième infrastructure (internet) utilise un serveur de stream de type Wowza pour envoyer les flux vers des clients de type Flash, IOS ou Blackberry Infrastructures Sécurité Les principaux types de matériels, d outils et de logiciels sont les suivants : Sécurité de réseaux et VPN Firewall (e.g. Cisco IOS firewall, Cisco7200, Cisco ASA firewall Cisco ASA5585, Juniper ISG2000) VPN (e.g. Cisco3825, Cisco1800, Cisco ASA VPN Cisco ASA5520, SonicWall VPN SSL EX2500, SonicWall Ex700) Sécurité des accès Hard / Soft tokens (e.g. CiscoACS, CiscoISE, RSA Security RSA Security-console Hard/soft tokens) L OCDE a mis en place un certain nombre de mécanismes de protection (équipements spécialisés, logiciels et services) pour minimiser les effets des attaques informatiques. Leur description détaillée sera mise à la disposition du Prestataire uniquement. Notez que un certain nombre de services sécurité s appuient sur des infrastructures de type serveurs et ne sont pas installés sur des appliances telles que listées ci-dessus. Page 39 sur 176

40 3.3.6 Gestion des comptes et des droits d accès utilisateurs Les principaux outils mis en œuvre dans le cadre de l administration des comptes et de la gestion des droits d accès des utilisateurs sont : Active Directory, Exchange Management Console, ExFolders, Microsoft Forefront Identity Management Console, RSA Authentication Manager, Treesize, Suite bureautique de Microsoft Environnement de travail utilisateur Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Les principaux types de matériels sont les suivants : Poste informatique PC fixe PC portable Tablette PC Smartphone Périphérique informatique Imprimante réseau (noir & blanc, couleur) Imprimante locale Imprimante étiquette Imprimante code à barre Ecran Scanner Disque externe Station d accueil Page 40 sur 176

41 Les principaux types d applications, outils et logiciels sont les suivants : Technique Système d exploitation (e.g. Windows) Antivirus (e.g. McAfee) Antispyware Bureautique Suite Office (e.g. Word, Excel, Powerpoint, Access, ) Utilitaires (e.g. Acrobat Reader, Acrobat Professional, Creative Suite) Navigateur (e.g. Internet Explorer, Firefox, Google Chrome) Messagerie (e.g. Outlook) Métier Applications de gestion administrative (e.g. SAP, PeopleSoft) Applications Analytiques et Statistiques (e.g. DotStat, Fame) Applications Financières (e.g. SAP) Les masters des postes de travail sont gérés par l OCDE. A titre illustratif les masters actuellement opérationnels sont indiqués en Annexe 4. Les postes sont en cours de migration de Windows XP vers Windows Seven (fin prévue sur 2013). Les outils de prise de main à distance (PMAD) et de télédistribution actuellement utilisés sont SCCM, Remote Assistance de MicroSoft, Microsoft Communicator ou Microsoft Lync. Page 41 sur 176

42 3.3.8 Postes téléphoniques et systèmes multimédia Les listes ne sont ni exhaustives, ni contractuelles mais fournies à titre illustratif dans la mesure où elles représentent le périmètre applicable au démarrage du contrat et couvrent au moins 95 % des types de matériels et d applications. Les listes contractuelles maintenues à jour par le Prestataire pendant toute la durée du contrat seront consignées dans le document «Périmètre de services». Les principaux types de matériels sont les suivants : Poste téléphonique Poste analogique Poste digital Poste IP Périphérique téléphoniques Casque Système de visioconférence (e.g. Polycom HDX7000, HDX8000) Système d audioconférence (e.g. Polycom IP7000) Systèmes d automatisation des salles de conférence (e.g. AMX) Dans tous les sites français (cf. section 3.1 page 15), l OCDE a installé des téléphones IP qui sont connectés au PBX du site de «La Muette» et de passerelles téléphoniques Audiocodes permettant de connecter les équipements analogiques (principalement des faxs). Le parc téléphonique est homogène: il est composé principalement de téléphones IP 2004i, IP 1320, de téléphones numériques M3904 et de téléphones analogiques (Depaepe Boreal 10 ou équivalent). 3.4 Processus et outil de support des services Principaux processus Afin d optimiser la fourniture de services informatiques et l assistance aux utilisateurs, l OCDE s appuie sur les référentiels et bonnes pratiques existantes de type ITIL ou ISO Page 42 sur 176

43 Les principaux processus ITIL sur lesquels le Prestataire sera acteur ou en aura la charge sur son périmètre sont : Le Service Desk, La Gestion des Incidents, La Gestion des Demandes, La Gestion des Problèmes, La Gestion des Changements, La Gestion des Mises en Production, La Gestion des Actifs et Configurations, La Gestion des Niveaux de Services. Les versions simplifiées des processus de Gestion des Incidents et de Gestion des Demandes sont en place. Les processus de Gestion des Changements et de Gestion des Mises en Production sont en cours de formalisation. Les processus de Gestion des Actifs et Configurations, et de Gestion des Niveaux de Services ne sont pas formalisés. Les niveaux de maturité et de formalisation sont donc variables d'un processus à l'autre. Le Prestataire sera invité le cas échéant à contribuer à l évolution et à l amélioration des processus au démarrage de la prestation comme pendant son déroulement. L attention du Prestataire est attirée sur le fait qu une implication importante est attendue de sa part pour garantir la mise œuvre opérationnelle des processus cibles Outils de support des services L outil utilisé pour la gestion des incidents et la gestion des demandes est BMC Service Desk Express. La gestion des configurations se base actuellement sur un ensemble de fichiers Excel et d outils d administrations (AD, outils systèmes,...). L outil qui sera utilisé pour la gestion des changements et des mises en production n est pas défini actuellement. Page 43 sur 176

44 3.5 Éléments de volumétrie Toutes les volumétries indiquées ci-après représentent la situation actuelle : elles sont fournies uniquement pour information et n ont aucune valeur contractuelle. Des éléments complémentaires de volumétrie sont disponibles directement dans la grille tarifaire Infrastructures Systèmes Le tableau ci-dessous présente les volumétries des matériels par nature, marque et modèle. Nature Marque Modèle Volumétrie Tendance Serveur HP BL Serveur HP BL680 1 Serveur HP DL Serveur HP ML Serveur Divers Divers 22 Chassis serveur HP C Baie SAN HP B Baie SAN HP EVA Baie SAN HP EVA Baie SAN HP EVA P Baie SAN HP VLS Stockage DAS HP MDS Robotique HP MSL Tableau 2 : Volumétries des matériels Systèmes par nature, marque et modèle Page 44 sur 176

45 Le nombre total de dispositifs systèmes est d environ 800. Un dispositif correspond à une instance système. NB : cette instance peut être installée sur un ou plusieurs serveurs physiques ou virtuels un cluster compte pour 1 dispositif Les tableaux ci-dessous présentent les ventilations des dispositifs systèmes par type, par version d OS et par criticité. Type Pourcentage Tendance Administrative and financial 8 % Entreprise and business applications 5 % Analytical and statistical 6 % Authoring and collaborative applications 8 % Information and dissemination applications 14 % Generic database service 3 % Multimedia service 2 % Systems and networks infrastructure 36 % Development workstation 16 % Autre < 5 % Tableau 3 : Ventilation des dispositifs Systèmes par type Système d exploitation Version d OS Pourcentage Tendance Windows NT % Windows Server % Windows Server % Windows Server % Windows Server % Windows 7 ou XP (VDI) 16 % Linux Red Hat 3 % Autre Sans objet < 5 % Tableau 4 : Ventilation des dispositifs Systèmes par version d OS Page 45 sur 176

46 Criticité Pourcentage Tendance Faible 42 % Standard 38 % Haute 20 % Tableau 5 : Ventilations des dispositifs Systèmes par criticité Les ventilations des dispositifs Systèmes selon les critères de complexité retenus pour la facturation sont indiquées dans l onglet «Ventilation selon complexité» de la grille tarifaire Infrastructures Réseaux Le tableau ci-dessous présente les volumétries des matériels par nature, marque et modèle. Nature Marque Modèle Volumétrie Tendance Routeur Cisco Routeur Cisco Routeur Cisco Switch Cisco Switch Cisco 3560E 8 Switch Cisco Switch Cisco Switch Cisco Access Point Cisco AP Appliance Cisco WLC Appliance Infoblox 2 Appliance Cisco ISE 4 Appliance F5 BigIP 6 Tableau 6 : Volumétries des matériels Réseaux par nature, marque et modèle Page 46 sur 176

47 Le tableau ci-dessous présente les ventilations des dispositifs Réseaux par version d OS 3 ou de firmware. Système d exploitation ou Firmware Version d OS ou de Firmware Pourcentage Tendance IOS 12.2(44).SE2 95 % IOS 12.2(55).SEx 1 % ASAOS 8.4 < 1 % APOS % JuniperOS 4 < 1 % F5-BigIP 11.0 < 1 % Autre Sans objet < 1 % Tableau 7 : Ventilation des dispositifs Réseaux par version d OS ou de firmware Le tableau ci-dessous présente les pourcentages des dispositifs Réseaux gérés par les outils de supervision et d administration. Outil de supervision Version Pourcentage de dispositifs gérés Tendance HP Openview % Cisco LMS % Cisco WCS % Tableau 8 : Pourcentage des dispositifs Réseaux gérés par outil de supervision Outil d administration Version Pourcentage de dispositifs gérés Tendance Cisco LMS % Cisco WLC % Cisco WCS % Tableau 9 : Pourcentage des dispositifs Réseaux gérés par outil d administration 3 Operating System Page 47 sur 176

48 3.5.3 Infrastructures Téléphones Le tableau ci-dessous présente les volumétries des matériels par nature, marque et modèle. Nature Marque Modèle Volumétrie Tendance PBX Nortel CS Serveur (OTM) Nortel OTM Serveur (Call Pilot) Nortel Call Pilot ACD Nortel CC6 version Serveur (Infoserv) Dell Standard PC 2 Serveur (Taxtel) Dell Standard PC 1 Serveur (Signaling server) Nortel Elément de l architecture CS Passerelle Net UX Passerelle ASC Marathon EVOlite 1 Passerelle Audiocodes MP Passerelle Audiocodes MP Tableau 10 : Volumétries des matériels Téléphones par nature, marque et modèle Page 48 sur 176

49 Le tableau ci-dessous présente les pourcentages des actions sur les infrastructures Téléphones gérés par les outils de supervision et d administration. Outil de supervision Version Pourcentage des actions Tendance HP Openview % OTM % PowerPlay (administration Marathon) 1 license WebPlay (administration Marathon) 1 license % % Infoserv 2.3v2 5 % Tableau 11 : Pourcentage des actions sur les infrastructures Téléphones gérés par outil de supervision Outil d administration Version Pourcentage des actions Tendance Console Nortel 5.5 (PBX release) 90 % OTM % CC % Marathon tools ~0 % Audiocodes console Selon modèle du device 5 % Tableau 12 : Pourcentage des actions sur les infrastructures Téléphones gérés par outil d administration Page 49 sur 176

50 3.5.4 Infrastructures Multimédia Le tableau ci-dessous présente les volumétries des matériels par nature, marque et modèle. Nature Marque Modèle Volumétrie Tendance Pont de conférence PolyCom RMX Pont de conférence RadVision VIP Pont de conférence Cisco 4200, VCS Cisco VCS 2 Matrices de commutation audiovidéo Matrices de commutation SDI Serveurs d encodage Serveurs d encodage AutoPatch 2 BlackMagic 1 HP 3 Kontron 9 Passerelle RadVision LAN/PRI 2 Passerelle VBP V2IU 2 GateKeeper RadVision ECS 2 Tableau 13 : Volumétries des matériels Multimédia par nature, marque et modèle Page 50 sur 176

51 3.5.5 Infrastructures Sécurité Le tableau ci-dessous présente les volumétries des matériels par nature, marque et modèle. Nature Marque Modèle Volumétrie Tendance Firewall Cisco Firewall Juniper ISG Firewall Cisco ASA VPN Cisco ASA VPN SonicWall EX700 4 Appliance RSA 2 Filtrage URL WebSense Filtrage Web et Filtrage IPS FireEye 2 HP Tipping Point 1 Tableau 14 : Volumétries des matériels Sécurité par nature, marque et modèle Page 51 sur 176

52 3.5.6 Sites et utilisateurs La volumétrie actuelle est d environ 2800 utilisateurs. Les sites ainsi que le nombre total d utilisateurs et de VIP sur chacun des sites sont indiqués dans le tableau ci-dessous. Pays France Site Nombre d utilisateurs Total Dont VIP La Muette Annexe Delta Annexe Octave Feuillet 20 1 Annexe Issy Annexe Louis David 36 0 Annexe Maillot 56 0 Annexe Monaco Annexe Sèvres 1 0 Total France Allemagne Berlin 9 1 USA Washington 8 1 Japon Tokyo 5 1 Mexique Mexico 12 1 Total global ~ Tableau 15 : Nombre d utilisateurs par site et par type Le tableau ci-dessous présente la répartition des utilisateurs par typologie (cf. section 3.1 page 15). Type Pourcentage Standard 98 % VIP 2 % Tableau 16 : Ventilation des utilisateurs par type Page 52 sur 176

53 3.5.7 Environnement de travail utilisateur Le nombre total de postes de travail est de 3820 avec une tendance à la baisse. Tous les postes sont accessibles à distance. Les tableaux ci-dessous présentent les ventilations des postes par marque et par modèle, par système d exploitation et par site. Marque Modèle Pourcentage Tendance Dell Optiplex (PC fixe) 59 % DELL Latitude (PC portable) 41 % Tableau 17 : Ventilation des postes par marque et modèle Système d exploitation Version d OS Pourcentage Tendance Windows Seven 45 % Windows XP 55 % Tableau 18 : Ventilation des postes par version d OS Migration en cours de Windows XP vers Windows Seven. Les ventilations des postes selon les critères de complexité retenus pour la facturation sont indiquées dans l onglet «Ventilation selon complexité» de la grille tarifaire. Le nombre total de smartphones et tablettes est de 850 avec une tendance à la hausse. Les tableaux ci-dessous présentent les ventilations des smartphones et tablettes par technologie. Technologie Pourcentage Tendance Blackberry 82 % Iphone 6 % IPAD 12 % Tableau 19 : Ventilation des smartphones et tablettes par technologie Page 53 sur 176

54 Le nombre total d imprimantes est d environ 400 avec une tendance à la baisse. Le tableau ci-dessous présente la ventilation des imprimantes par type. Type Imprimante individuelle Imprimante en réseau Pourcentage Tendance < 5 % >95 % Tableau 20 : Ventilation des imprimantes par type Page 54 sur 176

55 3.5.8 Postes téléphoniques et systèmes multimédia Le nombre total de postes téléphoniques est de Les tableaux ci-dessous présentent les ventilations des postes téléphoniques par marque et par modèle, par type et par site. Marque Modèle Pourcentage Tendance NORTEL (IP) NORTEL (Digital) ,11 % ,03 % ,55 % 2002P1 0,08 % 2002P2 0,53 % 2004P2 0,03 % ,08 % Total 80,41 % ,08 % ,05 % ,64 % ,86 % Total 5,63 % NORTEL 2050PC 1,56 % (Softphone) Total 1,56 % DEPAEPE Boreal 10 ou similaire 10,79 % (Analogique) Total 10,79 % Autre Total < 5 % Tableau 21 : Ventilation des postes téléphoniques par marque et modèle Type Pourcentage Tendance IP 80 % Numérique 7 % Analogique 11 % Softphone 2 % Tableau 22 : Ventilation des postes téléphoniques par type Page 55 sur 176

56 Site Pourcentage Tendance La Muette 58,3 % Annexe Delta 25,3 % Annexe Octave Feuillet 2,2 % Annexe Issy 6,6 % Annexe Louis David 1,1 % Annexe Maillot 1,8 % Annexe Monaco 4,5 % Annexe Sèvres 0,2 % Tableau 23 : Ventilation des postes téléphoniques par site Le tableau ci-dessous présente les volumétries des systèmes multimédia par nature, marque et modèle. Nature Marque Modèle Volumétrie Tendance Audioconférence PolyCom IP Visioconférence PolyCom HDX6000, HDX7000 et HDX Visioconférence Cisco EX90 1 Visioconférence PolyCom VSX 10 Systèmes d automatisation des salles de conférence AMX 15 Tableau 24 : Volumétries des systèmes Multimédia par nature, marque et modèle Page 56 sur 176

57 La volumétrie actuelle de salles de réunions équipées de systèmes d audio ou de vidéoconférence est d environ 40. Les sites ainsi que le nombre de salles de réunions sur chacun des sites sont indiqués dans le tableau ci-dessous. Pays France Site Nombre de salles de réunion La Muette 19 Annexe Delta 13 Annexe Issy 4 Annexe Louis David 1 Annexe Maillot 1 Annexe Monaco 1 Total France 39 Allemagne Berlin 1 USA Washington 1 Japon Tokyo 1 Mexique Mexico 1 Total global 43 Tableau 25 : Nombre de salles de réunions Page 57 sur 176

58 3.5.9 Alertes de supervision Les volumétries mensuelles moyennes d alertes de supervision par catégorie d infrastructures sont indiquées dans le tableau ci-dessous. Catégorie Infrastructures Systèmes Infrastructures Réseaux Infrastructures Téléphones Infrastructures Multimédia Infrastructures Sécurité Nombre d alertes Total 260 Tableau 26 : Volumétries mensuelles des alertes de supervision par catégorie d infrastructures 4 Les alertes de ce domaine sont incluses dans les catégories «Infrastructures Systèmes» et «Infrastructures Réseaux». Page 58 sur 176

59 Incidents et demandes Environnement de travail utilisateur Les volumétries mensuelles moyennes de dossiers actuellement gérés par le Service Desk sont indiquées dans le tableau ci-dessous par catégorie. Catégorie Account Administration AD (Active Directory Reset Password, Unlock Account...), Admin rights,... Nombre de dossiers 279 Security Viruses in CC, 131 Security SPAM mails 100 Security Others 36 Operating systems 145 Applications MS Office Outlook 212 Applications MS Office Word 53 Applications MS Office Excel 21 Applications MS Office AE 45 Applications MS Office Others 44 Applications Database 5 Applications Analytical & Statistical 22 SharePoint 58 App. WEB others 121 Applications Financial 46 Applications Others 81 Feedback Information (FI) 112 Request Information (INF) 80 Out of Scope (OFS) 152 NT Category (Fileservers,...) 112 Misc. 212 Total (Perimeter Helpdesk) Page 59 sur 176

60 Catégorie Number of other tickets received by the Call centre and dispatched to other groups (Advanced Support, Mobility, Proximity, smartphones, ) Nombre de dossiers Total Tableau 27 : Volumétries mensuelles moyennes des dossiers gérés par le Service Desk par catégorie Le tableau ci-dessous présente la ventilation des incidents traités par le Service Desk, pour le périmètre Hel Desk uniquement, par délai de résolution (cf. Tableau 44 page 136) et des demandes standards traitées par le Service Desk par délai de traitement (cf. Tableau 45 page 137). Priorité ou Type Pourcentage P1 ou D1 88,9 % P2 ou D2 3,5 % P3 3,1 % P4 ou D3 1,3 % P5 ou D4 ou D5 3,2 % Tableau 28 : Ventilation des dossiers traités le Service Desk par délai de résolution ou par délai de traitement Les volumétries mensuelles moyennes de dossiers traités par le support Proximité & Mobilité sont indiquées dans le tableau ci-dessous par catégorie. Catégorie Nombre de dossiers Proximité 912 Mobilité 337 Smartphone 85 Total Tableau 29 : Volumétries mensuelles moyennes des dossiers traités par le support Proximité & Mobilité par catégorie Page 60 sur 176

61 Les dossiers incidents et demandes ne sont pas différenciés à l heure actuelle d où la fourniture de données de volumétrie globales. Le tableau ci-dessous présente la ventilation des incidents traités par le support Proximité & Mobilité par délai de résolution (cf. Tableau 44 page 136) et des demandes standards traitées par le support Proximité & Mobilité par délai de traitement (cf. Tableau 45 page 137). Priorité ou Type Pourcentage P1 ou D1 5 % P2 ou D2 20 % P3 60 % P4 ou D3 5 % P5 ou D4 ou D5 10 % Tableau 30 : Ventilation des dossiers traités le support Proximité & Mobilité par délai de résolution ou par délai de traitement Gestion des comptes et des droits d accès utilisateurs Les volumétries mensuelles moyennes de dossiers traités concernant la gestion des comptes et des droits d accès utilisateurs sont indiquées dans le tableau cidessous par catégorie et par type. Catégorie Nombre de dossiers Incidents Demandes standards Création des comptes Windows Attribution des droits d àccès Reset de mots de passe 0 25 Actions sur l environnement Exchange : listes de distribution, boîtes de mail, dossiers publiques MS Forefront Identity Management 25 0 Autres Total Tableau 31 : Volumétries mensuelles moyennes des dossiers traités concernant la gestion des comptes et des droits d accès utilisateurs par catégorie et par type Page 61 sur 176

62 Le ratio d actions unitaires par demande est de l ordre de 1,3. Le tableau ci-dessous présente la ventilation des demandes standards concernant la gestion des comptes et des droits d accès utilisateurs par délai de traitement (cf. Tableau 45 page 137). Type Pourcentage D1 30 % D2 50 % D3 20 % D4 D5 Tableau 32 : Ventilation des demandes standards concernant la gestion des comptes et des droits d accès utilisateurs par délai de traitement Postes téléphoniques et systèmes multimédia Les volumétries mensuelles moyennes de dossiers traités sur les postes téléphoniques sont indiquées dans le tableau ci-dessous par catégorie et par type. Catégorie Nombre de dossiers Incidents Demandes standards IP Numérique 2 7 Analogique 8 14 Softphone ~0 ~0 Total Tableau 33 : Volumétries mensuelles moyennes des dossiers traités sur les postes téléphoniques par catégorie et par type Page 62 sur 176

63 Le tableau ci-dessous présente la ventilation des incidents traités sur les postes téléphoniques par délai de résolution (cf. Tableau 44 page 136). Catégorie Priorité P1 P2 P3 P4 P5 IP 1 % 94 % 5 % Numérique 1 % 94 % 5 % Analogique 1 % 94 % 5 % Softphone 1 % 94 % 5 % Total 1 % 94 % 5 % Tableau 34 : Ventilation des incidents traités sur les postes téléphoniques par délai de résolution Le tableau ci-dessous présente la ventilation des demandes standards traitées sur les postes téléphoniques par délai de traitement (cf. Tableau 45 page 137). Catégorie Type D1 D2 D3 D4 D5 IP 2 % 3 % 40 % 55 % Numérique 1 % 5 % 94 % Analogique 1 % 5 % 94 % Softphone 1 % 5 % 94 % Total 1,7 % 2,7 % 34,8 % 60,8 % 0 % Tableau 35 : Ventilation des demandes standards traitées sur les postes téléphoniques par délai de traitement Page 63 sur 176

64 Les volumétries mensuelles moyennes de dossiers traités sur les systèmes multimédia sont indiquées dans le tableau ci-dessous par type. Catégorie Nombre de dossiers Incidents Demandes standards Systèmes multimédia Tableau 36 : Volumétries mensuelles moyennes des dossiers traités sur les systèmes multimédia par type Le tableau ci-dessous présente la ventilation des incidents sur les systèmes multimédia par délai de résolution (cf. Tableau 44 page 136). Priorité Pourcentage P1 90 % P2 P3 10 % P4 P5 Tableau 37 : Ventilation des incidents sur les systèmes multimédia par délai de résolution Le tableau ci-dessous présente la ventilation des demandes standards sur les systèmes multimédia par délai de traitement (cf. Tableau 45 page 137). Type Pourcentage D1 50 % D2 D3 50 % D4 D5 Tableau 38 : Ventilation des demandes standards sur les systèmes multimédia par délai de traitement Page 64 sur 176

65 Infrastructures Les volumétries mensuelles moyennes de dossiers traités par le support Infrastructures sont indiquées dans le tableau ci-dessous par catégorie et par type. Catégorie Infrastructures Systèmes Infrastructures Réseaux Infrastructures Téléphones Infrastructures Multimédia Infrastructures Sécurité Nombre de dossiers Incidents Demandes standards Tableau 39 : Volumétries mensuelles moyennes des dossiers par le support Infrastructures par catégorie et par type 5 Dont environ 150 requêtes à destination des prestataires tiers de sécurité. Page 65 sur 176

66 Le tableau ci-dessous présente la ventilation des incidents traités par le support Infrastructures par délai de résolution (cf. Tableau 44 page 136). Catégorie Infrastructures Systèmes Infrastructures Réseaux Infrastructures Téléphones Infrastructures Multimédia Infrastructures Sécurité Priorité P1 P2 P3 P4 P5 5 % 10 % 20 % 30 % 35 % 100 % 20 % 80 % 90 % 10 % 50 % 50 % Tableau 40 : Ventilation des incidents traités par le support Infrastructures par délai de résolution Le tableau ci-dessous présente la ventilation des demandes standards traitées par le support Infrastructures par délai de traitement (cf. Tableau 45 page 137). Catégorie Infrastructures Systèmes Infrastructures Réseaux Infrastructures Téléphones Infrastructures Multimédia Infrastructures Sécurité Type D1 D2 D3 D4 D5 5 % 35 % 20 % 30 % 10 % 10 % 40 % 50 % 20 % 80 % 50 % 50 % 5 % 70 % 25 % Tableau 41 : Ventilation des demandes standards traitées par le support Infrastructures par délai de traitement Page 66 sur 176

67 Mises en production La volumétrie mensuelle moyenne de mises en production sur les infrastructures est d environ 30. Le tableau ci-dessous présente la ventilation des mises en production par catégorie d infrastructures. Catégorie Pourcentage Infrastructures Systèmes ~60% Infrastructures Réseaux ~25% Infrastructures Téléphones Infrastructures Multimédia ~5% Infrastructures Sécurité ~10% Tableau 42 : Ventilation des mises en production sur les infrastructures par catégorie 3.6 Niveaux de services Les horaires actuels de service sont de 8h à 19h du lundi au vendredi (heure française). Actuellement 4 niveaux d urgence, applicables uniquement pour les incidents saisis par le Help Desk, sont définis : Critical High Medium Low Le niveau d urgence est affecté par le Help Desk lors de la création du dossier incident dans l outil de gestion des services, en fonction de critères tels que le fait qu il s agit d un VIP ou d un incident généralisé. Ces niveaux d urgence ne sont pas associés à des niveaux de services formalisés : les délais de résolution des incidents ne sont pas formalisés actuellement. Les délais de traitement des demandes ne sont pas non plus formalisés actuellement. Page 67 sur 176

68 3.7 Evolutions prévisibles ou possibles Dans le cadre d une expérimentation pilote, un prestataire tiers offre un service de vidéoconciergerie couvrant l ensemble des fuseaux horaires. Ce prestataire organise et supervise les réunions de vidéoconférence ou résout les éventuels incidents 24 heures sur 24 et 7 jours sur 7. Le service fourni inclut : L accueil et le support des utilisateurs pour la réservation de visioconférences et en cas de difficulté à utiliser le service, La supervision, la gestion, l administration à distance et le maintien en conditions opérationnelles d équipements centraux, La surveillance de potentielles anomalies, la remontée d information, et le traitement, Le conseil auprès du client sur les évolutions à mener, La fourniture de rapports divers quant à l activité de vidéonconciergerie. 3.8 Moyens généraux pouvant être mis à disposition par l OCDE Des bureaux pourront être mis à disposition du Prestataire par l OCDE sur le site de La Muette, voire d autres sites si nécessaire. Des locaux de stockage pourront également être mis à disposition du Prestataire Prestataire par l OCDE sur le site de La Muette uniquement. Les accès aux bâtiments sont soumis au contrôle des gardiens. Les locaux informatiques, techniques et de stockage de l OCDE sont contrôlés par des accès à badge ou par clés. L OCDE autorisera l accès au restaurant d entreprise sur les différents sites aux intervenants du Prestataire. Aucun outil, ni de chariot de transport ne sera mis à disposition du Prestataire par l OCDE. L OCDE ne fournira pas de téléphone portable ; il pourra cependant, suivant les besoins, dédié des équipements représentatifs de la flotte déployée pour en réaliser le support. Page 68 sur 176

69 Les moyens techniques mis à disposition par l OCDE dans le cas d une prestation sur site sont les suivants : Matériel et logiciel informatique standard (PC, imprimante, Windows, Microsoft Office, Sharepoint) Téléphonie (ACD) L'outil de gestion et de suivi des incidents et des demandes mis à disposition par l OCDE et que le Prestataire devra utiliser est BMC Service Desk Express. Toute demande émise par un utilisateur -- appel, mail, incident, modification de matériel, etc. -- génère une entrée dans l'outil Outil de prise de main à distance (SCCM, Remote Assistance de Microsoft, Microsoft Communicator ou Microsoft Lync) Une Base de connaissances Page 69 sur 176

70 4 SECURITE Ce chapitre précise les exigences de l OCDEen matière de sécurité SI. Il comprend : Les principes généraux, pour la prise en compte de la sensibilité du SI de l OCDE, Les exigences générales de sécurité SI, applicables indépendamment des lieux de réalisation des prestations, Les exigences spécifiques de sécurité SI, applicables uniquement pour les prestations réalisées hors site de l OCDE. 4.1 Principes généraux Le SI de l OCDE est un outil critique pour l accomplissement de la mission de l OCDE. C est pourquoi la protection du SI de l OCDE et des informations qu il contient demande un engagement du Prestataire quant au respect des règles de sécurité SI, que ce soit en termes de confidentialité, d intégrité, de disponibilité et de traçabilité. Pour réaliser leur mission, les équipes du Prestataire doivent avoir de bonnes connaissances en sécurité SI et être sensibilisées au respect de la politique et des règles de sécurité SI de l OCDE. Le Prestataire assurera la sensibilisation, et si nécessaire la formation, de ses équipes dans ce sens. D une manière générale, le Prestataire a la charge de la sécurité sur le périmètre qui lui est confié par l OCDE. Sur la base de la norme ISO/CEI 27002, dans le respect des spécifications du présent document, le Prestataire : Définit sa propre politique de sécurité pour ce qui le concerne et applique la politique de sécurité de l OCDE pour le périmètre qui lui est confié par l OCDE, Organise en conséquence et met en œuvre, pour ce qui le concerne, la gestion de la sécurité sur le périmètre dont il a la charge, Gère son propre personnel du point de vue de la sécurité et s assure de l application des mêmes standards de sécurité pour le personnel de ses éventuels sous-traitants, Assure la sécurité physique et logique sur ses propres sites et applique la politique sécurité de l OCDE sur les sites de l OCDE, pour le périmètre qui lui est confié, notamment en matière de protection contre la malveillance de toute nature, Assure la traçabilité de toutes actions exécutées pour le compte de l OCDE. Page 70 sur 176

71 L OCDE de son côté : Définit sa politique de sécurité, Définit l architecture de la sécurité sur son Système d Information, Assure la sécurité environnementale et physique sur les sites de l OCDE, S assure du respect des règles de sécurité par ses fournisseurs, Valide, préalablement à leur mise en œuvre, certaines opérations d administration ou de paramétrage d équipements de sécurité proposées par le Prestataire, Gère les événements de sécurité, Effectue tous les audits, contrôles et analyses de sécurité qu il estime nécessaires, Assure l administration et l exploitation de ses outils de sécurité, Assure le reporting sécurité. 4.2 Exigences générales de sécurité SI L ensemble des exigences indiquées dans cette section sont applicables indépendamment de la localisation des intervenants du Prestataire, qu ils soient basés sur site de l OCDE ou dans les locaux du Prestataire. Les éventuels intervenants du ou des sous-contractant(s) du Prestataire sont soumis aux mêmes contraintes. Ceux-ci sont inclus dans la dénomination «intervenants du Prestataire» ci-après Plan d Assurance Sécurité SI Le Plan d Assurance Sécurité SI (PAS) comprend et détaille l ensemble des éléments permettant de piloter et de maîtriser la sécurité SI de l environnement relatif aux prestations, et les services/ processus qui y contribuent, qu ils soient purement internes au Prestataire ou qu ils comportent des interactions avec l OCDE. Le Plan d Assurance Sécurité, document contractuel pour la durée de la prestation, constituera un référentiel en termes d audit sur le management de la sécurité dans le cadre de la prestation assurée par le Prestataire. Le Prestataire prépare le PAS au cours de la première phase de mise en place, avec la participation de l OCDE pour ce qui le concerne. Le PAS est soumis pour approbation : Au Responsable de Information Security de l OCDE ou son représentant, Au Comité de Pilotage. Page 71 sur 176

72 Il doit être approuvé avant le démarrage de la phase opérationnelle. Le Prestataire a l initiative des évolutions du PAS, qu il doit faire évoluer en fonction des besoins. Il doit au minimum procéder à une révision annuelle et réaliser la mise à jour si nécessaire. Le Plan d Assurance Sécurité comprend l ensemble des processus et procédures mentionnées ci-après dans ce chapitre. Ce document recense l ensemble des conditions d exécution des prestations qui précisent les dispositions du contrat, telles qu exposées ci-après et notamment : Exigences générales de sécurité Organisation de la sécurité SI pour la prestation, Gestion des intervenants du Prestataire, Gestion des ressources et biens liés à la prestation, Gestion des risques de sécurité SI, Exigences spécifiques de sécurité pour les prestations hors site de l OCDE Raccordement au SI de l OCDE Sécurité et accès physiques des locaux du Prestataire, Gestion des incidents de sécurité sur le SI du Prestataire, Gestion de la continuité d activité du SI du Prestataire Organisation de la sécurité SI pour la prestation Désignation d un RSSI pour la prestation L OCDE demande à ce que soit désigné un Responsable de la Sécurité SI (RSSI) dans le cadre de la prestation. Ce RSSI sera l interlocuteur privilégié de l OCDE pour tout point sensible touchant à la sécurité SI, par exemple en cas d incident sécurité SI. Page 72 sur 176

73 Organisation sécurité SI mise en place par le Prestataire Le Prestataire décrit l organisation de la sécurité SI qu il met en place dans le cadre de la prestation, avec des responsabilités clairement identifiées et attribuées ; cette organisation doit prendre en compte : Le partage des responsabilités au sein de ses équipes et le processus de maintien du Plan d Assurance Sécurité, Le suivi des risques majeurs sur les ressources, Le suivi des incidents liés à la Sécurité des Systèmes d Information (SSI) dont il a la charge, La mise en œuvre des contrôles en interne, Le processus d approbation pour la gestion des ressources informatiques internes au Prestataire (ressources nécessaires à l exécution de la prestation), La communication sur le thème de la SSI à l égard de ses personnels et éventuels sous-traitants, La gestion des relations avec les autorités de l Etat ou réglementaires, si nécessaire (exemple des réquisitions judiciaires) sous l autorité de l OCDE, La mise en place des traces de toutes actions exécutées par le Prestataire, L identification et la prise en compte des risques dans le cas d accès au SI dédié à la prestation par une tierce partie (e.g. administrateur des ressources du Prestataire nécessaires à l exécution de la prestation, mainteneur de ces ressources), et les contrôles spécifiques associés, La contractualisation des exigences de SSI cohérentes avec celles de l OCDE quant à la protection de son SI et de ses informations dans le cas d accès au SI par une tierce partie. Ces exigences doivent être reconduites sur les sous-contractants, l OCDE étant informé de cette sous-traitance à l avance. Ces sous-contractants sont soit directement impliqués sur la prestation de l OCDE, soit interviennent dans les locaux dédiés à cette prestation (e.g. maintenance d application, réseau ou bureautique : maintenance matérielle des postes de travail, ) Gestion des intervenants du Prestataire Lorsque le personnel du Prestataire travaille sur le SI de l OCDE, il est dédié sur ces activités. Pour l ensemble du périmètre, il doit être nommément identifié et avoir été habilité par l OCDE. Le Prestataire s engage à ne faire intervenir sur le SI de l OCDE que des personnels habilités et identifiés. Aucun accès, ni physique, ni logique, à l OCDE ne pourra être accordé sans avis favorable de l OCDE. Page 73 sur 176

74 Habilitation du personnel En raison des droits d accès au SI de l OCDE ainsi que des droits d accès physiques à certains sites sensibles qui seront confiés aux intervenants dans le cadre de leur mission, le Prestataire doit impérativement transmettre à l OCDE, au moins 2 semaines avant leur intervention, l identité de ses intervenants en fournissant carte d identité et CV. Cette exigence s applique également en cas de changement d intervenant au cours de la mission. Le personnel doit s engager à respecter la charte d utilisation des ressources informatiques et des télécommunications de l OCDE. L objet de cette charte est de préciser l ensemble des règles générales que le personnel du Prestataire doit respecter dans l utilisation des outils informatiques de l OCDE, de façon à éviter de mettre en péril le bon fonctionnement du système ou sa sécurité. Si ce document évolue, l OCDE transmettra au Prestataire les versions actualisées de ces documents. Le Prestataire a obligation d utiliser la dernière version fournie. Le Prestataire communique à l OCDE un exemplaire de cette charte signée. Les chargés de missions d audit ou de contrôle mandatés par l OCDE doivent pouvoir avoir accès à ces documents. Il est rappelé que conformément aux clauses contractuelles le Prestataire et l ensemble de son personnel sont tenus par un engagement de confidentialité. Le non respect des règles de confidentialité applicable à l OCDE pourra être considéré comme une faute grave Conditions d accès aux sites de l OCDE Il appartient au Prestataire de prendre connaissance et d appliquer les procédures et règlements propres à chaque site où il est susceptible d intervenir. Parmi les contraintes propres à chaque site, on peut noter : Les horaires d ouverture, Les éventuels contrôles individuels d accès, Les conditions de livraison et de réception de matériel. Suite à la procédure d habilitation, l OCDE fournira aux collaborateurs du Prestataire devant intervenir sur des sites de l OCDE des accès permanents. Si la mission de l intervenant le justifie, l accès peut être 24h/24 7j/7. Page 74 sur 176

75 Pour l aspect sécurité, au niveau des départs, le Prestataire informe l OCDE 10 jours ouvrés avant le départ effectif de la personne, afin que l OCDE puisse clore les accès et habilitations correspondants. Ce délai est le délai minimum spécifique à la sécurité. Il ne remet pas en cause les délais de prévenance nécessaires au bon fonctionnement de la prestation. Le Prestataire est responsable de récupérer l ensemble des moyens physiques d accès au SI de l OCDE qui ont été fournis à son personnel dans le cadre de la prestation pour l OCDE (e.g. carte secur id, badge d accès à un site) et de les restituer à l OCDE. Tout moyen matériel non restitué sera facturé au Prestataire. Le Prestataire décrit ces procédures dans le PAS Information Sensibilisation Les acteurs concernés doivent être informés / sensibilisés sur les points suivants a minima les exigences de l OCDE en matière de sécurité SI et les procédures associées. Dans ce cadre, le Prestataire accompagnera l arrivée d un entrant dans la prestation par l explication et la remise d un livret d accueil rappelant ces éléments ; il s assurera également du maintien à niveau de la sensibilisation et de la connaissance des règles sécurité SI répondant aux exigences de l OCDE en la matière Gestion des accès aux informations Pour chaque personnel concerné, un préalable à l attribution de droits d accès au SI de l OCDE, est son habilitation par l OCDE. Le personnel du Prestataire peut ou doit disposer des droits de niveau Administrateur sur les serveurs / équipements qu il exploite. Il est soumis pour cela aux règles de sécurité de l OCDE. Par exemple la gestion des privilèges (au sens droits système ou droits applicatifs étendus) doit être strictement contrôlée, avec des privilèges associés à chaque produit système, tels que système d exploitation, gestion de base de données, application par application, et en fonction des missions de chacun. Les intervenants du Prestataire doivent utiliser des comptes nominatifs, et les outils (e.g. carte secur id) qui leur ont été fournis à ce titre, pour accéder au SI de l OCDE : tout authentifiant utilisateur est personnel et incessible. Chaque intervenant du Prestataire est responsable des actions réalisées avec son «identifiant/authentifiant». De même, les «identifiants» génériques sont strictement interdits sauf dérogation formalisée et accordée par l OCDE avec justification explicite. Page 75 sur 176

76 En particulier, il doit y avoir : Une révocation immédiate des droits lors d un changement d affectation ou d entreprise, Des droits d accès des utilisateurs revus et contrôlés à intervalle régulier, suivant une procédure formalisée. La gestion des mots de passe des personnels doit respecter la politique en vigueur à l OCDE. Le Prestataire doit décrire comment il assure ces services pour la sécurité des informations. La non-information de l OCDE en cas d incident de sécurité pourra être considérée comme une faute grave Gestion des ressources et biens liés à la prestation Inventaire des ressources Le Prestataire réalisera l inventaire et le marquage des ressources nécessaires dans le cadre de la réalisation de la prestation et maintiendra à jour cet inventaire. Cet inventaire inclut les ressources de l OCDE et du Prestataire, et sera consigné dans le Plan de Réversibilité (cf. section 9.4 page 169). L OCDE peut en exiger la fourniture à tout moment du contrat. Le PAS décrira le processus de fourniture de cet inventaire. Les ressources à identifier peuvent être par exemple : Des informations ou données (traitement, stockage, sauvegarde, archivage) : bases de données, fichiers, documents, manuels utilisateurs, documents de formation, procédures d exploitation ou de maintenance, plans de continuité, archives, Des logiciels : applications, systèmes d exploitation, outils de développement, outils de traçage des actions exécutées, Des matériels : stations de travail, PC ou ordinateurs portables, équipements de simulation, équipements de communications (e.g. routeurs, switchs), supports magnétiques, Des composants d environnement : climatisation, protection incendie, câblage, Des services : services de traitement d information ou de communications. Page 76 sur 176

77 Le PAS doit décrire le niveau et les mesures de protection mises en place pour toutes les phases : copie, stockage, transmission (e.g. courrier, fax, courrier électronique), archivage, destruction. Sont concernés l ensemble des supports pouvant contenir de l information sensible ou nécessaire à un système sensible : disques durs, disques optiques, clés USB, rapports papier, enregistrements vocaux, listings, données de test, documentation système, Ces supports doivent être identifiés et listés puis marqués, manipulés, stockés et détruits de manière sûre, avec une gestion des accès à ces supports. Le Prestataire assure le maintien à niveau de ses ressources, par exemple en ce qui concerne les patchs de sécurité, et les dispositifs d anti-virus Cas particuliers des systèmes portables et du travail à distance (e.g. astreinte) La protection et l usage des systèmes portables (e.g. PC portables, PDA, tablettes, smart phones,) doivent faire l objet d une politique formalisée, qui tient compte des exigences en protection physique, contrôle d accès, sauvegardes et anti-virus. Elle décrit aussi les règles en cas de connexion à un réseau ou d utilisation dans les lieux publics. Elle est décrite dans le Plan d Assurance Sécurité, et donc soumise à l approbation de l OCDE. Cette politique impose en particulier que le travail à distance ne peut être effectué que sur du matériel respectant les normes sécurité de l OCDE. L usage de tout poste de travail de type personnel, familial, public est interdit. Page 77 sur 176

78 4.2.6 Gestion des risques de sécurité SI Le Prestataire réalise périodiquement une analyse des risques en ce qui concerne le périmètre de sa prestation par rapport aux exigences de sécurité SI. Il s assure en particulier par cette démarche que les mesures de protection mises en place sont toujours cohérentes avec les exigences contractuelles de l OCDE et met en place les actions correctrices nécessaires à ce sujet. A ces fins, le Prestataire met en place des contrôles et des audits en interne, afin de : S assurer du respect des règles et procédures de sécurité SI, Identifier en cas de non-respect les causes, Proposer, dans le cadre du plan d amélioration continu, des recommandations à l OCDE en termes d évolutions du PAS ou des référentiels ad hoc, Formaliser des demandes de dérogations à durée définie si nécessaire, Mettre en place sur son périmètre les actions correctrices en retour de ces contrôles et des non-conformités constatées. Le suivi des risques identifiés fera l objet d un paragraphe du Plan d Assurance Sécurité et sera revu périodiquement en Comité de Pilotage. 4.3 Exigences spécifiques de sécurité SI pour les prestations hors site de l OCDE Les éléments ci-dessous s appliquent à tous les sites du Prestataire à partir desquels la prestation s effectue. Pour parer aux urgences, un numéro privilégié (ligne rouge) sera prévu par le Prestataire pour chacun des sites. Il permet aux correspondants de l OCDE d être directement en relation avec le responsable local du Prestataire. Page 78 sur 176

79 4.3.1 Raccordement au SI de l OCDE Si le Prestataire réalise les prestations dans ses propres locaux, ceux-ci doivent être raccordés au SI de l OCDE. Le lien utilisé (e.g. Liaison Spécialisée, VPN) doit être sécurisé. Les lieux de réalisation de la prestation et le niveau de sécurisation du raccordement au SI de l OCDE doivent être validés par l OCDE préalablement à leur mise en place. Les travaux de mise en place sont réalisés par le Prestataire en collaboration avec l OCDE. Les coûts de mise en place et de fonctionnement des liens de raccordement sont à la charge exclusive du Prestataire Sécurité et accès physiques des locaux du Prestataire Ce périmètre physique (site, bâtiments, locaux, bureaux, plates-formes, matériels de servitude, locaux de télécommunications, locaux archivage, ) doit être clairement identifié et protégé de manière adéquate par rapport à la sensibilité des systèmes qui y sont traités conformément aux exigences sécurité fournies par l OCDE. Il doit exister un contrôle d accès du site et des différentes zones identifiées comme liées à la prestation, en fonction des restrictions définies pour les personnes habilitées. Une trace (journal d audit) de ces contrôles doit être mise en œuvre et conservée de manière sécurisée et pouvoir être mis à disposition de l OCDE ; le délai de conservation de ces traces devra être précisé. Une procédure décrit les activités se situant dans ces zones sécurisées, les conditions d accès et les personnes autorisées (y compris en ce qui concerne les sous-traitants, les intérimaires, les personnels de maintenance ou d exploitation informatique, les personnels pour la logistique de site, etc.), les équipements autorisés (e.g. interdiction de tout matériel d enregistrement sonore, vidéo ou autre). Le Prestataire doit pouvoir accueillir ponctuellement des intervenants de l OCDE dans ses locaux, par exemple pour le contrôle de la prestation ou la gestion éventuelle des situations de crises. Page 79 sur 176

80 4.3.3 Gestion des incidents de sécurité sur le SI du Prestataire Le Prestataire doit avoir une procédure de gestion des incidents de sécurité. En cas d incident de sécurité sur son SI, le RSSI du Prestataire devra en informer immédiatement le Responsable de Information Security de l OCDE, et lui communiquer l ensemble des actions correctives mises en œuvre. Une cellule de gestion de crise pourra alors être mise en place conjointement Gestion de la continuité d activité du SI du Prestataire Le Prestataire doit prendre les dispositions nécessaires pour être apte à assurer les prestations en cas de sinistre sur l une de ses plates-formes ; le délai d interruption des services ne peut alors être supérieur à : 4 heures pour le Service Desk, 8 heures ouvrées pour les autres activités. Le Prestataire a la responsabilité de l élaboration et de la maintenance de la procédure du Plan de Reprise d Activité de ses plates-formes. Cette procédure devra être complète et apte à être validée sous un délai de 9 mois à compter du début du marché. Elle pourra ensuite être revue tous les ans. La procédure décrit : Les dispositions permanentes mises en œuvre par le Prestataire pour préparer un éventuel PRA, L organisation opérationnelle pour garantir une reprise des activités sur une plate-forme secours sous un délai conforme aux engagements du Prestataire, Les modalités de test, L organisation pour le retour sur la plate-forme principale du Prestataire. Pour s assurer que ces procédures sont opérationnelles, des tests pourront être réalisés. La dégradation du service et le passage dans un processus de continuité d activités doivent intégrer les aspects sécurité SI. En particulier, le passage en mode secours ne doit pas dégrader les exigences fondamentales de protection du SI et des informations de l OCDE. Page 80 sur 176

81 5 DESCRIPTION DES PRESTATIONS ATTENDUES 5.1 Introduction Principes généraux Les prestations attendues sont découpées en modules, chaque module correspondant à un ensemble d activités homogènes applicables sur un périmètre cohérent et associé à un dispositif de tarification unique. La notion de module reflète la perception de l OCDE quant à l état actuel ou la facilité d industrialisation des prestations d infogérance. Ce découpage en module ne préjuge pas de l organisation des moyens du Prestataire. Il est attendu du Prestataire qu il organise ses équipes et moyens pour atteindre la meilleure rationalisation des coûts et efficacité du service. Les modules ainsi définis ci-dessous. Ceux-ci sont regroupés en blocs afin de clarification des périmètres concernés : Bloc 1 Activités sur les Infrastructures Module 1A : Supervision Détection des alertes, Traitement des alertes, y compris résolution sur application de consignes, Module 1B : Exploitation et administration Exploitation courante, Administration et maintien en conditions opérationnelles, Gestion des réceptions et réformes de matériels, Gestion des référentiels, Mises en production, Module 1C : Projets connexes Réalisation en mode projet d activités connexes aux prestations récurrentes sur base d'un devis préalable, Bloc 2 Activités vis-à-vis des utilisateurs et de leur environnement de travail Module 2A : Service Desk Centre d appels, Assistance et support de niveau 1, Suivi et coordination, Page 81 sur 176

82 Module 2B : Support de proximité Résolution des incidents (à distance ou sur site), Traitement des demandes (à distance ou sur site), Gestion des SAV et des sorties de matériels, Gestion de parc et des configurations, Gestion des stocks physiques, Module 2C : Gestion des approvisionnements Gestion des approvisionnements, Module 2D1 : Projets connexes Réalisation en mode projet d activités connexes aux prestations récurrentes sur base d'un devis préalable, Module 2D2 : Projets types Réalisation en mode projet d activités identiques à celles du Module 2B : Support de proximité, Module 2E : Astreintes Astreintes sur incidents à l occasion de réalisation de projets par exemple, Activités transverses Module Z : Pilotage et optimisation Suivi contractuel, Optimisation. Tous les modules pourront faire l objet de commandes indépendantes à l exception du Module Z : Pilotage et optimisation. Page 82 sur 176

83 5.1.2 Horaires d ouverture et langues Les horaires de services des modules sont les suivants. Module Horaires d ouverture Langue Module 1A : Supervision 24 heures / 24 7 jours / 7 Français et Anglais Module 1B : Exploitation et administration Module 1C : Projets connexes Module 2A : Service Desk Module 2B : Support de proximité Module 2C : Gestion des approvisionnements Module 2D1 : Projets connexes Module 2D2 : Projets types Module 2E : Astreintes Module Z : Pilotage et optimisation Jours ouvrés 8h-19h (adaptation ponctuelle demandée) Horaires précisés dans la demande adressée par l OCDE au Prestataire Jours ouvrés 8h-19h (possibilité d extension) Jours ouvrés 8h-19h Jours ouvrés 9h-18h Horaires précisés dans la demande adressée par l OCDE au Prestataire Jours ouvrés 9h-18h Horaires fonction de la plage d astreinte Jours ouvrés 9h-18h Tableau 43 : Horaires d ouverture exigés par module Français et Anglais Français et Anglais Français et Anglais Français et Anglais Français et Anglais Français et Anglais Français et Anglais Français et Anglais Français et Anglais Les langues demandées pour l ensemble des modules sont le français et l anglais parce que ce sont les langues officielles de l OCDE et que les interlocuteurs des intervenants sont susceptibles de parler l une ou l autre langue. Les intervenants de chacun des modules devront cependant tous maîtriser l anglais technique, parce que les logiciels et systèmes d exploitation utilisés sont en version anglaise, et que la majeure partie de la documentation technique est en anglais. Page 83 sur 176

84 5.1.3 Exigences vis-à-vis des intervenants Le Prestataire s'engage à fournir à l OCDE, dès la signature du contrat, la liste des personnels susceptibles d'intervenir pour réaliser la prestation. En cas de changement de membres du personnel, le Prestataire s'engage à remplacer ledit personnel par un nouveau personnel ayant une maîtrise de la prestation et une compétence au moins égale à celle du personnel remplacé (préavis d un mois avec présentation du personnel). En cas d absence planifiée d un membre du personnel (congés, formations, ), le Prestataire se doit d assurer son remplacement pour garantir une qualité de service équivalente (préavis d un mois avec présentation du personnel). En cas d absence imprévue d un membre du personnel, le Prestataire se doit d assurer son remplacement pour garantir une qualité de service équivalente (dans l urgence) Le Prestataire devra s organiser pour disposer d un nombre suffisant d intervenants formés à l environnement de l OCDE pour respecter les contraintes précédentes. Une personne qui n est pas formée aux procédures de l OCDE ne devra pas assurer la mission de support. L OCDE souhaite confier ces missions à des intervenants dont le profil correspond aux exigences de la profession : Sens du service client, Connaissance technique nécessaire à la mission, Aisance relationnelle, Capacité à émettre un diagnostic et apporter une solution définitive dans un environnement complexe, Capacité à respecter des procédures, Capacité à travailler en mode projet, Capacité de synthèse et de reporting, Aptitude à gérer le stress, Bonne présentation. La connaissance du milieu des organisations internationales ou éventuellement du secteur public serait un plus, principalement pour l encadrement. En tout état de cause, l OCDE pourra demander le remplacement de l un quelconque de ces intervenants sans besoin de justification, auprès du Prestataire, des motifs de sa décision. Le Prestataire informe l OCDE des évolutions prévisionnelles de ses mouvements de personnel, tient à jour et met à disposition de l OCDE un registre d entrée et de sortie. Page 84 sur 176

85 5.1.4 Dispositif de pilotage du contrat et prestations attendues Le pilotage de la prestation par le Prestataire regroupe les activités liées aux réunions de pilotage et de contrôle, et les activités de maîtrise de la prestation et de la qualité de service. Les réunions de pilotage sont les Comité Directeur, Comité de Pilotage et Comité Technique. Ces comités ne se substituent en aucun cas à la maîtrise d œuvre du Prestataire. Leurs décisions ne peuvent modifier le contrat, sauf si elles sont ratifiées en Comité Directeur par un avenant signé par les représentants des Parties habilités pour ce faire. Le Prestataire désigne deux interlocuteurs responsables technique et commercial qui sont les interlocuteurs privilégiés de l OCDE. Leur mission principale est la coordination de l ensemble des prestations fournies et le contrôle de la qualité de service. L interlocuteur commercial : Prend en charge la responsabilité commerciale et économique du contrat, Est garant du respect des engagements et de la qualité de service. L interlocuteur technique : Assure la coordination de l ensemble des prestations pour l OCDE, Veille à la qualité opérationnelle du service, Met en œuvre les moyens, garantit leur permanence, les adapte afin de respecter les engagements contractuels, Propose des plans d amélioration ou d actions correctives. L OCDE désigne de son côté, pour le suivi de l exécution des prestations, un responsable du contrat qui s assure de la bonne exécution des prestations et examine les questions relatives à la rémunération du Prestataire. Les responsables du Prestataire et le responsable du contrat ont autorité suffisante chacun pour prendre ensemble toutes décisions opérationnelles courantes communes ainsi que pour les décisions d urgence. Les responsables du Prestataire et le responsable du contrat informent le Comité Directeur de toutes leurs décisions. La procédure de prise de décision commune sera définie par le Comité Directeur lors de sa première réunion. Page 85 sur 176

86 Chaque partie indique à l autre partie les interlocuteurs supplémentaires pour le cas où il serait impossible de prendre contact en temps utile avec les responsables mentionnés ci-dessus. Les réunions ponctuelles sont de deux types : La réunion de lancement (kick-off meeting) : organisée à chaque début de phase ou lors des prestations en mode projet, permet de présenter les objectifs, l organisation et le planning, La réunion «flash» : organisée au besoin sur demande de l OCDE ou du Prestataire, par exemple lors d un passage de fonctionnement du système du mode nominal en mode dégradé. Les réunions périodiques sont décrites dans les paragraphes suivants. Le dispositif de pilotage est défini dans l annexe «Plan Assurance Qualité». D autres instances techniques de coordination et d optimisation du service pourront être prévues dans le PAQ. Le Prestataire peut proposer d autres modalités d échanges afin de répondre aux exigences de qualité et d optimisation et rationalisation de la qualité de service qui guident la prestation Comité Directeur Strategic Committee Le Comité Directeur, qui est l instance de pilotage stratégique et de contrôle financier, veille au respect des principes, objectifs et équilibres du contrat : Sa mission est de prendre des décisions concernant l évolution de la prestation du fait de projets d évolution du SI ou de problèmes pour assurer certains points de la prestation. Il a notamment pouvoir à faire évoluer les annexes contractuelles, pouvoir qu il pourra déléguer à l instance de son choix, Il se réunit au moins une fois par an ou à la demande de l OCDE ou du Prestataire. Page 86 sur 176

87 Plus spécifiquement, et sans que cette liste soit limitative, il : Informe sur l évolution des besoins à moyen terme, Contrôle le fonctionnement global de la production (activité, risques, Incidents, coûts), Traite tout différend pouvant apparaître dans le cadre du Comité de Pilotage, Valide les changements importants proposés par le Comité de Pilotage, Etudie les propositions d évolutions des indicateurs, Echange des informations sur les évolutions importantes pouvant avoir des incidences sur la vie du contrat, Etudie les évolutions du contrat nécessaires à la bonne réalisation des prestations. Le Comité Directeur paritaire est composé de représentants de niveau Direction Générale de l OCDE et du Prestataire ayant des responsabilités leur permettant d assumer les fonctions de décision courante et de contrôle de l exécution du contrat. Le Comité Directeur peut demander la participation de tout intervenant nécessaire, compte tenu de l ordre du jour, l autre Partie pouvant s y opposer pour des raisons de confidentialité. Le secrétariat du comité (ordre du jour, compte rendu) est assuré par un représentant du Prestataire. Le compte rendu est approuvé par écrit par l OCDE dans un délai de 15 jours suivant la réception du compte rendu pour formuler d éventuelles réserves. Le Comité Directeur pourra en outre arbitrer tout différend que ni le Comité de Pilotage ni les Comités Techniques n auraient pu régler Comité de Pilotage Steering Committee Le Comité de pilotage, notamment : Contrôle la qualité des Prestations exécutées par le Prestataire, Décide de plans d améliorations, Suit l avancement des projets, Préconise des évolutions de périmètre et des services, Prépare les orientations et les évolutions du Système Informatique. Le Comité de Pilotage est composé de représentants de l OCDE et du Prestataire. Il se réunit tous les mois ou plus fréquemment à la demande de l une ou l autre des Parties ou du Comité Directeur. Page 87 sur 176

88 C est au cours de ce comité que le Prestataire présente une synthèse des événements du mois écoulé, tant au plan qualitatif que quantitatif, et des prévisions pour le mois suivant, le trimestre suivant, ou pour tout événement exceptionnel. Au cours de cette réunion les parties statuent le niveau de qualité de service atteint et sur les pénalités applicables en s appuyant a minima sur les éléments suivants : Une analyse du service rendu du mois, qu il s agisse du service ou des prestations associées, Un planning détaillé des activités du mois suivant, Un planning macroscopique pour les activités à moyen terme, Un état des carences et des non-conformités de service, Un état de la gestion des actions en matière de qualité et de sécurité, Un état du suivi des livrables, Un état du suivi des prestations d appropriation/réversibilité, Un état du périmètre infogéré, Un état du volume d activité par prestation, Un point sur la gestion de la réversibilité, Un état sur les ressources consommées et les ordres de service dans le cadre des prestations en obligation de moyens renforcée, Les événements contractuels et administratifs (facturation, dérogations, réclamations, avenants). Lors de ce Comité de Pilotage, le Prestataire présente également des indicateurs permettant de situer la prestation notamment sous l angle économique (e.g. coût par incident, par changement) c'est-à-dire relatifs à la productivité. Le Comité de Pilotage peut demander la participation de tout intervenant nécessaire, compte tenu de l ordre du jour, l autre partie pouvant s y opposer pour des raisons de confidentialité. Le secrétariat du comité (ordre du jour, compte rendu) est assuré par un représentant du Prestataire. Le compte rendu est approuvé par l OCDE dans un délai de 10 jours à compter de l émission du compte rendu. En cas de points de vue opposés et non conciliables, le différend est acté dans le compte rendu et est soumis au Comité Directeur. Page 88 sur 176

89 Comité Technique Technical Committee Le Comité Technique prend en charge la réalisation des actions de mise en place, s assure de l affectation et de la disponibilité des ressources et mesure les impacts de toute évolution de service. Le Comité Technique se réunit hebdomadairement par défaut et est composé de représentants de l OCDE et du Prestataire ayant des responsabilités techniques dans le cadre des prestations infogérées. Lors de ce Comité Technique, le Prestataire devra remettre les tableaux de bord opérationnels, incluant notamment les indicateurs stratégiques qui seront consolidés mensuellement sur 18 mois glissants (e.g. volumétrie des backlogs, poucentage de dossiers hors délais). C est au cours de ce comité que le Prestataire vérifie la disponibilité des ressources humaines et techniques, identifie les risques de perturbations et présente une synthèse des événements marquants relatifs aux activités du Prestataire de la période écoulée en s appuyant a minima sur les éléments suivants : Un bilan détaillé sur les incidents de la période, L identification des difficultés rencontrées ou potentielles, Des indicateurs de suivi de l activité de support, Le suivi des actions d amélioration des services, La planification des tâches des semaines à venir, Le suivi et la programmation des demandes de travaux (bilan des déploiements matériels, état des demandes de travaux et planning prévisionnel, identification des difficultés rencontrées ou potentielles, ). Le calendrier des Comités Techniques est fixé par le Comité de Pilotage. Le secrétariat du comité (ordre du jour, compte-rendu) est assuré par un représentant du Prestataire. Le compte-rendu est approuvé par écrit par l OCDE lors de la réunion suivante. En cas de points de vue opposés et non conciliables, le différend est acté dans le compte rendu et est soumis au Comité de Pilotage Production des tableaux de bord La collecte des informations permettant de mesurer les indicateurs sera définie conjointement par l OCDE et le Prestataire. Le Prestataire assurera la production mensuelle de tableaux de bord pour chaque fonction assurée. Page 89 sur 176

90 L OCDE aura en charge la définition fonctionnelle des tableaux de bord, le cas échéant sur proposition du Prestataire. Les tableaux de bord seront de trois types : Contractuel, intégrant l évaluation des niveaux de service faisant l objet d un engagement contractuel, Opérationnel, intégrant en particulier l évaluation des indicateurs de volumétrie permettant d identifier les actions d améliorations possibles, Pilotage, intégrant les éléments macroscopiques nécessaire au pilotage de la prestation et notamment les tendances d évolution des indicateurs majeurs des tableaux de bord contractuel et opérationnel, et les éléments marquants et/ou devant faire l objet d une décision du comité de pilotage. Chacun des deux premiers types de tableaux de bord comportera une partie résumée de 2 pages maximum, dénommé «high level summary», avant le détail des différents indicateurs de suivi. Les indicateurs de volumétries incluront obligatoirement les données relatives aux unités d œuvre (e.g. nombre de dossiers, de dispositifs). De façon générale, tous les éléments de volumétrie nécessaires à l établissement d une facturation détaillée sont d ores et déjà inclus dans les tableaux de bord contractuels. Les tableaux de bord contractuels et de pilotage seront analysés lors des comités de pilotage auxquels participe le responsable de la prestation d infogérance. Les tableaux de bord opérationnels (cf. Annexe 6 : Exemple de tableaux de bord opérationnels page 176) seront analysés lors des comités de suivi, au cours desquels seront notamment analysées les causes des incidents et la base de connaissances afin d en tirer des axes de progrès. La décision de la mise en œuvre ou non des axes de progrès restera à la seule responsabilité de l OCDE. Il est attendu du Prestataire qu il propose des indicateurs permettant de mesurer de manière factuelle la qualité de service (e.g. taux de disponibilité du service de messagerie) et d identifier des axes de progrès. Page 90 sur 176

91 5.2 Module 1A : Supervision Services attendus Périmètre Le périmètre technique couvre les domaines «Infrastructures Systèmes», «Infrastructures Réseaux», «Infrastructures Téléphones» et «Infrastructures Multimédia» (cf. sections à pages 23 à 38). Les éléments de volumétrie associés sont indiqués aux sections à (infrastructures) pages 44 à 50 et (alertes) page 58. Le périmètre exact sera détaillé dans le document «Périmètre de services», dont il est rappelé que le maintien à jour tout au long du contrat est à la charge du Prestataire Description Il est attendu du Prestataire qu'il privilégie les actions proactives plutôt que de réagir uniquement sur des incidents constatés. Les services attendus sont les suivants : Supervision technique Détection des alertes Surveillance «temps réel» du bon fonctionnement des dispositifs sur console de supervision Contrôle des seuils d utilisation des dispositifs Détection des coupures ou dégradations de service en résultant Détection des alertes préventives Traitement des alertes Acquitter les alarmes Mettre en œuvre les procédures applicables (e.g. collecte d informations relatives à l alerte) Résolution des incidents si consignes applicables Effectuer un 1 er diagnostic le cas échéant Mettre en œuvre les procédures d escalade Page 91 sur 176

92 Suivi opérationnel Gestion des tableaux de bord opérationnels Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord Élaboration et communication des tableaux de bord, Participation aux réunions de suivi opérationnel Alerte de l OCDE sur les difficultés rencontrées Amélioration de la performance et de la qualité Participation à l activité «Optimisation» assurée dans le cadre du Module Z : Pilotage et optimisation Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Incidents acteur, Gestion des Problèmes acteur, Gestion des Niveaux de Service acteur, Gestion de la Capacité acteur Escalade des dossiers aux groupes de support de l OCDE Le principe d escalade dans les plus brefs délais est rappelé, en particulier visà-vis du respect des engagements de délais de prise en charge (cf. Tableau 44 page 136). Il est également rappelé que pour les incidents de priorité 1 (cf. section 6.1 page 135) ou affectant la disponibilité d un ou plusieurs services, le groupe de support auquel a été escaladé le dossier doit être contacté par téléphone afin d accuser réception de la prise en charge du dossier par celui-ci Historisation des interventions La détection d un incident fera obligatoirement l objet d une saisie dans l outil de gestion des dossiers directement ou via le Service Desk. Page 92 sur 176

93 Dans le cas où l incident serait lié à un autre incident (e.g. serveur indisponible du fait de la défaillance d un élément réseau), le dossier de l incident principal doit être complété et n engendre pas la création d un nouveau dossier Escalade des dossiers aux groupes de support du Prestataire L escalade pourra potentiellement être réalisée vers des groupes de support internes au Prestataire (e.g. intervenants en charge du Module 1B : Exploitation et administration) Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. 24 heures / 24 7 jours / 7. Les langues exigées par l OCDE sont les suivants. Français et Anglais Contexte, contraintes et points particuliers Néant. Page 93 sur 176

94 5.3 Module 1B : Exploitation et administration Services attendus Périmètre Le périmètre technique couvre les domaines «Infrastructures Systèmes», «Infrastructures Réseaux», «Infrastructures Téléphones», «Infrastructures Multimédia» et «Gestion des comptes et des droits d accès utilisateurs» (cf. sections à et pages 23 à 38 et 40 respectivement). Les éléments de volumétrie associés sont indiqués aux sections à (infrastructures) pages 44 à 50 et et (incidents et demandes) pages 61 et 65. Le périmètre exact sera détaillé dans le document «Périmètre de services», dont il est rappelé que le maintien à jour tout au long du contrat est à la charge du Prestataire Description Il est attendu du prestataire qu'il privilégie les actions proactives plutôt que de réagir uniquement sur des incidents constatés. Les services attendus sont les suivants : Exploitation courante Traitement des travaux périodiques et événementiels Lancement, suivi et vérification des traitements batches et procédures récurrentes (purge, transfert de fichiers, sauvegardes configuration et système, vérification des limites capacitives, des conditions environnementales, requêtes à destination de tiers par exemple les prestataires assurant des services de sécurité, contrôle des musiques d accueil, vérification quotidienne des infrastructures de télécommunications téléphonie, données, multimédia, ) Déclenchement des actions correctives en cas de détection d incident ou des actions préventives en cas d'alerte de supervision (application de consigne, escalade,...) Page 94 sur 176

95 Traitement des incidents Résolution d incidents escaladés par le Service Desk ou par les autres groupes de support, et notification au gestionnaire des référentiels le cas échéant Escalade vers les groupes de support de niveau supérieur, internes (e.g. OCDE, prestataire) ou externes (e.g. fournisseurs tiers) des incidents non résolus Information du Service Desk de l évolution et de l avancement des dossiers Détection d écart (par rapport aux données de la base parc) et notification au gestionnaire des référentiels le cas échéant Clôture technique des dossiers traités conformément à la procédure stipulée par l OCDE (e.g. cause réelle, numéro de série du composant défaillant, ) Traitement des ordres de travaux Réalisation des ordres de travaux adressés par le Service Desk ou par les autres groupes de support, et notification au gestionnaire des référentiels le cas échéant (modification des paramètres des postes téléphoniques e.g. catégorie, transfert, renvoi, SDA, modification des paramètres des autocommutateurs, du CC6 e.g. configuration des agents, de la messagerie vocale e.g. capacité de la boîte vocale, renvoi vers boîte vocale, vérification des rapports automatiques de détail des nombres et coûts des appels téléphoniques, ) Information du Service Desk de l évolution et de l avancement des travaux (cf. section page 99) Clôture technique des ordres de travaux traités conformément à la procédure stipulée par l OCDE. Administration et maintien en conditions opérationnelles Administration courante Résolution des incidents hors consigne applicable Actions préventives pour éviter les incidents (e.g. tests périodiques du bon fonctionnement des éléments d infrastructures de télécommunication) Installation, paramétrage et mise à jour des dispositifs Développement des scripts et procédures automatisées permettant une gestion efficace des dispositifs Modification et sauvegarde des configurations des dispositifs Gestion des comptes Gestion des accès Page 95 sur 176

96 Gestion du SAV 6 sans envoi matériel Appel et sollicitation du SAV Suivi et relance du SAV Maintien en conditions opérationnelles des dispositifs Gestion de la sécurité (mise à jour des antivirus, des correctifs de sécurité, vérification périodique de la sécurité des PBX e.g. DTMF, autorisations internationales, renvois de lignes téléphoniques vers des numéros externes ) Gestion des changements mineurs et standards Maintien à jour de la documentation Consignes et procédures applicables Documentation topologique (e.g. schémas, liens et numérotation associée, inventaires) Gestion de la capacité Alerter l OCDE sur les mesures à prendre Affecter les ressources disponibles selon consigne Maintenir les ressources techniques à un niveau suffisant pour pallier les dysfonctionnements (gestion de la capacité système messagerie vocal e.g. espace disponible, numéros de boîtes vocales, ) Gestion des réceptions et réformes de matériels Gestion des réceptions des matériels Réception et manutention jusqu au locaux de stock physique ou jusqu au site d utilisation Contrôle des matériels selon procédure applicable (e.g. vérification de l état de marche des matériels réseaux) Gestion des réformes des matériels Récupération et blanchiment des matériels à sortir Préparation des retours au loueur ou vers la société de recyclage Mise en œuvre des procédures internes de traçabilité (base parc, base compta, étiquetage, bibliothèque des versions) 6 Service Après-Vente Page 96 sur 176

97 Gestion des référentiels Gestion des configurations dans les outils de gestion de parc et de configuration, y compris suite aux modifications réalisées dans le cadre des prestations des autres modules (mise à jour des bases de données relatives aux serveurs, aux éléments de réseaux,, mise à jour de la base de données annuaire centre de gestion, messagerie vocale, taxation, gestion des numérotations e.g. SDA, extensions, ) Gestion et suivi du télé-inventaire Mise à jour suite à audits de Parc Reporting et production de tableaux d analyse par lancement de requêtes (e.g. matériels non couverts par contrat de maintenance, utilisation des licences) Mises en production des changements techniques ou applicatifs Déploiement des changements Réception et vérification de la recevabilité des éléments à mettre en production (e.g. procès-verbal de recette) Planification de la mise en production et obtention de sa validation par l OCDE Déploiement des changements après validation par l'ocde Suivi du déploiement et traitement des échecs et incidents Elaboration et transmission du reporting de mise en production Documentation Rédaction ou mise à jour des documents opérationnels (consignes, procédures, check-lists, ) notamment utilisés par les intervenants du «Module 1A : Supervision» Notification des modifications au gestionnaire des référentiels le cas échéant Suivi opérationnel Gestion des tableaux de bord opérationnels Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord Élaboration et communication des tableaux de bord, y compris analyses causales Participation aux réunions de suivi opérationnel Audit de dossiers complexes, sous le contrôle de l OCDE Alerte de l OCDE sur les difficultés rencontrées Amélioration de la performance et de la qualité Participation à l activité «Optimisation» assurée dans le cadre du Module Z : Pilotage et optimisation. Page 97 sur 176

98 Les mises en production ne concernent que les évolutions de systèmes ou d applications existantes (e.g. exclusion des projets de migration d applications) et sans changement important de technologie ou d architecture (e.g. passage de SQL Server à Oracle, mise en cluster) Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Incidents acteur, Gestion des Demandes acteur, Gestion des Problèmes acteur, Gestion des Changements acteur, Gestion des Mises en Production acteur, Gestion des Configurations responsable, Gestion des Niveaux de Service acteur, Gestion de la Capacité acteur. La responsabilité évoquée correspond à la responsabilité opérationnelle c'est-àdire au respect des processus et de leur application. L OCDE demeure le propriétaire des processus et à ce titre est seul habilité à les valider. Il est néanmoins rappelé qu il est attendu du Prestataire qu il soit force de proposition, en particulier par rapport à des améliorations possibles Escalade des dossiers aux groupes de support de l OCDE Le principe d escalade dans les plus brefs délais est rappelé, en particulier visà-vis du respect des engagements de délais de prise en charge (cf. Tableau 44 page 136). Il est également rappelé que pour les incidents de priorité 1 (cf. section 6.1 page 135) ou affectant la disponibilité d un ou plusieurs services, le groupe de support auquel a été escaladé le dossier doit être contacté par téléphone afin d accuser réception de la prise en charge du dossier par celui-ci Page 98 sur 176

99 Historisation des interventions Les actions et interventions sont conditionnées par l affectation d un dossier (ticket incident ou demande de changement) via le Service Desk. Dans l éventualité de la détection d un incident, par exemple lors d une intervention sur un dispositif, celui-ci fera obligatoirement l objet d une saisie dans l outil de gestion des dossiers directement ou via le Service Desk. Dans le cas où l incident serait lié à un autre incident (e.g. serveur indisponible du fait de la défaillance d un élément réseau), le dossier de l incident principal doit être complété et n engendre pas la création d un nouveau dossier. Toutes les actions réalisées doivent également être enregistrées dans l outil de gestion des services, y compris les informations relatives aux dossiers escaladés à des intervenants externes, par exemple dans le cadre des contrats de maintenance Information du Service Desk L information du Service Desk sur l évolution et l avancement des dossiers sera faite de préférence via l outil de gestion des services. Pour les incidents critiques, une mise à jour du dossier a minima toutes les 30 minutes est exigible Mise à jour des référentiels En fonction du domaine de responsabilité des éléments modifiés et du respect des exigences de sécurité, la possibilité d accès en modification au(x) référentiel(s) par les intervenants des autres modules pourra être étudiée Planification de la mise en production Sous réserve de fourniture de politique applicable quant à la mise en production des changements, la validation de la planification pourra être facultative. Page 99 sur 176

100 5.3.3 Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Jours ouvrés 8h-19h (adaptation ponctuelle demandée). Les langues exigées par l OCDE sont les suivants. Français et Anglais Contexte, contraintes et points particuliers Solution de contournement En cas de difficulté ou d impossibilité de traiter la cause d un incident, il est attendu du Prestataire qu il propose une ou plusieurs solution(s) de contournement Adaptation ponctuelle des horaires de services Dans la mesure où les mises en production pourraient être planifiées en dehors des horaires de services normaux (e.g. entre 22h et 23h) afin de limiter l impact sur les services offerts aux utilisateurs, il est attendu du Prestataire une capacité d adaptation ponctuelle des horaires de services sous réserve d une notification au moins 3 jours à l avance Cas particuliers des incidents majeurs Il est rappelé que pour les incidents majeurs (cf. section 6.1 page 135) il est attendu du Prestataire que les incidents soient résolus le jour même de l incident indépendamment des horaires de service contractuel. Il est attendu du Prestataire a minima un engagement de type «best effort» par exemple par l extension de l activité jusqu à la résolution de l incident sur site ou sous forme d astreinte sans préavis Maîtrise de l anglais technique Il est rappelé que tous les intervenants de ce module devront maîtriser l anglais technique, d une part parce que la quasi totalité des logiciels et systèmes d exploitation sont en anglais, et d autre part du fait qu une partie de la documentation technique est en anglais. Page 100 sur 176

101 5.4 Module 1C : Projets connexes Services attendus Périmètre Le périmètre technique couvre les technologies des dispositifs des domaines «Infrastructures Systèmes», «Infrastructures Réseaux», «Infrastructures Téléphones» et «Infrastructures Multimédia», et des matériels associés (cf. sections à pages 23 à 38) Description Les services attendus correspondent à la réalisation en mode projet d activités connexes à celles du «Module 1A : Supervision» ou du «Module 1B : Exploitation et administration» nécessitant des compétences similaires dans le cadre d un projet. La gestion du mode projet fait explicitement partie des prestations attendues de la part du Prestataire dans le cadre de ce module. Les services attendus sont les suivants : Réalisation du devis Confirmation de la réception de la demande Elaboration du devis, stipulant explicitement Les tâches à réaliser et les livrables associés Les échéances de réalisation des livrables Le coût forfaitaire du projet Transmission du devis Réalisation du projet Réalisation des tâches, notamment de documentation, conformément au devis établi précédemment Transmission d un bilan de projet, précisant notamment les dates de réalisation des livrables et les éventuelles particularités survenues lors du projet Page 101 sur 176

102 Quelques exemples de projets potentiels sont indiqués ci-dessous à titre illustratif : Participation à la définition des architectures techniques, Collaboration à l intégration de l outil de gestion des configurations (e.g. participation à la recette fonctionnelle), Amélioration des performances, Réduction des coûts. Ces exemples n ont pas valeur d engagement contractuel pour l OCDE Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Changements acteur, Gestion des Mises en Production acteur, Gestion des Configurations acteur Déclenchement des projets Le choix de déclencher les projets est de la seule responsabilité de l OCDE qui se réserve en outre le droit de mettre en concurrence le Prestataire Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Horaires précisés dans la demande adressée par l OCDE au Prestataire. Les langues exigées par l OCDE sont les suivants. Français et Anglais. Page 102 sur 176

103 5.4.4 Contexte, contraintes et points particuliers Néant. Page 103 sur 176

104 5.5 Module 2A : Service Desk Services attendus Périmètre Le périmètre couvre l ensemble des utilisateurs de l OCDE, internes ou externes, susceptibles de faire appel au Service Desk (cf. section 3.1 page 15). Les éléments de volumétrie associés sont indiqués aux sections et pages 52 et 59 respectivement. Le périmètre exact sera détaillé dans le document «Périmètre de services», dont il est rappelé que le maintien à jour tout au long du contrat est à la charge du Prestataire Description Les services attendus sont les suivants : Centre d appels (point de contact unique) Accueil et qualification (sur tous les domaines) Réception des appels téléphoniques et des formulaires Identification du demandeur et du contrat de service associé Qualification de la nature du dossier (incident, demande ou assistance) Création du dossier (incident ou demande) Renseignement du dossier (priorité, symptôme, ) Information retour des utilisateurs Contrôle et clôture Vérification de la qualité de renseignement des fiches d intervention Re-catégorisation éventuelle a posteriori (e.g. cause réelle, numéro de série du composant défaillant, ) Enquête au fil de l eau 7 Clôture administrative avec l utilisateur 7 L analyse des résultats des enquêtes de satisfaction est explicitement exclue du périmètre. Page 104 sur 176

105 Assistance et support de niveau 1 8 Traitement des incidents Classification, support initial et complétion du dossier (domaine technique, cause à priori, description, ) Résolution à distance des incidents de niveau 1, et notification au gestionnaire des référentiels le cas échéant Routage des incidents Traitement des demandes Classification, vérification et renseignement du dossier (informations de configurations, ) Traitement à distance des demandes de niveau 1, et notification au gestionnaire des référentiels le cas échéant Création et routage des demandes auprès des autres Service Desks Création et routage des ordres de travaux (OT) Assistance utilisateur Assistance fonctionnelle sur la bureautique et les applications standards du marché NB : les éventuels guides et procédures nécessaires devront être fournis par le Prestataire Assistance fonctionnelle sur les applications sur base des guides et procédures fournies par l OCDE Suivi et coordination Suivi des dossiers en cours sur l'ensemble des domaines Gestion des délais et des alertes associées Suivi et coordination des groupes supports internes au Prestataire et internes à l OCDE ou externes (prestataires tiers) NB : ce suivi doit être actif, c'est-à-dire non limité à l envoi d un message en automatique, et inclut si nécessaire la relance régulière des groupes support Information retour des utilisateurs (call back) : état d'avancement, validation des clôtures, NB : le dépassement du SLA devra obligatoirement déclencher une information vers l utilisateur précisant notamment la raison du retard et une estimation du délai de traitement ou de résolution Prise de rendez-vous (notamment si la présence de l utilisateur est obligatoire lors de l intervention) Escalade hiérarchique des dossiers selon les principes et procédures applicables 8 Le niveau 1 correspond à l application de consignes ou modes opératoires. Page 105 sur 176

106 Communication circonstancielle Élaboration du message du jour Communication instantanée vis à vis des utilisateurs notamment en cas d'incident sensible Communication restreinte et ciblée Communication planifiée (déménagement, ) Communication prioritaire et hiérarchique en cas d incident grave Communication de crise (point d avancement) Suivi opérationnel Gestion des tableaux de bord opérationnels Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord Élaboration et communication des tableaux de bord, y compris analyses causales Participation aux réunions de suivi opérationnel Audit de dossiers complexes, sous le contrôle de l OCDE Alerte de l OCDE sur les difficultés rencontrées Conseil et capitalisation Conseil Contrôle et qualité des indicateurs (production, conformité, pertinence) Préconisations d'évolutions pour améliorer l'organisation, les processus et les moyens en Gestion des Incidents et Gestion des Demandes Préconisations d'évolutions pour améliorer la rapidité de traitement des incidents, réduire le nombre d'incidents traités au niveau 2. Préconisations d'évolutions pour réduire le nombre d'incidents (e.g. taux moyens d'incidents par utilisateur) Identification des actions à mener vers les bénéficiaires et proposition d'améliorations le cas échéant Capitalisation Gestion de la base de connaissances (e.g. ajouts, mises à jour, retraits des informations obsolètes) Conception, normalisation et maintien à jour des documents opérationnels (e.g. procédures, consignes) Amélioration de la performance et de la qualité Enquêtes de satisfactions par campagne Participation à l activité «Optimisation» assurée dans le cadre du Module Z : Pilotage et optimisation Page 106 sur 176

107 Le rôle de conseiller du Service Desk concernant les services rendus aux clients est rappelé (e.g. orientation des utilisateurs sur les types de matériels disponibles lors des demandes d'installation). Tout dossier ouvert par le Prestataire doit être clôturé par lui Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Service Desk responsable Gestion des Incidents responsable, Gestion des Demandes responsable, Gestion des Problèmes acteur, Gestion des Changements acteur, Gestion des Mises en Production acteur, Gestion des Configurations acteur, Gestion des Niveaux de Service responsable. La responsabilité évoquée correspond à la responsabilité opérationnelle c'est-àdire au respect des processus et de leur application. L OCDE demeure le propriétaire des processus et à ce titre est seul habilité à les valider. Il est néanmoins rappelé qu il est attendu du Prestataire qu il soit force de proposition, en particulier par rapport à des améliorations possibles Niveaux de priorité des incidents Les niveaux de priorité et de services associés sont décrits à la section 6.1 page Escalade des dossiers aux groupes de support de l OCDE (internes ou externes) Le Service Desk doit escalader les dossiers relatifs aux incidents hors de son périmètre aussi rapidement que possible, et en tout état de cause dans le respect des engagements de délais de prise en charge (cf. Tableau 44 page 136). Page 107 sur 176

108 Pour les incidents de priorité 1, le Service Desk doit contacter par téléphone le groupe de support auquel il a escaladé le dossier afin d accuser réception de la prise en charge du dossier par celui-ci Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Jours ouvrés 8h-19h (possibilité d extension). Les langues exigées par l OCDE sont les suivantes. Français et Anglais. Toute autre langue d un des pays membres serait considérée comme un avantage Contexte, contraintes et points particuliers Compétences des intervenants Le niveau des compétences linguistiques des intervenants du Service Desk pourra être soumis à validation de l OCDE Suspension des dossiers Par défaut le Prestataire n aura pas la possibilité de «figer/suspendre» un dossier. Dans l éventualité où le Prestataire serait dans l incapacité de respecter ses engagements pour des raisons qui lui sont extérieures (e.g. retard de livraison d un matériel, impossibilité de joindre l utilisateur), il lui incombe de clairement justifier cette raison et de la consigner dans l outil de gestion des dossiers. Les dossiers concernés pourront être examinés lors du comité hebdomadaire, et le cas échéant les dossiers associés exclus des calculs des indicateurs contractuels. Afin de limiter le nombre de dossiers potentiels à examiner lors du comité hebdomadaire, des règles d exclusion automatique pourront être établies conjointement entre le Prestataire et l OCDE. La validation de ces règles et le contrôle de leur respect est de la seule responsabilité de l OCDE. Page 108 sur 176

109 La possibilité de «figer/suspendre» un dossier pourra être ouverte au Prestataire pour des cas explicitement identifiés pour une motivation précise et préalablement validée par l OCDE (e.g. matériel nécessaire indisponible du fait d un problème d approvisionnement, indisponibilité de l utilisateur). Cette motivation devra systématiquement faire l objet d une communication auprès de l utilisateur. L OCDE devra avoir la possibilité de contrôler ces cas de suspension, et en cas d abus avéré pourra décider de retirer cette possibilité Supervision des services Le Service Desk ne doit ouvrir que les dossiers signalés par les utilisateurs ou remontées sur la console de supervision des services. Cette supervision des services ne sera pas opérationnelle au début de la prestation. Le Service Desk ne doit pas ouvrir de dossier sur remontée d une alerte sur une console de supervision technique. Ces dossiers seront ouverts et gérés par l entité en charge de la supervision technique. Les dossiers associés aux incidents techniques ne seront pas comptabilisés dans les dossiers traités par le Service Desk. Page 109 sur 176

110 5.6 Module 2B : Support de proximité Services attendus Périmètre Le périmètre couvre l ensemble des utilisateurs, internes ou externes, disposant d un poste de travail fourni ou autorisé par l OCDE. Les interventions sur site concernent uniquement les sites français. Le périmètre technique couvre les domaines «Environnement de travail utilisateur» et «Postes téléphoniques et systèmes multimédia» (cf. sections et pages 40 et 42). Le périmètre exact sera détaillé dans le document «Périmètre de services», dont il est rappelé que le maintien à jour tout au long du contrat est à la charge du Prestataire. Les éléments de volumétrie associés sont indiqués aux sections et (environnement de travail, postes téléphoniques et systèmes multimédia) page 53 et 55, et et (incidents et demandes) pages 59 et Description Les services attendus sont les suivants : Résolution des incidents à distance ou sur site Analyse et diagnostic des incidents Priorisation et ordonnancement, avec arbitrage le cas échéant Prise de rendez-vous en cas d intervention sur site, notamment si présence utilisateur obligatoire Page 110 sur 176

111 Traitement des incidents, y compris certains incidents de sécurité Résolution d incidents escaladés par le Service Desk ou par les autres groupes de support, et notification au gestionnaire des référentiels le cas échéant Escalade vers les groupes de support de niveau supérieur des incidents non résolus Information du Service Desk de l évolution et de l avancement des dossiers Détection d écart (par rapport aux données de la base parc) et notification au gestionnaire des référentiels le cas échéant Vérification de la conformité des postes de travail vis-à-vis du standard établi (e.g. antivirus, version d application, configuration technique) et mise en œuvre des correctifs après validation Clôture technique des dossiers traités conformément à la procédure stipulée par l OCDE (e.g. cause réelle, numéro de série du composant défaillant, ) Traitement des ordres de travaux à distance ou sur site Instruction des ordres de travaux (OT) Priorisation et ordonnancement, avec arbitrage le cas échéant Prise de rendez-vous en cas d intervention sur site, notamment si présence utilisateur obligatoire Traitement des ordres de travaux Réalisation des ordres de travaux adressés par le Service Desk ou par les autres groupes de support, et notification au gestionnaire des référentiels le cas échéant Information du Service Desk de l évolution et de l avancement des travaux Détection d écart (par rapport aux données de la base parc) et notification au gestionnaire des référentiels le cas échéant Vérification de la conformité des postes de travail vis-à-vis du standard établi et mise en œuvre des correctifs après validation Clôture technique des ordres de travaux traités conformément à la procédure stipulée par l OCDE. Gestion des SAV 9 et sorties de matériels Gestion du SAV avec envoi matériel Récupération et si besoin blanchiment des matériels à envoyer au SAV Envoi des matériels au SAV Suivi et relance du SAV 9 Service Après-Vente. Page 111 sur 176

112 Gestion du SAV sans envoi matériel Appel et sollicitation du SAV Suivi et relance du SAV Gestion des référentiels Gestion des configurations (caractéristiques techniques e.g. mémoire, processeur, numéro de série, ) dans l outil de gestion de parc de l OCDE, y compris suite aux modifications réalisées dans le cadre des prestations des autres modules Lancement du télé-inventaire Mise à jour suite à audits de Parc (e.g. petites fournitures, postes, équipements libres) incluant les numéros de série et les caractéristiques techniques des éléments (e.g. mémoire, processeur) Reporting et production de tableaux d analyse par lancement de requêtes (e.g. matériels non couverts par contrat de maintenance, utilisation des licences) Gestion des stocks physiques Responsabilité des stocks de matériels pour la résolution des incidents et le traitement des demandes (e.g. postes informatiques nus, écrans, postes préinstallés, pièces détachées le cas échéant) Rangement et nettoyage des locaux associés Suivre et faire respecter les consignes de sécurité relatives aux droits d accés des locaux de stockage. Alerte si les stocks de roulement sont insuffisants Suivi opérationnel Gestion des tableaux de bord opérationnels Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord Élaboration et communication des tableaux de bord, y compris analyses causales Participation aux réunions de suivi opérationnel Audit de dossiers complexes, sous le contrôle de l OCDE Alerte de l OCDE sur les difficultés rencontrées Amélioration de la performance et de la qualité Participation à l activité «Capitalisation» assurée dans le cadre du Module 2A : Service Desk, Participation à l activité «Optimisation» assurée dans le cadre du Module Z : Pilotage et optimisation. Page 112 sur 176

113 Les interventions typiques sont les suivantes : Installation et configuration de postes informatiques, Transfert des données d'un poste à l'autre dans la cadre d'un changement de poste Remise de postes informatiques, Mise à jour de configuration, Reconfiguration et/ou restauration du paramétrage, Déménagement ponctuel de matériels, Remplacement et/ou réparation de matériel informatique sur incident, Renouvellement des postes de travail obsolètes, Installation d applications, Mise à jour d applications, Retrait d applications Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Incidents acteur, Gestion des Demandes acteur, Gestion des Problèmes acteur, Gestion des Mises en Production acteur, Gestion des Configurations responsable, Gestion des Niveaux de Service acteur. La responsabilité évoquée correspond à la responsabilité opérationnelle c'est-àdire au respect des processus et de leur application. L OCDE demeure le propriétaire des processus et à ce titre est seul habilité à les valider. Il est néanmoins rappelé qu il est attendu du Prestataire qu il soit force de proposition, en particulier par rapport à des améliorations possibles Escalade des dossiers aux groupes de support de l OCDE Le principe d escalade dans les plus brefs délais est rappelé, en particulier visà-vis du respect des engagements de délais de prise en charge (cf. Tableau 44 page 136). Page 113 sur 176

114 Il est également rappelé que pour les incidents de priorité 1, le groupe de support auquel a été escaladé le dossier doit être contacté par téléphone afin d accuser réception de la prise en charge du dossier par celui-ci Traçabilité des interventions Les actions et interventions sont conditionnées par l affectation d un dossier (ticket incident ou demande de changement) via le Service Desk. Dans l éventualité de la détection d un incident, par exemple lors d une intervention sur le poste d un utilisateur, celui-ci fera obligatoirement l objet d une saisie dans l outil de gestion des dossiers directement ou via le Service Desk Demandes groupées Pour les demandes groupées, la volumétrie est considérée comme importante si elle porte sur plus de 20 postes ou 50 périphériques. Les niveaux de priorité applicables varient en fonction de la volumétrie : Poste 1 poste impacté : délai contractuel (D) de la demande utilisateur tel que stipulé dans le Tableau 45 page 137, De 2 à 3 postes impactés : délai doublé (2xD), De 4 à 20 postes impactés : délai quintuplé (5xD), Plus de 20 postes : délai contractuel de 10 jours ouvrés par lot de 20 postes. Périphérique 1 périphérique impacté : délai contractuel (D) de la demande utilisateur tel que stipulé dans le Tableau 45 page 137, De 2 à 10 périphériques impactés : délai doublé (2xD), De 11 à 50 périphériques impactés : délai quintuplé (5xD), Plus de 50 périphériques : délai contractuel de 10 jours ouvrés par lot de 50 périphériques. Pour les demandes groupées ne satisfaisant pas ces conditions, un projet spécifique sera demandé au titre du «Module 2D2 : Projets types». Page 114 sur 176

115 5.6.3 Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Jours ouvrés 8h-19h. Les langues exigées par l OCDE sont les suivantes. Français et Anglais. Toute autre langue d un des pays membres serait considérée comme un avantage Contexte, contraintes et points particuliers Planification des interventions La planification des interventions en local sur site devra tenir compte des spécificités de présences locales (e.g. heure de déjeuner, heures d ouverture du site) Mise à jour des référentiels En fonction du domaine de responsabilité des éléments modifiés et du respect des exigences de sécurité, la possibilité d accès en modification au(x) référentiel(s) par les intervenants des autres modules pourra être étudiée Solution de contournement En cas de difficulté ou d impossibilité de traiter la cause d un incident, il est attendu du Prestataire qu il propose une ou plusieurs solution(s) de contournement Renouvellement des postes de travail En application de la politique de renouvellement en vigueur, le Prestataire assurera le remplacement des postes devenus obsolètes suite à validation par le responsable de l OCDE. A ces fins, le Prestataire communiquera à la demande du responsable de l OCDE la liste des postes éligibles, et a minima une fois par trimestre. Page 115 sur 176

116 5.7 Module 2C : Gestion des approvisionnements Services attendus Périmètre Le périmètre technique couvre les domaines «Environnement de travail utilisateur» et «Postes téléphoniques et systèmes multimédia» (cf. sections et pages 40 et 42). Le périmètre exact sera détaillé dans le document «Périmètre de services», dont il est rappelé que le maintien à jour tout au long du contrat est à la charge du Prestataire. Les éléments de volumétrie dépendent du choix retenu pour la gestion des approvisionnements et pour la gestion de maintenance matérielle. A priori la volumétrie correspondra à un pourcentage (e.g. 5%) des volumétries des postes indiquées aux sections et (environnement de travail, postes téléphoniques et systèmes multimédia) page 53 et Description Les services attendus sont les suivants : Gestion des entrées de matériels Suivi des délais de livraison des commandes auprès des fournisseurs Réception et contrôle de la conformité à la commande vis-à-vis de la livraison Manutention jusqu au locaux de stock physique ou jusqu au site d utilisation Rangement dans le stock physique Marquage du matériel Mise en œuvre des procédures internes de traçabilité (e.g. base parc, base comptable, étiquetage, bibliothèque des versions) Tri et évacuation des déchets dans le respect des normes applicables (e.g. norme ISO14001) Page 116 sur 176

117 Gestion des sorties des matériels Récupération et si besoin blanchiment des matériels à sortir Regroupement et conditionnement des matériels à sortir (e.g. préparation des retours vers la société de recyclage, des retours au loueur) Mise en œuvre des procédures internes de traçabilité (e.g. base parc, base comptable, étiquetage, bibliothèque des versions) Suivi opérationnel Gestion des tableaux de bord opérationnels Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord Élaboration et communication des tableaux de bord Participation aux réunions de suivi opérationnel Alerte de l OCDE sur les difficultés rencontrées Amélioration de la performance et de la qualité Participation à l activité «Capitalisation» assurée dans le cadre du Module 2A : Service Desk Participation à l activité «Optimisation» assurée dans le cadre du Module Z : Pilotage et optimisation Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Demandes acteur, Gestion des Configurations acteur, Gestion des Niveaux de Service acteur. Page 117 sur 176

118 5.7.3 Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Jours ouvrés 9h-18h. Les langues exigées par l OCDE sont les suivantes. Français et Anglais Contexte, contraintes et points particuliers Responsabilités des stocks Le Prestataire est responsable de ses stocks, et à ce titre redevable des matériels absents de ses stocks. L OCDE pourra exiger le remplacement des matériels disparus par un matériel identique sans justification de la part de l OCDE de propriété, d'assurance ou de date de mise en service Moyens logistiques Le matériel de manutention sera fourni par le Prestataire dans le respect de la règlementation du travail quant au délit de marchandage. Page 118 sur 176

119 5.8 Module 2D1 : Projets connexes Services attendus Périmètre Le périmètre technique couvre les domaines «Environnement de travail utilisateur» et «Postes téléphoniques et systèmes multimédia» (cf. sections et pages 40 et 42) Description Les services attendus correspondent à la réalisation en mode projet d activités connexes à celles du Module 2B : Support de proximité, nécessitant des compétences similaires dans le cadre d un projet. La gestion du mode projet fait explicitement partie des prestations attendues de la part du Prestataire dans le cadre de ce module. Les services attendus sont les suivants : Réalisation du devis Confirmation de la réception de la demande Elaboration du devis, stipulant explicitement Les tâches à réaliser et les livrables associés Les échéances de réalisation des livrables Le coût forfaitaire du projet Transmission du devis Réalisation du projet Réalisation des tâches conformément au devis établi précédemment Transmission d un bilan de projet, précisant notamment les dates de réalisation des livrables et les éventuelles particularités survenues lors du projet Page 119 sur 176

120 Quelques exemples de projets potentiels sont indiqués ci-dessous à titre illustratif : Migration des postes de travail vers un nouvel environnement logiciel (e.g. migration de windows XP vers Windows 7) Participation à la définition des masters, Mises en production de nouveaux packages ou masters, Déploiement des packages et masters Réception et vérification de la recevabilité des packages et masters (e.g. procès-verbal de recette) Planification du déploiement et obtention de sa validation par l OCDE Déploiement des packages ou masters après validation par l OCDE Suivi du déploiement et traitement des échecs et incidents, au besoin via des interventions sur site NB : par défaut, les déploiements excluent les actes de proximité sauf du fait d incidents de déploiement imputables au Prestataire. Elaboration et transmission du reporting de déploiement Documentation Rédaction ou mise à jour des documents opérationnels (consignes, procédures, check-lists, ) notamment utilisés par le Service Desk Notification des modifications au gestionnaire des référentiels le cas échéant Notification de la recette utilisateur Collaboration à l intégration de l outil de gestion des configurations (e.g. participation à la recette fonctionnelle), Etudes d outils ou de logiciels (e.g. préconisations quant au choix d outil de télé-inventaire). Les déploiements ne concernent que les nouveaux packages ou master, c'est-à-dire ceux nécessitant une recette du processus de déploiement et une mise à jour de la documentation opérationnelle le cas échéant. Le déploiement des packages et masters listés au catalogue, c'est-à-dire disponibles «sur étagère», sont inclus dans les IMAC du Module 2B : Support de proximité ou traités dans le cadre de projets types tels que prévus au Module 2D2 : Projets types selon qu il s agit d un déploiement unitaire ou de masse. Page 120 sur 176

121 Ces exemples n ont pas valeur d engagement contractuel pour l OCDE Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Changements acteur, Gestion des Mises en Production responsable, Gestion des Configurations acteur. La responsabilité évoquée correspond à la responsabilité opérationnelle c'est-àdire au respect des processus et de leur application. L OCDE demeure le propriétaire des processus et à ce titre est seul habilité à les valider. Il est néanmoins rappelé qu il est attendu du Prestataire qu il soit force de proposition, en particulier par rapport à des améliorations possibles Déclenchement des projets Le choix de déclencher les projets est de la seule responsabilité de l OCDE qui se réserve en outre le droit de mettre en concurrence le Prestataire Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Horaires précisés dans la demande adressée par l OCDE au Prestataire. Les langues exigées par l OCDE sont les suivantes. Français et Anglais. Page 121 sur 176

122 5.8.4 Contexte, contraintes et points particuliers Outils de déploiement Les outils de déploiement à distance des packages et des masters sur les postes de travail sont fournis par l OCDE. Page 122 sur 176

123 5.9 Module 2D2 : Projets types Services attendus Périmètre Le périmètre technique couvre les domaines «Environnement de travail utilisateur» et «Postes téléphoniques et systèmes multimédia» (cf. sections et pages 40 et 42) Description Les services attendus correspondent à la réalisation en mode projet d activités identiques à celles du Module 2B : Support de proximité, par exemple du fait d une volumétrie ou d impératifs de délais exceptionnels. La gestion du mode projet fait explicitement partie des prestations attendues de la part du Prestataire dans le cadre de ce module. Les services attendus sont les suivants : Réalisation du devis VS catalogue de services Confirmation de la réception de la demande et de la classe du projet Elaboration du plan d actions, stipulant explicitement Les tâches à réaliser et les livrables associés Les échéances de réalisation des livrables Transmission du devis Réalisation du projet Réalisation des tâches conformément au devis établi précédemment Transmission d un bilan de projet, précisant notamment les dates de réalisation des livrables et les éventuelles particularités survenues lors du projet Page 123 sur 176

124 Un certain nombre d exemples d activités potentielles en mode projet type sont indiquées ci-dessous à titre illustratif : Inventaire des matériels sur un site par lot de 50, Installation de 20 nouveaux postes ou déménagement de 20 postes dans des délais plus courts que ceux stipulés dans le Tableau 45 page 137 en conformité avec les principes indiqués à la section page 114, par exemple du fait du déménagement d une équipe, Inventaire ou interventions de masse sur 200 postes, par exemple du fait d une attaque virale ou du déploiement de masse de packages ou masters existants Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Changements acteur, Gestion des Mises en Production responsable, Gestion des Configurations acteur. La responsabilité évoquée correspond à la responsabilité opérationnelle c'est-àdire au respect des processus et de leur application. L OCDE demeure le propriétaire des processus et à ce titre est seul habilité à les valider. Il est néanmoins rappelé qu il est attendu du Prestataire qu il soit force de proposition, en particulier par rapport à des améliorations possibles Déclenchement des projets Le choix de déclencher les projets est de la seule responsabilité de l OCDE qui se réserve en outre le droit de mettre en concurrence le Prestataire. Page 124 sur 176

125 5.9.3 Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Jours ouvrés 9h-18h. Les langues exigées par l OCDE sont les suivantes. Français et Anglais Contexte, contraintes et points particuliers Néant. Page 125 sur 176

126 5.10 Module 2E : Astreintes Services attendus Périmètre Le périmètre est potentiellement identique à celui du Module 2A : Service Desk et à celui du Module 2B : Support de proximité pour les activités associées respectivement. Le périmètre technique couvre les domaines «Environnement de travail utilisateur» et «Postes téléphoniques et systèmes multimédia» (cf. sections et pages 40 et 42). Le périmètre exact sera détaillé dans le document «Périmètre de services», dont il est rappelé que le maintien à jour tout au long du contrat est à la charge du Prestataire. Les éléments de volumétrie associés sont indiqués aux sections et (environnement de travail, postes téléphoniques et systèmes multimédia) page 53 et 55, et et (incidents et demandes) pages 59 et Description Les services attendus sont les suivants : Centre d appels (point de contact unique) Accueil et qualification (sur tous les domaines) Réception des appels téléphoniques Identification du demandeur et du contrat de service associé Qualification de la nature du dossier (incident, demande ou assistance) Création du dossier (incident ou demande) Renseignement du dossier (priorité, symptôme, ) Page 126 sur 176

127 Résolution des incidents à distance ou sur site Traitement des incidents, y compris certains incidents de sécurité Classification, support initial et complétion du dossier (domaine technique, cause à priori, description ) Résolution d incidents et notification au gestionnaire des référentiels le cas échéant Routage des incidents si hors périmètre Escalade vers les groupes de support de niveau supérieur des incidents non résolus Information du Service Desk de l évolution et de l avancement des dossiers Détection d écart (par rapport aux données de la base parc) et notification au gestionnaire des référentiels le cas échéant Vérification de la conformité des postes de travail vis-à-vis du standard établi (e.g. antivirus, version d application, configuration technique) et mise en œuvre des correctifs après validation Clôture technique des dossiers traités conformément à la procédure stipulée par l OCDE (e.g. cause réelle, numéro de série du composant défaillant, ) Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Incidents acteur, Gestion des Niveaux de Service acteur Traçabilité des interventions Les actions et interventions sont conditionnées par l affectation d un dossier (ticket incident ou demande de changement) via le Service Desk. Dans l éventualité de la détection d un incident, par exemple lors d une intervention sur le poste d un utilisateur, celui-ci fera obligatoirement l objet d une saisie dans l outil de gestion des dossiers directement ou via le Service Desk. Page 127 sur 176

128 Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Horaires fonction de la plage d astreinte. Les langues exigées par l OCDE sont les suivantes. Français et Anglais Contexte, contraintes et points particuliers Planification des interventions La planification des interventions en local sur site devra tenir compte des spécificités de présence locales (e.g. heure de déjeuner, heures d ouverture du site) Mise à jour des référentiels En fonction du domaine de responsabilité des éléments modifiés et du respect des exigences de sécurité, la possibilité d accès en modification au(x) référentiel(s) par les intervenants des autres modules pourra être étudiée Solution de contournement En cas de difficulté ou d impossibilité de traiter la cause d un incident, il est attendu du Prestataire qu il propose une ou plusieurs solution(s) de contournement Moyens nécessaires aux astreintes L intégralité des moyens nécessaires aux astreintes (e.g. téléphones portables) devra être fourni par le Prestataire. Page 128 sur 176

129 5.11 Module Z : Pilotage et optimisation Services attendus Périmètre Le périmètre couvre l ensemble des prestations des modules assurés par le Prestataire Description Les services attendus sont les suivants : Suivi contractuel Suivi et transmission des tableaux de bord opérationnels NB : le contenu exact des tableaux de bord sera précisé pendant la phase de prise en charge Gestion des tableaux de bord de pilotage Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord Élaboration, y compris analyse des tendances et identification des nonconformités avec proposition de mesures correctives le cas échéant, et communication des tableaux de bord de pilotage Elaboration et communication des tableaux de bord contractuels Réponse aux sollicitations de l OCDE et gestion des cas particuliers Alerte auprès de l OCDE sur les difficultés rencontrées Participation aux réunions de suivi contractuel et rédaction des comptesrendus associés Page 129 sur 176

130 Optimisation Gestion de la documentation, en particulier validation de l accessibilité du référentiel documentaire, suivi et contrôle des versions de documents applicables, et maintien à jour de la liste des documents opérationnels disponibles Suivi de l efficacité des processus (e.g. Gestion des Incidents, des Demandes, des Configurations), participation aux revues annuelles de processus, et proposition d améliorations le cas échéant Maintien à jour des documents contractuels (e.g. Plan d Assurance Qualité, Plan d Assurance Sécurité, Convention de service, Périmètre de services) Suivi de l alimentation régulière de la base de connaissances et contrôle de la qualité (e.g. caractère à jour, pertinence et cohérence des informations) Contrôle qualité des indicateurs opérationnels et de pilotage, en particulier concernant les indicateurs contractuels Participation au plan d amélioration continue de l OCDE Réduction du nombre d'incidents. Gestion des problèmes (analyses régulières) Réduction des délais de traitement standardisation, industrialisation, automatisation) : mise en production, ouvertures de sites, Réduction du nombre des incidents traités au niveau 2 (amélioration du taux des incidents traités au niveau 1 Réduction des coûts Page 130 sur 176

131 Principes et processus impactés Il est rappelé que le Prestataire devra impérativement respecter les règles de gestion fournies par l OCDE Processus concernés Les processus et fonction ITIL impactés, ainsi que la responsabilité exigée du Prestataire, sont listés ci-dessous : Gestion des Incidents responsable, Gestion des Demandes responsable, Gestion des Problèmes acteur, Gestion des Changements acteur, Gestion des Mises en Production responsable, Gestion des Configurations acteur, Gestion des Niveaux de Services acteur. La responsabilité évoquée correspond à la responsabilité opérationnelle c'est-àdire au respect des processus et de leur application. L OCDE demeure le propriétaire des processus et à ce titre est seul habilité à les valider. Il est néanmoins rappelé qu il est attendu du Prestataire qu il soit force de proposition, en particulier par rapport à des améliorations possibles Engagements contractuels Les niveaux de services et les engagements associés sont précisés dans la section 6 page 135. Les horaires d ouverture exigés par l OCDE sont les suivants. Jours ouvrés 9h-18h. Les langues exigées par l OCDE sont les suivants. Français et Anglais Contexte, contraintes et points particuliers Fonction de pilotage Le rôle du ou des intervenant(s) du «Module Z : Pilotage et optimisation» est central. Page 131 sur 176

132 Il est notamment en charge de la coordination des tâches réalisées par les équipes, des arbitrages sur les priorités, des arbitrages sur les ressources en fonction du plan de charge afin de garantir le respect des engagements contractuels. Au besoin cette coordination pourra se faire en concertation avec l OCDE. Leurs principales missions correspondent aux services attendus listés à la section Le profil suivant est préconisé par l OCDE : Technicien avec 10 ans d expérience minimum, ou ingénieur avec 5 ans minimum, Expérience significative dans le pilotage de projet et l assistance à maîtrise d ouvrage, Maîtrise du fonctionnement global des Systèmes d Information, Maîtrise ITIL Excellent relationnel. La personne en charge de cette prestation devra impérativement disposer de suppléant(s) afin de garantir la continuité du service en cas d indisponibilité, notamment pendant les périodes de congés Organisation des comités Les principes relatifs aux comités sont décrits à la section page 85. La préparation des supports des différents comités, la diffusion de l ordre du jour, ainsi que la rédaction du compte-rendu sont à la charge du Prestataire Production des tableaux de bord Les principes relatifs aux tableaux de bord sont décrits à la section page 89. Les tableaux de bord contractuels du mois N-1 seront fournis à l OCDE au plus tard pour le 5 ième jour ouvré du mois N. Toute valeur manquante au sein d un tableau de bord contractuel sera susceptible d être enregistrée par l OCDE comme la valeur représentant la plus mauvaise performance possible. Page 132 sur 176

133 Devoir de conseil Le devoir du conseil du Prestataire est rappelé (cf. section page 157). A titre d exemple, il est attendu du Prestataire qu il participe activement à la définition de la classification des incidents (e.g. proposition de typologie), notamment dans le cadre de la gestion des problèmes. Le Prestataire devra également : Signaler à l OCDE toute anomalie dans les contrats qui auront été signés avec des tiers (opérateurs, mainteneurs, ) et qui touche directement les conditions d exécution de sa mission (matériel non maintenu, niveau d engagement de maintenance souscrit non adapté, ). Signaler à l OCDE toutes les évolutions matérielles et/ou logicielles qui permettraient d améliorer la qualité du service offert (nouvelle version du logiciel de supervision, nouveaux modèles de sondes, ) Conseiller l OCDE dans le choix de nouveaux matériels ou logiciels qui concourent directement à la mission du soumissionnaire Le plan d amélioration continue de la qualité de l OCDE vise les objectifs suivants : L'amélioration de la qualité des services doit être un processus continu Le Prestataire doit offrir des services répondant minimalement aux critères de qualité. Le Prestataire est à même dans l exercice de ses activités, d identifier les problèmes ou les sources potentielles de faiblesse et de proposer et développer avec l OCDE un plan d amélioration en utilisant l information collectée. Page 133 sur 176

134 Plusieurs dimensions considérées contribuent directement à la qualité des services, par exemple : La sécurité, L'utilisation efficiente des ressources, Les équipements, le matériel, les outils logiciels ou les pratiques associées, Les qualité des consignes et/ou procédures de gestion, La qualité du programme et/ou matériel éducatif mis à disposition des utilisateurs, La qualité des interactions entre le personnel du prestataire et les agents de l OCDE, La qualité et la transparence de la communication, Le climat et les conditions de travail, La souplesse et l élasticité, La traçabilité, Les inventaires et référentiels, La pertinence et le respect des engagements de service, L organisation de la gouvernance. Ce plan comporte des mesures volontaires et structurantes qui : Seront échangées au cours d une réunion formelle avec l OCDEau moins deux fois par an, Sont soumises à l approbation de l OCDE, Sont développées et mises en œuvre une fois validées. Le Prestataire a en charge le suivi des mesures listées dans le plan d actions relevant de son périmètre d activité, des dates cibles de réalisation et du ou des propriétaire(s) des actions. Page 134 sur 176

135 6 NIVEAUX DE SERVICES ET ENGAGEMENTS ASSOCIES 6.1 Niveaux de services Les délais indiqués dans cette section sont susceptibles d évolution au cours du contrat, sous réserve de validation en comité de pilotage. Les niveaux de priorité cibles définis par l OCDE sont : P1 Critical : par exemple pour un incident affectant le poste de travail d un VIP ou de l ensemble des utilisateurs, P2 High : par exemple pour un incident urgent affectant le poste de travail d un utilisateur, ou pour un incident affectant des infrastructures critiques, P3 Medium : niveau par défaut des incidents affectant le poste de travail des utilisateurs, P4 Low : par exemple pour les incidents sur les postes de travail dont l utilisateur confirme qu il n est pas urgent, P5 Agreed : niveau des incidents pour lesquels le délai est convenu lors de son occurrence NB : niveau par défaut des incidents affectant les infrastructures avec un délai par défaut de 5 jours. Page 135 sur 176

136 Les délais cibles de prise en charge et de résolution associés des incidents sont synthétisés dans le tableau ci-dessous. Priorité Délai de prise en charge 10 Délai de résolution P1 Critical 15 min 2 h P2 High 30 min 4 h P3 Medium 1 h 1 j P4 Low 4 h 2 j P5 Agreed 1 j Selon délai convenu (> 2 j) Tableau 44 : Délais cibles de prise en charge et de résolution des incidents Pour les incidents majeurs, i.e. de priorité P1 et P2, il est attendu du Prestataire que les incidents soient résolus le jour même de l incident indépendamment des horaires de service contractuel. Cet engagement ne fait pas l objet d une obligation contractuelle mais il est attendu du Prestataire un engagement de type «best effort» par exemple par l extension de l activité jusqu à la résolution de l incident sur site ou sous forme d astreinte sans préavis. 10 Délai écoulé entre la notification ou la détection de l incident et sa prise en compte par un intervenant du groupe de support compétent. Page 136 sur 176

137 Les délais cibles de traitement des demandes, définis pour chacun des types de demandes et selon que les demandes sont ou non réalisables à distance, sont indiqués dans le tableau ci-dessous. Demande Type Délai de traitement Demande simple urgente (e.g. password reset) D1 2 h Demande simple (e.g. ordre de travail sur dispositifs) Demande standard (e.g. création d un serveur virtuel évolution logiciel ou outil sur poste, installation de poste banalisé) Demande complexe (e.g. installation de dispositif standard, machine physique, déménagement, mise à jour) Demande planifiée D2 D3 D4 D5 4 h 2 j 5 j Selon délai convenu (> 5 j) Tableau 45 : Délais cibles de traitement des demandes Il est rappelé que les demandes peuvent être réalisées à distance. Les niveaux de service exigés par l OCDE sont les suivants. Référence Service Définition D01 D02 Délai de notification des alarmes Délai d'information des incidents majeurs Délai écoulé entre la date de remontée de l'alarme sur la console de supervision et la date de notification de l OCDE Délai écoulé entre l'occurrence de l'incident majeur et l'information de l OCDE Moyen de mesure Outil de supervision et Messagerie Outil ITSM et ACD ou messagerie Niveau exigé =< 15 min =< 15 min D03 Délai de prise Délai écoulé entre Outil ITSM Cf. Tableau Page 137 sur 176

138 Référence Service Définition D04 D05 D06 D07 D08 D09 en charge des incidents Délai de résolution des incidents Délai de traitement des demandes Délai de mise à jour de la base parc et des référentiels (CMDB) Délai de fourniture des documents Délai de fourniture du plan d'actions Délai de réalisation du plan d'actions l ouverture du dossier et sa prise en charge par un intervenant de l entité support compétente Délai écoulé entre la notification ou la détection de l incident et sa clôture technique Délai écoulé entre la notification de la demande et sa clôture technique Délai écoulé entre la notification des informations et leur disponibilité dans l'outil de Gestion de Parc et des référentiels (CMDB) Délai écoulé entre la demande d un document réputé disponible et sa communication Délai écoulé entre la demande de plan d'actions pour un projet type par l OCDE et sa fourniture par le Prestataire Délai écoulé entre l'acception de plan d'actions pour un projet type par l OCDE et sa réalisation par le Prestataire Moyen de mesure Outil ITSM Outil ITSM Outils ITSM et de gestion de parc et des référentiels (CMDB) Liste des documents disponibles et Bon de livraison ou Messagerie Messagerie Bilan de projet Niveau exigé 44 Cf. Tableau 44 Cf. Tableau 45 =< 1 j =< 3 j =< 5 j =< 1 mois Page 138 sur 176

139 Référence Service Définition D10 D11 D12 D13 D14 Délai de fourniture des devis Délai de remise des tableaux de bord Délai de décroché Délai de relève Délai de fourniture des comptesrendus Délai écoulé entre la demande de devis pour un projet connexe par l OCDE et sa fourniture par le Prestataire Délai écoulé entre la date prévue et la date effective de remise des tableaux de bord Temps écoulé entre la 1ère sonnerie d un appel téléphonique et le décrochage du combiné par un opérateur Durée écoulée entre la réception d un formulaire et la prise en charge par un opérateur Délai écoulé entre la date de la réunion ou du comité et la date effective de fourniture du compterendu par le Prestataire Moyen de mesure Messagerie Messagerie? ACD Outil ITSM Messagerie? Niveau exigé =< 7 j < 1 j < 15 s < 30 min =< 2 j Page 139 sur 176

140 Référence Service Définition D15 D16 D16 Délai de fourniture des comptesrendus en cas de non respect des engagements contractuels Durée de recouvrement des techniciens Durée de recouvrement des intervenants clés Délai écoulé entre l échéance de résolution d un incident ou de traitement d une demande et la date effective de fourniture du compte-rendu par le Prestataire NB : uniquement pour les dossiers pour lesquels le délai contractuel n est pas respecté Durée minimale de recouvrement des techniciens Durée minimale de recouvrement des intervenants clés (e.g. pilote de la prestation) Moyen de mesure Messagerie? Compterendu d activité Compterendu d activité Niveau exigé =< 4 h >= 3 j >= 10 j Tableau 46 : Niveaux de service Page 140 sur 176

141 6.2 Engagements Les engagements de service exigés par l OCDE sont les suivants. Le dispositif de pénalités est précisé dans le document «Dispositifs de facturation et de pénalités». L objectif de qualité correspond au seuil d application des pénalités et le seuil de tolérance à celui d application des pénalités majorées. Référence Fréquence Dénomination Définition I01* Mensuelle Taux d'information des alarmes Pourcentage de respect des délais de notification des alarmes (D01) Moyen de mesure Outil de supervision et Messagerie Objectif de qualité Seuil de tolérance >= 95 % >= 85 % I02 Mensuelle Nombre d'incidents majeurs non signalés Nombre de manquements à l'engagement de notification des incidents majeurs dans le délai convenu (D02) Outil ITSM et ACD ou Messagerie =< 1 =< 2 I03* Mensuelle Taux de prise en charge des incidents en fonction de la priorité Pourcentage de respect des délais de prise en charge des incidents (D03) Outil ITSM >= 95% >= 85 % I04* Mensuelle Taux de traitement des dossiers Pourcentage de respect des délais de résolution et de traitement des dossiers (D04 et D05) Outil ITSM >= 90 % >= 80 % I05* Mensuelle Taux de mise à jour de la base parc et des référentiels (CMDB) Pourcentage de respect des délais de mise à jour de la base parc et des référentiels (CMDB) (D06) Outils ITSM et de gestion de parc >= 95 % >= 85 % Page 141 sur 176

142 Référence Fréquence Dénomination Définition Moyen de mesure Objectif de qualité Seuil de tolérance I06 Trimestrielle Taux d'exhaustivité de la base parc et des référentiels (CMDB) Rapport entre le nombre d informations exactes et le nombre total d informations contenues dans l outil de gestion de parc et des référentiels (CMDB) Outils de gestion de parc et inventaire ou téléinventaire >= 95 % >= 85 % I07* Trimestrielle Taux de respect des plannings de mises en production et de déploiements Rapport entre le nombre de mises en production et de déploiements réalisés conformément à la planification convenue et le nombre total de mises en production et de déploiements Reporting de mises en production et de déploiement >= 90 % >= 80 % I08 Trimestrielle Taux de disponibilité de la documentation Pourcentage de respect des délais de fourniture de document (D07), en particulier sur la sécurité Liste des documents disponibles, et Bon de livraison ou Messagerie >= 90 % >= 80 % I09 Trimestrielle Nombre de devis hors délais Nombre de manquements à la fourniture de plans d'actions pour les projets types ou de devis pour les projets connexes dans les délais convenus (D08 et D10) Messagerie =< 2 =< 5 I10 Jalon du projet Nombre de livrables hors délais Nombre de manquements à la remise des livrables du projet dans les délais contractuels indiqués dans le plan d'actions ou le devis du Prestataire, en particulier dans le respect des délais de réalisation des projets types (D09) Messagerie =< 1 =< 2 Page 142 sur 176

143 Référence Fréquence Dénomination Définition Moyen de mesure Objectif de qualité Seuil de tolérance I11 Jalon du projet Nombre de réceptions partielles Nombre de réceptions partielles prononcées par l OCDE suite à la remise des livrables par le Prestataire Comptesrendus des comités de pilotage =< 1 =< 2 I12* Mensuelle Taux de remise des tableaux de bord Pourcentage de respect des délais de remise des tableaux de bord (D11) Messagerie >= 90 % >= 80 % I13 Annuelle Nombre de propositions de plans d amélioration Nombre de rapports fournis au cours des 12 derniers mois Bon de livraison ou Messagerie >= 2 >= 1 I14* Mensuelle Taux de décroché Pourcentage de respect des délais de décroché (D12) ACD >= 95 % >= 90 % I15 Mensuelle Taux de réponse I16* Mensuelle Taux de relève Rapport entre le nombre d appels répondus après le délai de décroché et le nombre total d appels d une durée supérieure au délai de décroché Pourcentage de respect des délais de relève (D13) ACD >= 95 % >= 90 % Outil ITSM >= 95 % >= 85 % I17* Mensuelle Taux de qualité des escalades Rapport entre le nombre de dossiers escaladés aux bonnes entités et le nombre total de dossiers escaladés Outil ITSM >= 90 % >= 80 % I18 Trimestrielle Taux de satisfaction utilisateur Rapport entre le nombre d utilisateurs satisfaits ou très satisfaits (soit le tiers) et le nombre d utilisateurs total ayant eu recours au Prestataire durant la période et ayant répondu à l enquête. Résultat des enquêtes de satisfaction >= 80 % >= 70 % Page 143 sur 176

144 Référence Fréquence Dénomination Définition Moyen de mesure Objectif de qualité Seuil de tolérance I19 Semestrielle Taux de pertinence de la base de connaissances Rapport entre le nombre d informations exactes et le nombre total d informations contenues dans la base de connaissances Audit >= 90 % >= 80 % I20* Mensuelle Nombre de comptesrendus hors délais Nombre de manquements à la remise des comptes-rendus (D14) Messagerie =< 1 =< 2 I21 Annuelle Taux de turnover des intervenants de la Prestation Pourcentage de turnover par an Situation en début et en fin d année =< 10 % =< 20 % I22 Mensuelle Nombre de comptes-rendus hors délai sur les manquements aux engagements contractuels Nombre de manquements à la remise des comptesrendus sur les manquements aux engagements contractuels (D15) Messagerie =< 1 =< 2 I23 Mensuelle Nombre de manquements aux règles et procédures applicables Nombre de manquements aux règles et procédures applicables, en particulier relatives à la sécurité Notifications par l OCDE =< 1 =< 2 I24 Annuelle Nombre de manquements sur les durées de recouvrement Nombre de manquements sur les durées de recouvrement (D16) Notifications par l OCDE < 1 =< 2 Tableau 47 : Engagements de service L ensemble des indicateurs pourront être déclinés dans la mesure où cela est possible par module, par domaine, par type (incident ou demande) ou par niveau de priorité. Les indicateurs soumis à pénalités au démarrage de la prestation sont en gras et signalés par un astérisque dans le Tableau 47 ci-avant. Page 144 sur 176

145 Le tableau ci-dessous synthétise les modules concernés par les indicateurs contractuels. Référence engagement Dénomination Module 1A : Supervision Module 1B : Exploitation et administration Module 1C : Projets connexes Module 2A : Service Desk Module 2B : Support de proximité Module 2C : Gestion des approvisionnements Module 2D1 : Projets connexes Module 2D2 : Projets types Module 2E : Astreintes Module Z : Pilotage et optimisation I01 Taux d'information des alarmes X I02 I03 I04 I05 I06 Nombre d'incidents majeurs non signalés Taux de prise en charge des incidents en fonction de la priorité Taux de traitement des dossiers Taux de mise à jour de la base parc et des référentiels (CMDB) Taux d'exhaustivité de la base parc et des référentiels (CMDB) X X X X X X X X X X X X X X X X X X X X X X X X X X X X Page 145 sur 176

146 Référence engagement Dénomination Module 1A : Supervision Module 1B : Exploitation et administration Module 1C : Projets connexes Module 2A : Service Desk Module 2B : Support de proximité Module 2C : Gestion des approvisionnements Module 2D1 : Projets connexes Module 2D2 : Projets types Module 2E : Astreintes Module Z : Pilotage et optimisation I07 Taux de respect des plannings de mises en production et de déploiements X I08 I09 I10 I11 I12 I13 I14 I15 Taux de disponibilité de la documentation Nombre de devis hors délais Nombre de livrables hors délais Nombre de réceptions partielles Taux de remise des tableaux de bord Nombre de propositions de plans d amélioration Taux de décroché Taux de réponse X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X I16 Taux de relève X I17 I18 Taux de qualité des escalades Taux de satisfaction utilisateur X X Page 146 sur 176

147 Référence engagement Dénomination Module 1A : Supervision Module 1B : Exploitation et administration Module 1C : Projets connexes Module 2A : Service Desk Module 2B : Support de proximité Module 2C : Gestion des approvisionnements Module 2D1 : Projets connexes Module 2D2 : Projets types Module 2E : Astreintes Module Z : Pilotage et optimisation I19 Taux de pertinence de la base de connaissances X X I20 I21 I22 I23 Nombre de comptes-rendus hors délais Taux de turnover des intervenants de la Prestation Nombre de comptes-rendus hors délai sur les manquements aux engagements contractuels Nombre de manquements aux règles et procédures applicables X X X X X X X X X X X X X X X X X X X X X X X X X X X Tableau 48 : Synthèse des modules concernés par chacun des engagements de service Page 147 sur 176

148 7 DESCRIPTION DES PRESTATIONS OPTIONNELLES 7.1 Introduction Les prestations optionnelles sont découpées en services, chaque service correspondant à un ensemble d activités homogènes applicables sur un périmètre cohérent. Ce découpage en service ne préjuge pas de l organisation des moyens du Prestataire. Il est attendu du Prestataire qu il organise ses équipes et moyens pour atteindre la meilleure rationalisation des coûts et efficacité du service. Les services optionnels sont les suivants : Service O1 : Disaster Recovery Plan Service O2 : Environnement on Cloud (Infrastructure As A Service IAAS) Service O3 : Stockage on Cloud (Platform As A Service PAAS) Service O4 : Hébergement Service O5: Hosting Tous les services pourront faire l objet de commandes indépendantes. Page 148 sur 176

149 7.2 Service O1 : Disaster Recovery Plan Services attendus En complément de ses choix systématiques d architectures de haute disponibilité, l OCDE possède aujourd hui un plan de continuité des activités informatiques répondant pour l instant principalement au scénario suivant : Perte totale et prolongée de la salle informatique primaire (pour une cause allant de l arrêt électrique à la destruction du bâtiment), Engagement de reprise sous 4 heures dans la salle secondaire des applications critiques, basée sur la résilience native des configurations et applications concernées, ou bien par réplication du stockage et redémarrage de machines virtuelles, Les salles primaires et secondaires sont distantes de 150m mais elles sont situées dans deux bâtiments autonomes. Pour s inscrire dans la politique globale de gestion des risques de l Organisation, l OCDE souhaite bénéficier d une solution de secours informatique destinée à assurer le redémarrage des applications et des processus clés de l Organisation, en mode nominal ou dégradé, afin que l OCDE puisse poursuivre son activité en cas de sinistre grave sur le site de la Muette. Cette solution traite les risques majeurs tels un incendie ou une inondation en assurant le basculement de tout ou partie du système d information sur un site distant préalablement défini et équipé. L objectif premier est de limiter le temps dindisponibilité ainsi que la perte éventuelle de données. Le périmètre doit couvrir a minima les deux cas de figures identifiés ci-dessus, à savoir l incident grave localisé sur un bâtiment ou le cas de désastre plus large affectant l ensemble du site de La Muette. L OCDE souhaite donc connaître les différents types et niveau de services susceptibles d être proposés par le prestataire afin de répondre aux besoins et exigences de gestion des risques de l Organisation Contexte, contraintes et points particuliers Par le passé, l OCDE avait souscrit à chez un prestataire externe un contrat de reconstruction à froid de l infrastucture permettant la restauration et le redémarrage des applications de messagerie (Exchange et Blackberry). Ce contrat a fait l objet de tests annuels avec des temps de reprise de 48 à 72h. L OCDE attire l attention du soumissionnaire afin qu il lui décrive des solutions potentielles adaptées à ses activités, à ses caractéristiques et à sa taille de Page 149 sur 176

150 moyenne entreprise. Ceci ne retire rien à l expression de ses besoins élevés de sécurité de l information et à son obligation très sensible de continuité de service. L OCDE est à la recherche de propositions pérennes de services efficients et de technologies fiabilisées permettant de se prémunir contre les occurrences de désastre les plus fréquentes pour un coût pertinent et justifié. L OCDE n est pas en mesure de fournir des indications de volume ni d exigence de temps de reprise. Une révision de l analyse d impact sur les activités est en cours et permettra de fournir ces informations. Comme pour ses activités d infrastructure, l OCDE gardera la maîtrise d ouvrage des solutions de continuité. Les solutions proposées doivent bien entendu prendre en compte les matériels et technologies employées par l OCDE. La mise en œuvre opérationnelle, que ce soit en mode nominal ou en mode dégadé, permettant à l Organisation d assurer au minimum ses fonctions vitales se traduit par un test de bascule annuel. Page 150 sur 176

151 7.3 Service O2 : Environnement on Cloud Services attendus L objectif pour l OCDE est de confier le hosting de tout ou partie de ses applications, de ses sites web ou services actuellement hébergées en interne à un tiers et d externaliser un ensemble considérable de contraintes d une grande diversité : réseau, configuration et administration du système (choix et évolutions des matériels et composants), permanence du service, gestion des déploiements, des évolutions et de leurs délais En complément le périmètre peut inclure la fourniture d applications ou de services additionnels (e.g. middlewares, moteurs de base de données, streaming audio et/ou vidéo pour les sites web, messagerie, gestion des noms de domaines). L OCDE souhaite donc pouvoir disposer d'une plate-forme de virtualisation de serveurs avec stockage associé, infrastructure en mode IaaS (Infrastructure as a Service), permettant l accès à la demande à un groupe de ressources informatiques (e.g. serveurs et stockage) selon les modalités suivantes : Déploiement des serveurs (avec OS, et socle système et stockage associé) dans un délai (court) garanti (SLA) selon catalogue de services négocié (CPU, RAM, disques, bande passante réseau, OS), Fourniture de services réseaux associés tels que load balancer, firewall, Mode de facturation à l'usage (machine active + stockage) avec granularité d'engagement limitée, Services de MCO du socle décrit au travers d'un SLA (RTO, RPO, antivirus, correctifs, ), Support des environnements Windows (32/64) et Linux. Cette plate-forme pourra être mutualisée avec d'autres clients si les garanties de sécurité et de performance nécessaires sont réunies. Les environnements concernés peuvent être de type : Développement Qualification Production Page 151 sur 176

152 Les services attendus sont les suivants : Mise à disposition des services Fourniture du service, y compris fourniture et hébergement des infrastructures associées Fourniture d'un portail de déploiement et de gestion de ces environnements Sauvegarde de ces environnements Mise en place et retrait des services Gestion de la cartographie des services Support technique des services NB : le support est limité au périmètre des services fournis par le Prestataire ; dans l éventualité où l OCDE souhaiterait des prestations complémentaires (e.g. exploitation et administration des applications installées sur ces environnements), celles-ci seraient réalisées dans le cadre des modules correspondants (e.g. «Module 1A : Supervision», «Module 1B : Exploitation et administration»). Supervision technique Surveillance «temps réel» du bon fonctionnement des services sur console de supervision Détection des coupures ou dégradations de service et déclenchement des actions correctives (application de consigne, escalade,...) Traitement des incidents Analyse et diagnostic des incidents Résolution d incidents escaladés par le Service Desk ou par les autres groupes de support, et notification au gestionnaire des référentiels le cas échéant Information du Service Desk de l évolution et de l avancement des dossiers Détection d écart (par rapport aux données de la base parc) et notification au gestionnaire des référentiels le cas échéant Clôture technique des dossiers traités conformément à la procédure stipulée par l OCDE Traitement des ordres de travaux Réalisation des ordres de travaux adressés par le Service Desk ou par les autres groupes de support, et notification au gestionnaire des référentiels le cas échéant Information du Service Desk de l évolution et de l avancement des travaux Clôture technique des ordres de travaux traités conformément à la procédure stipulée par l OCDE. Suivi opérationnel Gestion des tableaux de bord opérationnels Recueil et mesure des éléments nécessaires à l élaboration des tableaux de bord et de la facturation Élaboration et communication des tableaux de bord, y compris analyses causales Page 152 sur 176

153 Participation aux réunions de suivi opérationnel Audit de dossiers complexes, sous le contrôle del OCDE Alerte de l OCDE sur les difficultés rencontrées Le Prestataire devra maintenir à jour pendant toute la durée du contrat l ensemble de la documentation opérationnelle (e.g. processus et procédures applicables). Les prestations pourront être adaptées en cours de consultation en regard des offres de services des candidats Contexte, contraintes et points particuliers Le data centre doit être classé Tier III au minimum et opéré selon les normes ISO et BS L OCDE doit disposer de badges permanents et nominatifs permettant un accès 24h\24 et 7jours\7 aux salles techniques ainsi qu au local de stockage et au bureau réservé pour l usage de l OCDE. Ces badges permettent en outre d ouvrir l armoire à clés qui contient les clés d accès aux baies. Concernant le point de raccordement télécom, le data centre du Prestataire doit procurer une connectivité facilitée vers le plus grand choix d opérateurs ou de fournisseurs de services Internet. L accès distant aux équipements se fait soit via le point de raccordement télécom soit en mode dégradé via des lignes analogiques que le Prestataire doit mettre à disposition de l OCDE. La demande d un environnement IAAS par l OCDE sera formalisée via l outil du Service Desk. L OCDE souhaite pouvoir fournir des éléments au Prestataire pour qu ils soient intégrés aux templates d environnements IAAS et ainsi optimiser l industrialisation de leur activation sur demande (e.g. OS, SGBD ou Middleware dont les licences sont assumées par l OCDE). L OCDE doit avoir tous les droits d administration nécessaires à la réalisation de ces activités (e.g. installation d OS ou d application) sur les environnements IAAS mis à disposition. Page 153 sur 176

154 7.4 Service O3 : Stockage on Cloud Services attendus L OCDE souhaite pouvoir disposer d'une infrastructure de stockage en mode PaaS (Platform as a Service) permettant l accès à des ressources de stockage au travers d une simple interface de services Web. Les services attendus sont les suivants : Stockage en mode objet de données pouvant atteindre des volumétries de plusieurs dizaines de Téraoctets. Mécanismes d authentification permettant d assurer la sécurité des données, qui peuvent être rendues publiques ou dont l accès sera restreint à des utilisateurs spécifiques Utilisation des protocoles standards HTTP et HTTPS, ainsi que la possibilité d utilisation de l interface standard REST Réplication des données permettant de prévenir tout problème de disponibilité à l échelle du datacenter Mode de facturation à l'usage avec granularité d'engagement limitée Contexte, contraintes et points particuliers Néant. Page 154 sur 176

155 7.5 Service O4 : Hébergement Services attendus L objectif pour l OCDE est de conserver le contrôle de son infrastructure tout en bénéficiant de la technologie à l état d l art, de l évolutivité, de la sécurité et de la disponibilité offerts par le prestataire pour stocker et gérer un volume toujours croissant de données. Le prestataire devra fournir un service de colocation des équipements informatiques (serveurs, clusters, baies de stockage, équipements réseau, téléphonie, sécurité ou multimédia ou autres «appliances») dans un data centre tiers (classé Tier III au minimum et opéré selon les normes ISO et BS 25999). Le périmètre couvre : La fourniture de la puissance électrique nécessaire avec secours court ou long, La fourniture de la climatisation, La fourniture d un système-incendie, La fourniture d un point de raccordement télécom, La fourniture d une ou de salle/s technique/s pour l installation des équipements, La fourniture d un local de stockage des équipements, En option, service de proximité (e.g. travaux de câblage ou de raccordement d équipements de l OCDE), En option, la fourniture de baies nues ou chassis, En option, la fourniture d un bureau permettant de préparer les équipements. Le Prestataire doit maintenir à jour pendant toute la durée du contrat l ensemble de la documentation opérationnelle (e.g. processus et procédures applicables) Contexte, contraintes et points particuliers Concernant le point de raccordement télécom, le data centre du Prestataire doit procurer une connectivité facilitée vers le plus grand choix d opérateurs ou de fournisseurs de services Internet. L accès distant aux équipements se fait soit via le point de raccordement télécom soit en mode dégradé via des lignes analogiques que le Prestataire doit mettre à disposition de l OCDE. L OCDE doit disposer de badges permanents et nominatifs permettant un accès 24h\24 et 7jours\7 aux salles techniques ainsi qu au local de stockage et au bureau réservé pour l usage de l OCDE. Ces badges permettent en outre d ouvrir l armoire à clés qui contient les clés d accès aux baies. Page 155 sur 176

156 8 GOUVERNANCE 8.1 Principes de la relation souhaitée Transparence et justesse du coût L OCDE doit conserver en permanence la connaissance du niveau de la qualité du service rendu et des activités prises en charge, et par ailleurs les moyens de vérifier que les engagements contractuels sont tenus. Ainsi, l'activité du Prestataire sera «tracée» et donnera lieu à la production de tableaux de bord périodiques contenant des indicateurs de cette activité. Ces tableaux de bord devront être documentés. On pourra ainsi apprécier périodiquement l exhaustivité, la fiabilité et la lisibilité des reportings sur l ensemble des prestations et des activités associées. En termes de maîtrise des coûts, l OCDE attachera une attention particulière à une facturation basée sur deux types d items : Coûts récurrents forfaitaires (e.g. pilotage), Coûts par unités d œuvre (e.g. dispositif) avec une grille exhaustive, simple et représentative des charges engendrées. Le dispositif d unités d œuvre est décrit dans les conditions de facturation et de pénalités, annexées au contrat Evolutivité du service Le service est réputé évolutif lorsque son organisation sait s adapter à des changements portant sur le volume de sollicitations (accroissement ou réduction) ou à une modification de leur nature. Les trois types majeurs d évolutions à considérer sont : Les évolutions significatives de volumétrie, par exemple lors de l intégration d un nouveau site, Les évolutions de périmètre technique, par exemple lors de l apparition d une nouvelle technologie, Les évolutions de périmètre organisationnel par exemple lors de l intégration d une nouvelle unité organisationnelle. Page 156 sur 176

157 L enjeu pour l OCDE est triple : Capacité du Prestataire à assurer les prestations, en particulier le Service Desk, dans des conditions volumétriques maximales mais néanmoins possibles et supportables (support sous «stress»), Capacité du Prestataire à répondre sans dégradation significative de sa qualité de service à des demandes de prestations plus nombreuses, Capacité du Prestataire à répondre à des demandes de l OCDE qui n impliquent pas une obligation de résultat mais une obligation de moyens renforcée (e.g. demande tardive d assurer une astreinte suite à une mise en production critique) Relation partenariale L OCDE attend du Prestataire qu il mesure l importance de sa contribution au bon fonctionnement de l OCDE. A ce titre, les qualités complémentaires à la conformité (facteur évoqué plus haut) résident dans la capacité à : Prévoir les risques de dysfonctionnements, en particulier par l analyse des tendances des incidents récurrents, et en avertir l OCDE par anticipation, Apporter un conseil à l OCDE lorsqu il prend des décisions impactant le Service Desk ou les équipes du Prestataire, et sont susceptibles de modifier la qualité de service fournie par le Prestataire (e.g. changement d outils d administration, montée de version des outils de support). La mesure pourra s effectuer par l observation : Suite à l analyse causale (gestion des problèmes) Des analyses de tendance des tableaux de bord, Des prévisions des indisponibilités des agents du Prestataire, Du respect de l obligation de conseil, Du respect des engagements de service. L OCDE entend rappeler que, dans le cadre de la maîtrise d œuvre assurée par le Prestataire, il est déterminant pour lui que ce dernier collabore de manière effective et spontanée avec tous les Tiers contractuellement liés à l OCDE et pouvant avoir un lien avec l'exécution du contrat et soit particulièrement réactif en cas de problème, quel qu il soit, lié à l exécution du Service, en communiquant au plus tôt à l OCDE l existence dudit problème dès qu il en a connaissance, et en collaborant de manière active à sa résolution dans la mesure de ses moyens même si l incident est hors de son périmètre de responsabilité. Le Prestataire a une obligation de conseil continu auprès de l OCDE afin de contribuer à l amélioration de la performance des prestations qui lui sont confiées et à la réduction des coûts des services associés. Page 157 sur 176

158 L apport de conseil portera au minimum sur : Les technologies : tendances, opportunités, caractéristiques, valeur ajoutée, Les nouvelles versions et/ou les versions en place qui ne sont ou ne seront plus supportées, L amélioration de l organisation et de la coordination, Les opportunités de réduction de coûts, Les opportunités d amélioration de la qualité des services, L état de l art en matière de gestion et management de la Production et des Service Desks (e.g. référentiels de bonnes pratiques), La sécurité, Les risques. Une veille technologique est également assurée par les entités de l OCDE (veille, étude, présélection, tests, validation). Il est attendu du Prestataire d avoir un apport sur ces champs compte tenu de son expérience et visibilité des contrats et de ses capacités de mutualisation des moyens de veille et de tests Dispositif d amélioration continue Le Prestataire proposera un plan d amélioration continue, dispositif destiné à améliorer la qualité des services et à réduire les coûts. Parmi les mesures envisagées : Plan annuel d améliorations (propositions), Plan de réduction du coût des unités d œuvre, Proposition d actions de formations et d informations aux utilisateurs, Communication des nouvelles offres proposées par le Prestataire. L importance de ces mesures pour l OCDE se traduit par la contractualisation d un certain nombre de ces mesures telles que la formalisation des activités d amélioration de la qualité et d optimisation. Le Prestataire est engagé à proposer des mesures complémentaires qu il jugerait utiles à ce plan d amélioration continue. Dans le cas de la proposition de la part du Prestataire d un projet de transformation visant des gains de productivité, l OCDE sera ouvert à un partage des gains dégagés. Page 158 sur 176

159 8.2 Exigences de qualité dans la réalisation du service Mise en place de processus de qualité de service Les différentes prestations infogérées doivent s accompagner de la mise en œuvre de meilleures pratiques de production des services informatiques. Pour ce faire l OCDE s appuie sur le référentiel ITIL (cf. figure ci-dessous), et il est probable qu une partie des processus ITIL, ou que des processus opérationnels similaires, soient consolidés et d autres développés au cours de l exécution du contrat. Gestion Fourniture des des services Services Gestion Financière Client Utilisateurs et ses et utilisateurs Clients Gestion de la disponibilité Disponibilité Gestion des Niveaux niveaux de Services service Gestion de la continuité Continuité Gestion des Capacités capacités Gestion Support des supports Services Service Desk Gestion des incidents Incidents Gestion des problèmes Problèmes Gestion des Changements changements Gestion Gestion des des Mises Nlles en Versions Production Gestion Configurations Figure 8 : Processus du référentiel ITIL Conformité du service La conformité du service s applique à la bonne fin et au respect des délais de tous les travaux du Prestataire, qu il s agisse de la mise à disposition des matériels aux utilisateurs, des interventions d assistance et de dépannage, Le Prestataire fournira un tableau de bord mensuel traçant sa couverture des prestations et leur bonne fin dans les délais impartis. Il mettra en évidence les travaux qu il n aura pu assumer. Page 159 sur 176

160 Ces éléments porteront sur l observation : De la complétude des prestations (toutes les tâches planifiées sont-elles exécutées? le Prestataire répond-il à toutes les sollicitations qui sont inscrites son Cahier des Clauses Techniques? ), Des délais de réponse et de restitution des travaux, Des temps de traitement de prestation (les temps d installation sont-ils conformes aux exigences? les durées de dépannage sont-elles inscrites dans la moyenne admissible? ) Des volumes traités, à la fois témoin du maintien de la capacité des ressources à absorber une masse «d entrants» et indicateur métrologique de l activité du Prestataire Economie de moyens Un service économe, ou encore productif, est caractérisé par un rapport avantageux entre la quantité de ressources effectivement utilisée et la quantité de résultats fournis. L enjeu pour l OCDE de cette observation est d être rassuré sur : La maîtrise technique et méthodologique de sa prestation par le Prestataire, et donc sur sa compétitivité, La flexibilité des moyens et donc sur la capacité du dispositif à admettre un accroissement de volume ou une évolution du périmètre technique sans modification des performances. Deux des critères montrés dans un tableau de bord mensuel seront : La capacité du système à traiter un volume donné par rapport à la quantité de ressources disponibles, Le taux de réfaction, c'est-à-dire le pourcentage de travaux recommencés ou repris partiellement avant l obtention d un résultat correct Réversibilité potentielle du service La maîtrise permanente des services confiés au Prestataire est une préoccupation permanente de l OCDE. Les risques associés à la prise en charge par le Prestataire des prestations décrites au chapitre précédent sont mesurés par les facteurs évoqués précédemment, mais il subsiste le souci pour l OCDE de pouvoir reprendre sa liberté vis-à-vis du Prestataire, dans les circonstances prévues dans le contrat, et dans des conditions de transfert de compétences qui n altèrent pas la continuité du service pour les utilisateurs de l OCDE. Page 160 sur 176

161 8.2.5 Documentation et capitalisation Le Prestataire concevra le cas échéant et maintiendra une documentation opérationnelle exhaustive de tous les services et applications sous sa prestation, et mettra celle-ci à la disposition de l OCDE une version complète à jour a minima tous les ans. Toute nouvelle version de document annule et remplace la précédente. Il est de la responsabilité du Prestataire de détenir et d appliquer la dernière version validée. En particulier, le Prestataire a la charge de les communiquer et de les expliquer aux intervenants de ses équipes Maîtrise de la prestation et de la qualité de service Le Prestataire est le responsable des prestations décrites aux chapitres précédents. A ce titre, il lui incombe de se doter des méthodes, outils et organisation, dans le respect des contraintes liés au contexte de l OCDE, qui lui permettront : D exécuter ses prestations avec le niveau de qualité et de sécurité requis, D en surveiller et d en assurer la constance, De prendre les dispositions de maintien ou d améliorations qui s imposent, D apporter à l OCDE transparence et justification. Le Prestataire disposera d un système qualité et sécurité exposé dans un ensemble de dossiers et documents associés approuvables par l OCDE (cf. section 9.2 page 164). Page 161 sur 176

162 9 PHASES DE LA PRESTATION 9.1 Phases La prestation est constituée de quatre types de phases : Phases de prise en charge Caractéristique : période pendant laquelle le service n est pas effectif Activité principale : mise en place de l ensemble des moyens (organisation, formation, outil, technologie, processus, procédures, documentation, ) nécessaires à la réalisation du service Début : validation par l OCDE des nouvelles versions des documents du système qualité, fournies par le Prestataire, décrivant le nouveau service ou l évolution de service Fin : validation par l OCDE de la disponibilité et de l adéquation de l ensemble des moyens fournis par le Prestataire Phases probatoires Caractéristique : période pendant laquelle le service est effectif, et les engagements de niveaux de service contractuels, mais les pénalités applicables sont réduites, Activité principale : validation opérationnelle des moyens mis en place, et des indicateurs et seuils de mesure des engagements de service ; adaptations mineures le cas échéant après accord mutuel des deux parties Début : démarrage effectif du service et de la mesure des indicateurs de satisfaction Fin : validation par l OCDE du caractère opérationnel du service et de l adéquation des engagements de niveaux de service Phase de service régulier Caractéristique : période pendant laquelle le service est effectif, les engagements de niveaux de service contractuels, et les pénalités applicables sont normales. Activité principale : réalisation du plan d exécution de service en vigueur Début : validation par l OCDE du caractère opérationnel du service et de l adéquation des engagements de niveaux de service Fin : validation par l OCDE d une évolution du service ou échéance du contrat d infogérance Page 162 sur 176

163 Phase de réversibilité Nature : période de service effectif pendant laquelle les engagements de service sont contractuels avec transfert progressif de responsabilité du Prestataire vers le nouvel infogérant Activité principale : fourniture de la totalité de la documentation et transfert de compétences vers le nouvel infogérant Début : échéance du contrat moins 3 mois (sauf en cas de réversibilité anticipée) Fin : terme du contrat Le séquencement des phases est schématisé ci-dessous. Infogérant Phase de réversibilité 1 ère phase de prise en charge Phase probatoire Bascule Phase de service régulier 2 ième phase de prise en charge Phase probatoire Phase de service régulier Bascule Phase de service régulier N ième phase de prise en charge Phase probatoire Bascule Pour les phases de prise en charge et de réversibilité, il appartiendra au Prestataire de proposer le planning, la montée en charge, l organisation et la méthodologie qui lui paraissent adéquats. Ces éléments seront soumis à la validation de l OCDE. Le planning détaillé des différentes phases pourra être ajusté à la signature du contrat et pourra continuer d évoluer au cours de la prestation sous réserve de validation formelle des deux parties. Page 163 sur 176

164 9.2 Phases probatoires et de service régulier Description Les attendus de part du Prestataire sont décrits ci-avant : Périmètre : chapitre 3, Sécurité : chapitre 4, Prestations : chapitres 5 et 7, Niveaux de service : chapitre 6, Gouvernance : chapitre 8. L ensemble de ces éléments seront repris dans les annexes adaptatives au contrat qui ont pour vocation d accompagner le changement et les évolutions de la prestation (hors évolutions à impact financier nouveau et non prévu au contrat). Le contrat de base en effet a pour vocation à encadrer durablement la prestation et à ne pas évoluer durant la prestation sauf évolutions majeures du contrat. Les annexes spécifiques aux phases probatoires et de service régulier sont les suivantes : Annexe A1 : Périmètre de services, Annexe A2 : Convention de services, Annexe A3 : Niveaux de services, Annexe A4 : Plan Assurance Qualité, Annexe A5 : Plan Assurance Sécurité. Ces annexes sont décrites ci-après. Ces documents seront fournis et/ou mis à jour à l occasion de chacune des phases de prise en charge et probatoires. Ils seront mis à jour pendant toute la durée de la prestation d infogérance. Le Prestataire s engagera à fournir à l OCDE l ensemble des dossiers de son système qualité, et à faire appliquer les recommandations par son équipe et par ses éventuels sous-traitants. Ces documents doivent constituer un cadre de référence cohérent utilisable par tous les participants et intervenant du contrat et les groupes supports associés. Il doit faire apparaître clairement les liens entre les services, les activités, les responsabilités, les tâches et les produits. La planification doit permettre d anticiper et prévenir les dérives et les risques. L OCDE précise que le Prestataire doit prendre en compte les délais de validation et d approbation des produits livrés. Page 164 sur 176

165 L ensemble de ces annexes sont mises à jour par le Prestataire, et soumises à la validation de l OCDE, a minima annuellement et durant chacune des phases de prise en charge Annexe A1 : Périmètre de services Ce document est constitué, et maintenu à jour pendant toute la durée du contrat, par le Prestataire sur base du modèle annexé au Dossier de l Appel d Offres. Cette annexe détaille le périmètre technique pris en charge dans le cadre des prestations fournies Annexe A2 : Convention de services Ce document est constitué, et maintenu à jour pendant toute la durée du contrat, par le Prestataire sur base du modèle annexé au Dossier de l Appel d Offres. Cette annexe détaille les activités réalisées dans le cadre des prestations fournies Annexe A3 : Niveaux de services Ce document est constitué, et maintenu à jour pendant toute la durée du contrat, par le Prestataire sur base du modèle annexé au Dossier de l Appel d Offres. Cette annexe détaille les engagements de services relatifs aux prestations fournies, ainsi que les méthodes précises de mesure des indicateurs de niveaux de services et les modes de calculs associés. Le Prestataire respectera la numérotation des indicateurs donnée dans le Cahier des Clauses Techniques Annexe A4 : Plan Assurance Qualité Ce document est constitué, et maintenu à jour pendant toute la durée du contrat, par le Prestataire selon ses propres règles et méthodologies sur base du modèle annexé au Dossier de l Appel d Offres. Cette annexe détaille notamment les principes et processus de gouvernance des prestations fournies. Le Prestataire respectera la terminologie des principaux comités Annexe A5 : Plan Assurance Sécurité Ce document est constitué, et maintenu à jour pendant toute la durée du contrat, par le Prestataire selon ses propres règles et méthodologies. Page 165 sur 176

166 Cette annexe doit respecter les exigences exprimées au chapitre 4 du Cahier des Clauses Techniques. Page 166 sur 176

167 9.3 Détail des phases de prise en charge Description Les phases de prise en charge pourront être faites indépendamment par module et/ou par domaine. La première phase de prise en charge sur un module donné intègrera la mise en place de la base commune c'est-à-dire des éléments génériques indépendants des domaines applicables (e.g. organisation globale, principes des processus, modèles de tableaux de bord opérationnels et de pilotage par défaut). Les activités de prise en charge par domaine incluent uniquement les activités spécifiques au domaine (e.g. transfert de connaissances techniques, tableaux de bord opérationnels et de pilotage spécifiques au domaine). La durée de chacune de ces phases sera par défaut de 3 mois mais pourra être, en fonction de l étendue des activités et du périmètre concernés, d une durée plus courte. Cette réduction est soumise à discussion et validation préalable entre le Prestataire et l OCDE. Le Prestataire reconnaît explicitement avoir pleinement connaissance de cette particulartité et s engage à proposer une organisation et une méthodologie adaptées. Ces phases sont considérées comme essentielles par l OCDE. Les livrables a minima attendus pour chacune de ces phases sont : Les comptes-rendus des réunions sous maximum 2 jours ouvrés suite aux réunions, Le Plan d Actions précis de la phase (étapes, tâches, intervenants du Prestataire, intervenants de l OCDE, charges, planning, livrables) sous maximum 10 jours ouvrés suite à la réunion de lancement, Le rapport d analyse de prise de connaissance du contexte, La première version ou nouvelle version de l annexe «Périmètre de Services» (cf. modèle fourni), La première version ou nouvelle version de l annexe «Convention de Services» (cf. modèle fourni), La première version ou nouvelle version de l annexe «Niveaux de Services» (cf. modèle fourni), incluant la définition précise les indicateurs contractuels, des procédures de collecte et de leur mode de calcul, La première version ou nouvelle version de l annexe «Plan d Assurance Qualité» (cf. modèle fourni), La première version ou nouvelle version de l annexe «Plan d Assurance Sécurité», Page 167 sur 176

168 La première version de l annexe «Plan de Réversibilité» (cf. modèle fourni), NB : la remise de ce livrable pourra être décalée au plus tard à la fin de la phase Probatoire Les modèles de Tableaux de Bord opérationnels et de pilotage, ainsi que les procédures de collecte des informations nécessaires à leur élaboration, La Note de Facturation, définissant de façon précise le mode d élaboration de la facturation, ainsi que les procédures de collecte des informations nécessaires et leur mode de calcul, Les documents opérationnels incluant notamment : La composition détaillée de l équipe ainsi que les fiches de postes, Les procédures mises à jour associées aux processus impactant les activités du Prestataire, Les annuaires des différents intervenants des processus, y compris les intervenants externes en interface avec les équipes du Prestataire, Le planning prévisionnel de l activité pour la phase Probatoire, La première version du Livret d Accueil, NB : ce livret d accueil sera régulièrement révisé et mis à jour et remis à l OCDE pour information. Le Plan de Communication, ainsi que les supports associés, La tenue potentielle d une ou plusieurs réunions d informations avec les représentants des utilisateurs. Tous les livrables seront validés par l OCDE, la validation de chacun des livrables étant officialisée par la signature d un Procès Verbal d acceptation. Le Procès Verbal sera remis en même temps que le livrable et fera foi de la date de livraison. A la remise d un livrable, l OCDE disposera d au moins 10 jours ouvrés pour valider le document. Le retard de remise d un livrable pourra entraîner l application de pénalité (cf. dispositif de facturation et de pénalités) Annexe A6 : Plan de Prise en Charge L annexe adaptative spécifique à chacune des phases de prise en charge est la suivante : Annexe A6 : Plan de Prise en Charge, Ce document est constitué, et maintenu à jour pendant toute la durée de la phase de prise en charge, par le Prestataire selon ses propres règles et méthodologies, et soumis à la validation de l OCDE. Ce document devant connaître par essence même une application immédiate dès signature du contrat, il doit donc être produit avant la signature dans une version V1 opérationnelle, a minima pour la 1 ère prise en charge. Page 168 sur 176

169 9.4 Détail de la phase de réversibilité Description Il est attendu que le Prestataire s'engage à assurer en fin de contrat la réversibilité du service afin de permettre à l OCDE de reprendre ou de faire reprendre par un Tiers la fourniture du service et ce, dans les meilleures conditions et sans discontinuité du service. La réversibilité sera mise en œuvre en parallèle de la fin de la Phase de Service Régulier sur les 3 derniers mois du contrat. Cette phase est également considérée comme essentielle par l OCDE. La réversibilité est une faculté du dispositif bilatéral dont il faut mesurer périodiquement la possibilité de réalisation afin que l échéance venue, le transfert vers un nouveau Prestataire ou vers l OCDE puisse se faire sans rupture de qualité de service. Les dispositifs assurant la complète opérationnalité de la réversibilité seront consignés dans le plan de réversibilité et dans les PAQ 11 et PAS 12 en annexe au contrat. Il décrira notamment la maîtrise de la gestion des biens (inventaire, configuration, ), de la gestion documentaire (processus, procédures, consignes, ), des procédures et outils de contrôle opérationnel, et des procédures liées aux prestations de support associées. Le plan de réversibilité doit pouvoir être appliqué partiellement par service, par domaine ou par population d utilisateurs. Il inclura et précisera ses modalités de participation et d'aide active de transmission (processus de transmission, données, documents et informations transmis) Annexe A7 : Plan de Réversibilité L annexe adaptative spécifique la phase de réversibilité est la suivante : Annexe A7 : Plan de Réversibilité. Ce document est constitué, et maintenu à jour pendant toute la durée du contrat, par le Prestataire sur base du modèle annexé au Dossier de l Appel d Offres. 11 Plan d Assurance Qualité 12 Plan d Assurance Sécurité Page 169 sur 176

170 Ce document intègrera obligatoirement un paragraphe listant de manière exhaustive la liste des documents et autres éléments de référence qui seront exigibles par l OCDE, notamment : L inventaire des éléments transférables à l OCDE, L inventaire des éléments liés aux exigences de sécurité. Ce document important dont l essence même est d être constitué des modalités opérationnelles du service, ne pourra pas contenir l ensemble des données de fond en V0, sa version V1 étant attendue au plus tard en fin de la 1 ère phase probatoire. Cette annexe est mise à jour par le Prestataire, et soumise à la validation de l OCDE, a minima annuellement et suite à chacune des phases de prise en charge. Page 170 sur 176

171 10 ANNEXES TECHNIQUES 10.1 Annexe 1 : schéma de principe de connexion des cartes Virtual Connect Flex-10 Page 171 sur 176

172 Managed Services 10.2 Annexe 2 : schéma d architecture stockage Schéma Infrastructure Stockage Salle Backup Franqueville S1 HP MSL 6060 (Backup) 4 lecteurs LTO-4 11-Jun-2013 Salle secondaire (Marshall Building) HP MSL 6060 (Backup) 4 lecteurs LTO-4 HP VLS 9000 (Backup) Master Server Netbackup HP B6200 (Backup) FA1-LT04-E1 HP MDS600 FA2-LT04-E1 2 SAN switchs 2 * 4 Gig / 16 ports 2 FA2-MB-E HP MDS SAN switchs 4 * 4 Gig / 32 ports SAN switchs 2 * 4 Gig / 16 ports SAN switchs 4 * 8 Gig / 40 ports FA1-MB-E1 4 FA1-MB-C1 FA1-CH-C1 4 4 FA1-CH-E1 4 FA2-MB-C1 FA1-CH-E2 FA2-CH-C1 4 4 HP MDS FA2-CH-E HP MDS600 HP B6200 (Backup) FA2-CH-E2 HP Command View Server HP EVA 6400 HP EVA 8100 Salle de production (Château) Fabric 1 HP EVA P6500 HP MDS600 Lien(s) fibre(s) pour SAN Interconnexion(s) des salles Fabric Page 172 sur 176