LABEL CLOUD Formation au processus de labellisation et au contenu du référentiel 1 jour 1
Portables & Mobiles Discutez! Règles du jeu Partagez vos bonnes pratiques! Questions Réponses QCM 2
Conventions de notations Sommaire du chapitre Définitions Question Exercice 3
Planning de la journée 8h30 : Début de la formation Pause café de 10h15 à 10h30 Pause déjeuner de 12h30 à 13h30 Pause café de 15h15 à 15h30 17h30 : Clôture de la formation 4
Présentation des sociétés Objectifs de la formation Agenda Présentation du dispositif d accompagnement Présentation du Label Cloud Principes du Cloud Processus de labellisation Caractéristiques du Label Cloud Gérer son projet de labellisation Evaluation en ligne Exercice & échange 5
PRÉSENTATION DES SOCIÉTÉS Présentation des sociétés 6
Présentation des sociétés Présentation du formateur Société Parcours Présentations des participants Société Description de l offre Cloud Rôle dans l entreprise Vos attentes Présentation des sociétés 7
OBJECTIFS DE LA FORMATION Objectifs de la formation 8
Objectifs de la formation Comprendre la philosophie du Label Cloud et ses enjeux Obtenir des connaissances générales autours du Cloud Connaitre le dispositif de labellisation Label Cloud Connaitre le référentiel de labellisation Label Cloud Vous permettre de partager autours de vos pratiques Vous permettre de vous évaluer tout au long de la formation Se mettre en route pour être labellisé Objectifs de la formation 9
PRÉSENTATION DU DISPOSITIF D ACCOMPAGNEMENT Dispositif d'accompagnement 10
Agenda Présentation de l Action Collective Contenu général Contenu détaillé Planning Dispositif d'accompagnement 11
Action Collective Mise en œuvre d une Action Collective avec la Direccte Midi-Pyrénées (Directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi). Action portée par DigitalPlace Objectif : Accompagner les entreprises opérant des services Cloud dans leur stratégie de croissance et de développement, en leur permettant d aligner leurs processus informatiques sur les exigences du référentiel du Label Cloud de France IT. Soutien de l Etat : 60% du coût de l action DigitalPlace : 15% du coût de l action Reste à charge de l entreprise : 25% du coût Durée : 24 mois (se termine fin juin 2016) Dispositif d'accompagnement 12
Accompagnement : 4 jours de formation 4 jours d accompagnement collectif 4 jours d accompagnement individuel Contenu général DP-CLOUD-001 Formation au référentiel Formation au processus de labellisation Prédiagnostic Individuel et à la demande Test de labellisation à blanc Individuel et à la demande Coaching à la demande Individuel et à la demande Candidature au Label Cloud Dispositif d'accompagnement 13
Contenu général Type Contenu Durée Collectif Collectif Formation au processus de labellisation et au contenu du référentiel Formation aux bonnes pratiques du référentiel et à leur déploiement 1jours 3jours Individuel Pré diagnostic et recommandations 2 jours Accompagnement Collectif Accompagnement Collectif Définitionet mise en œuvre des plans d actions Revue intermédiaire sur la mise en œuvre du plan d actions 2jours 2 jours Individuel Conseil à la demande 1 jour Individuel Test de labellisation à blanc 1 jour Dispositif d'accompagnement 14
Contenu détaillé Formation au processus de labellisation et au référentiel 1 jour : Présentation du Label et sa philosophie Principes du Cloud (terminologie, caractéristiques, modèles de services, modèles de déploiement) Processus de labellisation Présentation du dispositif d accompagnement Caractéristiques du Label Cloud (vue macroscopique) Gérer son projet de labellisation Formation aux bonnes pratiques du référentiel et à leur déploiement 3j Pour chaque caractéristique : Enjeux Présentation de chaque bonne pratique du référentiel Exemples Outils supportant la caractéristique Jeux de questions/réponses sur la mise en œuvre Autodiagnostic Principes de déploiement des caractéristiques Atelier quotidien Dispositif d'accompagnement 15
Contenu détaillé Prédiagnostic et recommandations 2j en entreprise : Exécuter le pré diagnostic en se basant sur le référentiel Diagnostic personnalisé par entreprise et sur site. Ce diagnostic est réalisé par un auditeur accrédité et se base sur le référentiel du Label Cloud Identification du niveau de maturité de l entreprise Mesure des écarts avec le référentiel Présentation des résultats et débriefing avec les acteurs métiers sur le référentiel en présentant les différents écarts relevés (forces et faiblesses) Définition et mise en œuvre du plan d actions - 2j en collectif : A partir des recommandations émises lors du pré-diagnostic, chaque candidat a élaboré son plan d action ; la 1 ère session qui se déroule avant que le plan d action soit pleinement engagé va lui permettre de : Présenter le plan d actions et le planning prévisionnel, et finaliser ses éléments Obtenir des retours critiques et effet miroir avec les autres participants et l animateur Finaliser son plan d actions pour la mise en oeuvre des recommandations Dispositif d'accompagnement 16
Contenu détaillé Revue intermédiaire 2j en collectif : Permet à chaque candidat de s assurer que la mise en œuvre est en adéquation avec les exigences du référentiel de labellisation, notamment pour les points en écart avec le référentiel : Présentation de l avancement de l implémentation du plan d actions Présentation et formalisation des difficultés rencontrées Difficultés techniques : planning, outillage... Difficultés fonctionnelles : résistance au changement, disponibilité des ressources... Difficultés organisationnelles... Échanges avec les autres participants et l animateur Prise en compte des remarques et suggestions émises par les participants et l animateur. Dispositif d'accompagnement 17
Contenu détaillé Conseil à la demande 1j en entreprise : Permet de bénéficier d une journée individuelle utilisable pour aborder des points précis de mise en œuvre du plan d actions Contenu à définir par l entreprise Test de labellisation à blanc 1j en entreprise : Effectuer un test de labellisation à blanc afin d une part de mesurer la nouvelle éligibilité de l entreprise au Label, mais également de mesurer l apport du plan d actions, vis à vis du référentiel Dispositif d'accompagnement 18
Planning vague 1 15/09/2014 - Formation DP-CLOUD-001 (Formation au processus de labellisation et au référentiel du Label Cloud), première partie - 1 jour en collectif Du 22/09/2014 au 24/09/2014 - Formation DP-CLOUD-001 (Formation au processus de labellisation et au référentiel du Label Cloud), deuxième partie - 3 jours en collectif Du 29/09/2014 au 10/10/2014 - Prédiagnostics en entreprise sur 2 jours par entreprise, date exacte à statuer 13/10/2014 et 14/10/2014 - Formation DP-CLOUD-002 (Finalisation et mise en œuvre des plans d actions pour le Label Cloud), première partie - 2 jours en collectif 04/11/2014 et 05/11/2014 - Formation DP-CLOUD-002 (Finalisation et mise en œuvre des plans d actions pour le Label Cloud), deuxième partie - 2 jours en collectif Du 17/11/2014 au 26/11/2014 - Labellisation à blanc sur 1 jour par entreprise, date exacte à statuer par entreprise 28/11/2014 - Date limite de remise des dossiers pour la candidature officielle Du 01/12/2014 au 05/12/2014 - Instruction des dossiers par les auditeurs Premier CATLab : 15 décembre 2014 Dispositif d'accompagnement 19
PRÉSENTATION DU LABEL CLOUD Présentation du Label Cloud 20
Origines du Label Cloud Présentation de DigitalPlace Présentation de France IT Avantages du Cloud Les craintes vis-à-vis du Cloud Le Label Cloud Objectifs du Label Cloud Bénéfices Définitions Vue d ensemble Positionnement normatif Agenda Présentation du Label Cloud 21
Origines du Label Cloud Nécessité de donner aux décideurs des éléments factuels permettant l évaluation du niveau de maturité et de professionnalisme de la diversité des opérateurs Cloud Résultat du travail collectif de chefs d entreprises adhérentes de DigitalPlace Ces experts sont représentatifs de la diversité des métiers : éditeurs, hébergeurs, infogéreurs Ils ont une connaissance des besoins et exigences du marché Ils se sont alliés pour partager leurs bonnes pratiques, définir un référentiel de maturité d offres Cloud et pour mettre en œuvre une démarche d amélioration continue Présentation du Label Cloud 22
Origines du Label Cloud Objectifs Lever les freins à l adoption de services Cloud Permettre aux clients d Identifier les vrais acteurs du Cloud Générer de la confiance Permettre aux fournisseurs d améliorer leur offre de service par la maitrise des bonnes pratiques Démarche initialisée en 2012 Recenser les standards et normes Définir les modèles de service Cloud Recenser les exigences d une offre Cloud Identifier les recommandations et bonnes pratiques faisant référence Définir un référentiel Définir un guide méthodologique Sortie du référentiel en 2013 Le Label Cloud est devenu un Label France IT Présentation du Label Cloud 23
Présentation de DigitalPlace Cluster d entreprises numériques de la Région Midi-Pyrénées Entreprises de toutes tailles, de la startup à l'entreprise de taille intermédiaire (ETI) représentatives de tous les métiers des TIC 170 Adhérents Éditeurs de logiciels, Sociétés de services, Opérateurs télécoms & hébergeurs, Industriels et Laboratoires de recherche Aider les entreprises à franchir des caps de croissance Développement commercial Favoriser l innovation sous toutes ses formes Développement international Financement de la croissance Présentation du Label Cloud 24
Association créée en 2006 Présentation de France IT Réseau des clusters numériques en France 14 clusters représentants plus de 2500 entreprises 11 régions 50 départements 100 acteurs de la recherche et de la formation Objectifs Accroître la performance et l offre de services des clusters Mutualisation de projets Partage d expérience et de bonnes pratiques Communication Devenir l'interlocuteur privilégié sur les questions liées au développement économique et territorial de la filière numérique Cibles : institutions/organisations nationales et internationales Présentation du Label Cloud 25
Avantages du cloud Le Cloud Levier d innovations technologiques Levier de compétitivité Rentre dans une démarche environnementale Mobilité Simplification Diminution des CAPEX Souplesse Présentation du Label Cloud 26
Les craintes vis-à-vis du Cloud Accès Sécurité Confidentialité Authentification Résilience Services Niveau de maturité Niveau de performance Qualité du service Données Intégrité Indépendance vis à vis des fournisseurs Souveraineté Réversibilité Présentation du Label Cloud 27
Le Label Cloud Le Label Cloud est attribué à une entreprise qui délivre des services Cloud avec un haut niveau de qualité et de sécurité, conformément à l état de l art Le Label Cloud défini un référentiel de bonnes pratiques permettant d évaluer la maturité d une offre Cloud Le Label Cloud, c est la garantie d un Cloud sans nuages! Présentation du Label Cloud 28
Objectifs du Label Cloud Créer de la confiance pour développer le business Sécurité / Confidentialité des données Qualité du service Réversibilité / Indépendance Identifier de vrais fournisseurs de services Cloud professionnels Partager et valoriser les bonnes pratiques Engager une démarche d amélioration continue Améliorer la performance opérationnelle des labélisés Converger vers les normes et les standards en devenir Présentation du Label Cloud 29
Bénéfices Côté labellisés o o o o o Accélérer l adoption d offres Cloud par les entreprises et le secteur public et développer le business Développer l image et la notoriété Développer un écosystème d acteurs Cloud complémentaires Engager l entreprise dans une démarche d amélioration continue Accroitre la performance opérationnelle Côté clients o o o o Identifier les entreprises garantes d un service Cloud professionnel Accéder à un bouquet de services fiables et sécurisés Évaluer le niveau de maturité des opérateurs Cloud Garder le contrôle de son système d information (indépendance) Confiance Présentation du Label Cloud 30
Définition «Le Label Cloud est un Référentiel de bonnes pratiques permettant d évaluer la maturité d une offre Cloud» Présentation du Label Cloud 31
Définition «Le Label Cloud est attribué à une entreprise qui délivre des services Cloud avec un haut niveau de service et de sécurité, conformément à l état de l art des normes et bonnes pratiques faisant référence» Présentation du Label Cloud 32
Définition «L entreprise s engage dans une démarche d amélioration continue de sa qualité de service, en intégrant toutes les parties prenantes internes et externes à l entreprise» Présentation du Label Cloud 33
Adapté à chaque modèle de service Bonnes pratiques associées aux Caractéristiques Cloud et Processus ITIL Vue d ensemble Présentation du Label Cloud 34
Positionnement normatif Le Label Cloud a intégré le Plan Cloud de l État. Le Cloud est l un des 34 plans de reconquête présenté par le Président - http://www.redressementproductif.gouv.fr/nouvelle-france-industrielle AFNOR : Faire du Label Cloud une contribution de la France au niveau européen Groupe de Travail de la Commission de Normalisation 38 Faire converger le référentiel vers des standards (ANSI, ETSI etc.) Présentation du Label Cloud 35
PRINCIPES DU CLOUD Principes du Cloud 36
Agenda Caractéristiques du cloud Définitions du NIST Modèles de services XaaS (IaaS, PaaS, SaaS) Modèles de déploiement Cloud public/privé/communautaire/hybride Caractéristiques initiales de l informatique en nuage Caractéristiques étendues de l informatique en nuage Historique Synthèse Principes du Cloud 37
Caractéristiques du Cloud «L informatique dans les nuages» est une nouvelle façon de délivrer les ressources informatiques, et non une nouvelle technologie.» C est un modèle qui permet l accès au réseau à la demande. Les ressources sont partagées et configurables en fonction des besoins. Le client peut bénéficier d une flexibilité importante avec un effort minimal de gestion. Principes du Cloud 38
Le Cloud se caractérise par : Définitions du NIST* Un accès en libre-service à la demande Un accès ubiquitaire au réseau Une mise en commun des ressources Une«Elasticité rapide» Un service mesuré en permanence *NIST - National Institute of Standards and Technology Principes du Cloud 39
Le Cloud se caractérise par : Définitions du NIST* Un accès en libre-service à la demande Un accès ubiquitaire au réseau Une mise en commun des ressources Une«Elasticité rapide» Un service mesuré en permanence Un accès en libre-service à la demande aux capacités de calcul. Ce service sera le plus souvent effectué par le fournisseur de service de façon automatique sans nécessiter d interaction humaine. *NIST - National Institute of Standards and Technology Principes du Cloud 40
Le Cloud se caractérise par : Définitions du NIST* Un accès en libre-service à la demande Un accès ubiquitaire au réseau Une mise en commun des ressources Une«Elasticité rapide» Un service mesuré en permanence Un accès ubiquitaire au réseau: Les capacités sont disponibles sur le réseau et accessibles par des mécanismes standards, qui favorisent l accès au service par des clients lourds, légers, des smartphones via des plates-formes hétérogènes. *NIST - National Institute of Standards and Technology Principes du Cloud 41
Le Cloud se caractérise par : Définitions du NIST* Un accès en libre-service à la demande Un accès ubiquitaire au réseau Une mise en commun des ressources Une«Elasticité rapide» Un service mesuré en permanence Une mise en commun des ressources: Les ressources de calcul sont mises à disposition des clients sur un modèle multilocataires, avec une attribution dynamique des ressources physiques et virtuelles en fonction de la demande. Le client n a généralement aucun contrôle ou connaissance sur l emplacement exact des ressources fournies. Toutefois, le client peut imposer de spécifier l emplacement à un niveau plus haut d abstraction (par exemple le pays, l état ou le Data Center). *NIST - National Institute of Standards and Technology Principes du Cloud 42
Le Cloud se caractérise par : Définitions du NIST* Un accès en libre-service à la demande Un accès ubiquitaire au réseau Une mise en commun des ressources Une«Elasticité rapide» Un service mesuré en permanence Une«Elasticité rapide»: Les capacités proposées peuvent rapidement augmenter ou diminuer en fonction des besoins. *NIST - National Institute of Standards and Technology Principes du Cloud 43
Le Cloud se caractérise par : Définitions du NIST* Un accès en libre-service à la demande Un accès ubiquitaire au réseau Une mise en commun des ressources Une«Elasticité rapide» Un service mesuré en permanence Un service mesuré en permanence: Les systèmes contrôlent et optimisent automatiquement l utilisation des ressources par rapport à une moyenne estimée de consommation du service. L utilisation des ressources peut être gérée, contrôlée et communiquée, fournissant ainsi de la transparence au client et au fournisseur. *NIST - National Institute of Standards and Technology Principes du Cloud 44
Constituants d une offre cloud Terme générique Modèle XaaS Modèles IaaS PaaS SaaS Modèles de service Principes du Cloud 45
Modèles de service Sous la responsabilité du fournisseur Sous la responsabilité du client du service Principes du Cloud 46
Modèle de service IaaS Offre de service Capacités de traitement Capacité de stockage Fourniture de bande passante Réseaux Serveurs virtuels Autres ressources de calcul Firewall Load-balancers SGBD Utilisateur Garde la possibilité de déployer et d exécuter ses propres logiciels systèmes d exploitation logiciels «commerciaux» applications propriétaires Pas de contrôle sur l infrastructure sous-jacente du provider de Cloud Contrôle sur les systèmes d exploitation, le stockage et les applications hébergées sur les serveurs virtuels Sous la responsabilité du client du service Sous la responsabilité du fournisseur Principes du Cloud 47
Modèle de service PaaS Offre de service Possibilité de déployer des applications sur l infrastructure du fournisseur (si basées sur des langages de programmation et des outils supportés par le fournisseur) Utilisateur Pas de contrôle sur l infrastructure sousjacente du Cloud (Serveurs, Stockage, systèmes d exploitation, réseaux, ) Contrôle sur les applications déployées Contrôle possible sur la configuration de l environnement d hébergement (paramétrage des services Web, structure des bases de données, ) Sous la responsabilité du client du service Sous la responsabilité du fournisseur Principes du Cloud 48
Sous la responsabilité du fournisseur Modèle de service SaaS Sous la responsabilité du client du service Aucun contrôle sur l infrastructure du Cloud Ni technique Utilisateur Utilisation d applications fournies par le fournisseur Les applications Ni fonctionnel Seule une couche de personnalisation limitée au périmètre de l'application est offerte aux utilisateurs s exécutent sur les infrastructures du fournisseur Accessible via un navigateur Internet Offre de service Principes du Cloud 49
Modèles de déploiement 4 modèles de Déploiement Cloud Communautaire Cloud Privé Cloud Public Cloud Hybride Principes du Cloud 50
Cloud public L infrastructure Cloud est disponible pour le public ou pour un grand groupe industriel et est détenue par une organisation commercialisant des services Cloud Principes du Cloud 51
Cloud privé L infrastructure Cloud est opérée exclusivement pour une organisation Elle peut être gérée par l organisation ou par une tierce partie et peut être hébergée par l organisation ou à l extérieur Principes du Cloud 52
Cloud communautaire Encore appelé Cloud Tiers L infrastructure Cloud est partagée par plusieurs organisations et supporte une communauté d intérêts. (e.g., mission, besoins en sécurité, politique, conformité) Elle peut être gérée par les organisations ou une tierce partie et peut être hébergée par l organisation ou à l extérieur Principes du Cloud 53
Cloud hybride L infrastructure du Cloud hybride est une composition de deux ou plusieurs infrastructures Cloud (publics, privés ou communautaires) qui demeurent indépendantes entres elles, mais qui sont utilisées conjointement sur la base de technologies standards ou propriétaires qui permettent la portabilité des données et des applications (ex : load-balancing entre Clouds) Principes du Cloud 54
Caractéristiques initiales de l informatique en nuage Self service «à la demande» : Un client peut réserver de la ressource informatique sans interaction humaine avec les prestataires + Simple + Réactif Accès distant étendu : Possibilité d accéder aux ressources informatiques via n importe quel média (du PC au téléphone) et n importe quel réseau + Accessible + De services Dématérialisation des Ressources : Les ressources informatiques ne sont pas physiquement déterminées ou localisées - Contraignant Rapidité et souplesse : Les ressources informatiques sont allouées ou désallouées dans des délais courts voire de façon automatique + Rapide + Souple Service mesurable : Fourniture de moyen de suivi des performances des ressources informatiques + Maîtrisé + Mesuré Principes du Cloud 55
Caractéristiques étendues de l informatique en nuage Outre les services basiques ayant servi à l élaboration du concept initialement orienté WEB : Self service «à la demande» Accès distant étendu Dématérialisation des Ressources Rapidité et souplesse Service mesurable Le marché a étoffé ces caractéristiques par les suivantes orientées vers l informatique générale : Charges Maîtrisées : La location des ressources informatiques est en baisse constante, au pire, égale dans le temps Disponibilité : Les ressources sont disponibles sans interruption de service -Cher + Disponible + Sécurisé Source : Cloud Security Alliance Principes du Cloud 56
Historique Avant 2000 : Notions de «Grid Computing*» (1982 TRON) 2000 à 2005 : Offre ASP (Application Service Provider) sur des infrastructures «Grid Computing» 2005 : premières plateformes «à la demande» (Dev Amazon web services) 2010 : Les USA lancent un projet de Cloud US pour leurs propres moyens informatiques 2011 : La France fait de même avec le cloud souverain (Dassault, Orange et Thales) * Grid Computing : infrastructure virtuelle constituée d'un ensemble de ressources informatiques potentiellement partagées, distribuées, hétérogènes, délocalisées et autonomes Source : Wikipédia Principes du Cloud 57
En synthèse + Disponible + Simple + Rapide - Contraignant + Réactif + Sécurisé + Maîtrisé -Cher Caractéristiques essentielles + Souple + Accessible + De services + Mesuré IaaS PaaS SaaS Modèles de Service Nuage Privé Nuage Public Nuage Tiers Nuage Hybride Modèles de Déploiement Principes du Cloud 58
En synthèse Modèle Classique IaaS Infrastructures as a Service PaaS Platform as a Service SaaS Software as a Service CLIENT Applications Systèmes d exploitation Virtualisation Serveurs Physiques Stockage CLIENT Cloud Applications Systèmes d exploitation Virtualisation Serveurs Physiques Stockage CLIENT Cloud Applications Systèmes d exploitation Virtualisation Serveurs Physiques Stockage Cloud Applications Systèmes d exploitation Virtualisation Serveurs Physiques Stockage Réseaux Réseaux Réseaux Réseaux Solution autonome Hébergement technique Infogérance technique Infogérance métier 59
En synthèse Assistance technique Service Technique Ressources Client Engagement de moyens Ressources Fournisseur Engagement de résultats Cloud Principes du Cloud 60
PROCESSUS DE LABELLISATION Processus de labellisation 61
Agenda Processus de labellisation : Niveaux de labellisation Processus de labellisation général Processus de labellisation par niveau Exigences par niveau Le CATLab Durée de validité et renouvellement Référentiel d évaluation : Le référentiel Exemples de bonnes pratiques Processus ITIL retenus Evaluation des bonnes pratiques Règles de calcul Exemple de résultat final Processus de labellisation 62
Niveaux de labellisation 3 niveaux de labellisation, indépendamment du modèle de service à labelliser (IaaS, PaaS, SaaS) : Niveau 1 Initial Niveau 2 Confirmé Niveau 3 Expert S appuie sur un référentiel d évaluation L évaluation permet d obtenir un nombre de points reflétant le niveau de maturité du candidat pour la fourniture de services Cloud Le processus de labellisation varie selon le niveau visé Le nombre de points nécessaires s accroit en fonction du niveau Processus de labellisation 63
Processus de labellisation général Le Comité d Attribution du Label (CATLab) de France IT est l organisme indépendant en charge de délivrer ou non le label Cloud. Il est composé d experts et d auditeurs indépendants ainsi que de représentants d organisations professionnelles. Demande Évaluation des bonnes pratiques Soutenance devant le CATLab Délibération et décision Processus de labellisation 64
Processus de labellisation général Les entreprises candidates effectuent une demande de labellisation directement sur www.label-cloud.com. Elles téléchargent le dossier de candidature et prennent connaissance du référentiel. Elles s évaluent en ligne directement depuis le site internet. Elles soumettent ensuite leur dossier/évaluation, et désignent un auditeur parmi une liste d auditeurs accrédités par le CATLab. L auditeur instruit le dossier (le processus dépend du niveau visé). La Société candidate présente son offre Cloud et les résultats de l évaluation au CATLab qui statue sur la délivrance du Label. Processus de labellisation 65
Processus de labellisation par niveau Niveau 1 Initial CANDIDAT Soumet son autoévaluation au CATLab CATLab Propose une liste d auditeurs accrédités au candidat AUDITEUR Étudie le dossier et émet ses recommandations CANDIDAT Présente son dossier au CATLab CATLab Délibère et statue, formalise des recommandations Niveau 2 Confirmé CANDIDAT Soumet son autoévaluation au CATLab CATLab Propose une liste d auditeurs accrédités au candidat AUDITEUR Étudie le dossier, audite les documents fournis AUDITEUR Formalise le dossier d évaluation et ses recommandations CANDIDAT Présente son dossier au CATLab CATLab Délibère et statue, formalise des recommandations Niveau 3 Expert CANDIDAT Soumet son autoévaluation au CATLab CATLab Propose une liste d auditeurs accrédités au candidat AUDITEUR Étudie le dossier, audite les documents fournis AUDITEUR Audit sur site de l entreprise candidate AUDITEUR Formalise le dossier d évaluation et ses recommandations CANDIDAT Présente son dossier au CATLab CATLab Délibère et statue, formalise des recommandations Processus de labellisation 66
Processus de labellisation par niveau Niveau 1 Initial : Indique que la société déclare proposer une offre Cloud répondant aux bonnes pratiques du secteur. La société candidate réalise une autoévaluation basée sur le référentiel du label, qui est ensuite analysée par un auditeur. L auditeur choisi par l entreprise candidate (parmi la liste des auditeurs accrédités par le Comité d Attribution du Label CATLab) peut exiger du candidat, des informations ou documents faisant la preuve de l évaluation. Les résultats sont présentés devant le (CATLab) qui statue sur l attribution du label. Niveau 2 Confirmé : Indique que les déclarations de la société sont contrôlées par un auditeur choisi par l entreprise. L entreprise doit obligatoirement fournir une liste de documents (cf. liste de documents) et l auditeur peut exiger du candidat des informations ou documents complémentaires faisant la preuve de l évaluation. Les résultats sont présentés par l entreprise au CATLab qui statue sur l attribution du label. Niveau 3 Expert : Indique que la société a été auditée sur site sur ses pratiques concernant l offre Cloud et que ses clients se sont prononcés sur leur perception du Service rendu. L audit est réalisé par un l auditeur choisi par l entreprise. Le CATLab statue au regard du rapport de l auditeur et des résultats obtenus. Processus de labellisation 67
Exigences par niveau Le niveau d exigence s accroit avec le niveau du label sollicité, tant au niveau de la moyenne finale des caractéristiques, que de la note minimum requise à obtenir sur chacune des caractéristiques. Si la note obtenue sur maximum deux caractéristiques est inférieure au minimum requis, mais que la moyenne globale des caractéristiques est atteinte, l auditeur évaluera les raisons de cet écart ainsi que les mesures correctives envisagées par le candidat pour formaliser sa recommandation au CATlab quant à l'attribution du label, celui restant seul décideur en la matière. Processus de labellisation 68
Le CATLab Le CATLAB (Comité d Attribution du Label) : la garantie 100% transparence et indépendance Garantir l indépendance et la légitimité du label Piloter l évolution et l enrichissement du label Accréditer les auditeurs Attribuer le label Promouvoir le label Développer un Ecosystème autour du label Processus de labellisation 69
Durée de validité et renouvellement Chaque labellisation est attribuée pour une durée de : 2 ans pour le niveau 1 - Initial, 3 ans pour le niveau 2 - Confirmé, 4 ans pour le niveau 3 - Expert. Lors de première candidature, l entreprise peut candidater pour le niveau de son choix. Le renouvellement se fait par le biais d un nouveau processus de labellisation : Soit afin de conserver le même niveau de label, Soit en vue de passer à un niveau supérieur. La mise en œuvre du label s inscrit dans une démarche d amélioration continue. Aussi, une condition nécessaire (mais non suffisante) du renouvellement, est que l entreprise candidate démontre l amélioration de ses processus. La note exigée lors du renouvellement doit être supérieure, pour un même niveau de labellisation, à celle obtenue lors de la précédente labellisation. Processus de labellisation 70
Référentiel d évaluation L évaluation d une offre cloud est le cœur du dispositif de labellisation du fournisseur. Le référentiel a été construit autour des éléments suivants : Le respect de caractéristiques essentielles d une offre cloud : Ces caractéristiques sont supportées par un ensemble de bonnes pratiques en lien avec des processus ITIL dûment identifiés. La conformité du service proposé à l un des Modèles de Service suivant : IaaS, PaaS ou SaaS. Processus de labellisation 71
Référentiel d évaluation Processus de labellisation 72
Référentiel d évaluation En plus des caractéristiques du NIST, trois caractéristiques complémentaires sont prises en compte : Sécurité : La sécurité est un élément essentiel pour rendre une offre cloud fiable et crédible du point de vue Client ; La démarche sécurité attendue dans le cadre du label est alignée avec la norme ISO 27001. Gestion de la relation client : Dans la mesure où une offre cloud est, à la base, une offre de service, la relation Client est au centre du modèle et un élément primordial de la qualité du service rendu ; cette caractéristique fait qu une offre de service cloud n est pas que technique. Processus ITIL : Cette caractéristique agglomère un ensemble de processus ITIL identifiés comme étant structurants pour la labellisation. Les processus ITIL sont garants de la qualité du service. Ils sont évalués par rapport à des bonnes pratiques issues du référentiel ITIL. Processus de labellisation 73
Exemples de bonnes pratiques Exemples de bonnes pratiques pour la caractéristique Self Services à la Demande Un portail utilisateur est associé à un Catalogue des Services Un portail utilisateur permet de commander des Services Un portail utilisateur permet de gérer les Services : augmentation / diminution de ressources - réseau / serveur / stockage / logiciels Les demandes traitées par le portail sont entièrement automatisées Il y a des API et/ou Web Service pour accéder auxservices Cloud Il est possible de provisionner des ressources automatiquement Un processus permet de suivre les décommissionnements Processus de labellisation 74
Processus ITIL retenus Gestion du Catalogue de Services Gestion des Niveaux de Service Gestion de la Continuité de Service Gestion des Configurations et des Actifs de Service Gestion des Changements Gestion des Déploiements et des Mises en Production Gestion des Connaissances Gestion des Événements Gestion des Incidents Gestion des Problèmes Gestion des Demandes de Service Reporting des Services Support des Utilisateurs (Service Desk) Processus de labellisation 75
Evaluation des bonnes pratiques CATÉGORIE BONNES PRATIQUES IAAS PAAS SAAS Portail web intégré Web services / APIs documentées Décommissionnement automatique Mode PaaS / Saas Physique et virtuel Un portail utilisateur est associé à un Catalogue des Services Un portail utilisateur permet de commander des Services Un portail utilisateur permet de gérer les Services : augmentation / diminution de ressources - réseau / serveur / stockage / logiciels Les demandes traitées par le portail sont entièrement automatisées (pas d'intervention humaine) Des API et/ou Web Service permettent d accéder aux Services Cloud Il est possible de provisionner des ressources automatiquement via script / API Un processus permet de suivre les décommissionnements Des logiciels sont fournis au-delà de la VM + OS : framework de développement, base de données, progiciels, Il est possible de provisionner des ressources hardware au sein du Cloud Un inventaire est mis à jour automatiquement et régulièrement Les clients sont identifiés, habilités ainsi que les offres éligibles Le processus d'autorisation et de provisionning permet de disposer des ressources dans un délai convenu X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X N/P-/P+/O x Poids = Nb de points N/P-/P+/O x Poids = Nb de points Processus de labellisation 76
Règles de calcul Chaque caractéristique est évaluée selon le modèle de service visé (IaaS, PaaS, SaaS) par rapport à ses bonnes pratiques. À chaque bonne pratique est associé un poids qui correspond à l importance de la bonne pratique. Le poids maximum pour une bonne pratique au sein d une caractéristique est de 3. N P- P+ O BP non mise en œuvre 0 point BP mise en œuvre très partiellement 1 point BP mise en œuvre partiellement et est très opérationnelle, 2 points BP totalement mise en œuvre 3 points Ce nombre de points est multiplié par le poids attribué à la bonne pratique pour obtenir la valeur finale de la bonne pratique. Le nombre de points obtenus par la caractéristique (et pour le modèle de service retenu) est la somme des valeurs obtenues pour chaque bonne pratique par rapport au maximum possible pour la caractéristique. Processus de labellisation 77
Exemple Une bonne pratique évaluée à P+ avec un poids de 2 fournira une note égale à 2 points (P+) x 2 (poids), soit égale à 4. La valeur maximale possible (bonne pratique totalement mise en œuvre) est quand à elle égale à 3 points (O) x 2 (poids), soit égale à 6. Le nombre de points obtenus par le processus est la somme des valeurs obtenues pour chaque bonne pratique par rapport au maximum possible pour le processus. Exemple : Si pour le processus Gestion du catalogue de services, le nombre de points obtenus vaut 36 (pour un maximum possible de 66), nous obtenons un ratio qui est de 36 / 66, soit 0,55 (arrondi), soit 55 points. Processus de labellisation 78
Exemple de résultat final Self services à la demande Processus ITIL 67 62 73 Accès aux ressources Gestion de la relation client 64 68 Allocation des ressources Sécurité 73 65 67 Elasticité, rapidité Mesure du service Mesuré Maximum Nb points Self services à la demande 39 63 62 Accès aux ressources 33 45 73 Allocation des ressources 43 63 68 Elasticité, rapidité 14 21 67 Mesure du service 47 72 65 Sécurité 112 153 73 Gestion de la relation client 90 141 64 Processus ITIL 58 87 67 Moyenne des caractéristiques : 67 Processus de labellisation 79
CARACTÉRISTIQUES DU LABEL CLOUD Caractéristiques du Label Cloud 80
Agenda Self service à la demande Accès aux ressources Allocation des ressources Elasticité, rapidité Mesure du service Sécurité Gestion de la relation client Les processus ITIL du référentiel 2.2 - Gestion du catalogue de services 2.3 - Gestion des niveaux de service 2.6 - Gestion de la continuité de service 3.2 - Gestion des changements 3.3 - Gestion des configurations et des actifs de service 3.4 - Gestion des déploiements et des mises en production 3.6 - Gestion des connaissances 4.1 - Gestion des événements 4.2 - Gestion des demandes de service 4.3 - Gestion des incidents 4.4 - Gestion des problèmes 5.2 - Reporting des services 6. Support Utilisateurs Caractéristiques du Label Cloud 81
Self Service à la demande Définition(s) L utilisateur d un service de «Cloud Computing» a la capacité («self-provisioning») d approvisionner lui-même de nouvelles ressources telles que de l espace disque, des serveurs virtuels, du temps CPU, des nouvelles boîtes aux lettres, Enjeux / Buts / Objectifs Faciliter l accès des utilisateurs aux services proposés Automatiser tout ou partie du traitement améliorer la fiabilité, réduire les coûts et délais, assurer la traçabilité Caractéristiques du Label Cloud 82
Self Service à la demande Exemples de bonnes pratiques Un portail utilisateur permet aux utilisateurs de commander des Services Les demandes traitées par le portail sont entièrement automatisées (pas d'intervention humaine) Un processus permet de suivre les dé-commissionnements Les clients sont identifiés, habilités ainsi que les offres éligibles Le processus d'autorisation et de provisionningpermet de disposer des ressources dans un délai convenu Exemples de mise en oeuvre Augmentation / diminution de ressources - réseau / serveur / stockage / logiciels Portail Amazon, Orange, Création / suppression de comptes utilisateurs Caractéristiques du Label Cloud 83
Accès aux ressources Définition(s) Les ressources sont disponibles via le réseau Internet, ou via un accès privé dans le cas d un cloud privé. Les ressources sont accessibles via des protocoles standards (TCPIP, SSL, http, etc.) de l Internet Enjeux / Buts / Objectifs Un objectif simple : Faciliter l accès aux services au plus grand nombre d utilisateurs de la manière la plus simple possible Par Service, entendons le moyen de délivrer de la valeur aux clients en facilitant la production des résultats que les clients veulent obtenir, sans qu'ils aient à porter la responsabilité des coûts et des risques spécifiques au service qui leur est fourni Caractéristiques du Label Cloud 84
Accès aux ressources Exemples de bonnes pratiques Un service accessible à partir des principaux systèmes embarqués sur les Smartphones et les tablettes Exemples de mise en œuvre Dropbox: Accessible dès que l on est connecté à Internet, en mode Web ou via des applications l intégrant aux ordinateurs, aux téléphones intelligents, aux tablettes et tout type d objet connecté Caractéristiques du Label Cloud 85
Allocation des ressources Définition(s) Les ressources mises à disposition par les fournisseurs d offre cloudsont mutualisées pour répondre aux besoins de plusieurs clients dans une architecture préférentiellement multi-tenant. Une architecture «multi-tenant» ou «multi-locataire» fait qu une seule instance d un service est adapté aux besoins de tous les utilisateurs et offre malgré tout un certain niveau de customisation pour s adapter de manière individualisée aux différents clients. Enjeux / Buts / Objectifs Rationaliser les coûts et proposer des services compétitifs financièrement Maintenir un niveau de performance contractuel quelle que soit l architecture mise en place (augmentation du nombre d utilisateurs, puissance de calcul, stockage etc.) Virtualiserafin d apporter souplesse et rapidité de mise en œuvre/décomissionnement de ressources L'offre Cloud a un objectif suffisamment dimensionné pour permettre des économies d'échelle et être économiquement compétitive Caractéristiques du Label Cloud 86
Allocation des ressources Exemples de bonnes pratiques L allocation des ressources physiques ou virtuelles sont allouées ou désallouéesen fonction des besoins utilisateurs (stockage, temps CPU, mémoire, bande passante, machines virtuelles, ) La localisation des données des clients est tracée et communicable aux Clients Exemples de mise en œuvre Bon nombre de services SaaSmutualisés et accessibles par de multiples clients et utilisateurs (messagerie type Google, stockage en ligne type Dropbox, diffusion multimédia tel que DailyMotion etc.) Pour les architectures de type IaaS/PaaS, la mutualisation et l allocation des Ressources peut se faire au niveau base de données, stockage, hyperviseurs, VM etc. L utilisation est alors partagée entre les différents clients et parties prenantes. Caractéristiques du Label Cloud 87
Elasticité / rapidité Définition(s) Les ressources peuvent être allouées ou désallouéesrapidement. C est une des caractéristiques essentielles du Cloud computing; la capacité d augmenter et de réduire le volume des ressources utilisées en fonction des besoins, de même que libérer les ressources qui ne sont plus nécessaires, au profit d autres utilisations Enjeux / Buts / Objectifs Consommer ce dont on a besoin, quand on en a besoin Ne pas surestimer une plateforme hébergée Le système doit pouvoir revenir à son état d origine après un pic de consommation ou une baisse d activité Caractéristiques du Label Cloud 88
Elasticité / rapidité Exemples de bonnes pratiques L'offre Cloud permet d'augmenter ou de diminuer les ressources Client, dynamiquement, de façon très granulaire Des mécanismes d'exportation vers d'autres cloud sont disponibles Exemples de mise en œuvre Ajout/retrait de machines virtuelles dynamiquement selon les besoins (pics de connexions, période de soldes pour les sites marchands, ) Ajout/retrait de ressources sur des machines virtuelles (stockage, RAM, CPU, etc.) Caractéristiques du Label Cloud 89
Mesure du service Définition(s) La Mesure du Service consiste à mettre en place un certain nombre d outils permettant de rendre compte à tout instant de l état d un service (disponibilité, performance, défaillances, consommation, etc ) Le contrôle du respect des engagements "Service LevelAgreements" (SLA) se fait au travers de la Mesure du Service Enjeux / Buts / Objectifs Adapter de manière proactive son infrastructure aux besoins et contrôler l usage des ressources Facturer les services à l usage Mettre à disposition des tableaux de bord sur l ensemble des niveaux de service et le respect des engagements Caractéristiques du Label Cloud 90
Mesure du service Exemples de bonnes pratiques L'offre Cloud fait l'objet, pour les composants fournis, de "Service LevelAgreements" (SLA) sur le support et le management des services Les mesures de niveau de service sont communiquées au Client Les alertes sur la performance des services sont gérées La facturation du client à l'utilisation est automatique Exemples de mise en oeuvre http://www.google.com/appsstatus Caractéristiques du Label Cloud 91
Sécurité de l information Définition(s) La gestion de la sécurité de l informationd un service Cloud est un processuspermettant de s assurer que l ensemble des risquesliés à la sécurité de l information associés aux différentes parties prenantes(clients, fournisseurs, tiers, ) sont pris en compte et traités à leur juste niveau. La sécurité de l information d un service Cloud consiste à protéger la confidentialité, l intégrité, la disponibilitéet la traçabilitéde l ensemble des composantes du service Cloud (les données, les locaux, l infrastructure, les personnes, ) vis-à-vis des risques associés. Enjeux / Buts / Objectifs Traiter les risques à leur juste niveau : «empêcher» les intrusionsexternes mais aussi être capable de les détecter, atténuer les risques liés à la malveillanceou aux erreursde personnels internesou de tiers(ex : client accédant aux données d un autre client), se préparer face aux attaques DDOS, éviter les pertes de donnéeset les fuites d informations,définir et respecter les engagements contractuels en termes de disponibilité et de maintien en condition de sécurité (application de correctifs, respecter les lois et réglementations (CNIL, LCEN, ), ) Sécurité de l'information 92
Sécurité de l information Exemples de bonnes pratiques Les exigences de respect de la vie privée sont définies, les engagements sont pris et ils sont conformes au droit et aux exigences des Clients Une politique de mise à jour des logiciels est définie et appliquée (OS, antivirus, correctifs, etc.) Les passerelles d'interconnexions avec Internet sont sécurisées Des protocoles sécurisés sont utilisés pour communiquer sur le réseau Exemples de mise en oeuvre Déclarations CNIL Windows update, APT, Firewalls, Reverse-proxy, HTTPS, FTPS, WS-Security, SSH, Sécurité de l'information 93
Sécurité de l information Exemples de bonnes pratiques La politique Sécurité et les moyens intègrent les équipements mobiles (PC portable, smartphone, tablette) Un inventaire exhaustif des comptes privilégiés existe et est maintenu à jour Exemples de mise en oeuvre Sécurité des PCs portables et smartphone : Protection contre le vol, Chiffrement disque,. Liste des comptes root, Administrateur avec les personnes connaissant les mots de passe, etc. Sécurité de l'information 94
Gestion de la Relation Client Définition(s) Dans la mesure où une offre cloudest, à la base, une offre de service, la relation Client est au centre du modèle et un élément primordial de la qualité du service rendu; cette caractéristique fait qu une offre de service cloud n est pas que technique Enjeux / Buts / Objectifs Fidéliser ses clients Répondre dans un délai défini (le plus réduit possible) Leur apporter le soutien nécessaire, que ce soit au niveau du contrat, de l assistance, de l évolutivité des services proposés Caractéristiques du Label Cloud 95
Gestion de la Relation Client Exemples de bonnes pratiques Le contrat Client est flexible : la liste des services est évolutive La consommation peut varier librement à la hausse comme à la baisse Exemples de mise en œuvre Concerne toutes les offres Cloud! Caractéristiques du Label Cloud 96
LES PROCESSUS ITIL DU RÉFÉRENTIEL Processus ITIL du référentiel 97
ITIL - IT Infrastructure Library ITIL (Information Technology Infrastructure Library) est un ensemble de bonnes pratiques pour la mise en oeuvre des processus de Gestion de Services. Un Service est le moyen de délivrer de la valeur aux clients en facilitant la production des résultats que les clients veulent obtenir, sans qu'ils aient à porter la responsabilité des coûts et des risques spécifiques au service qui leur est fourni. La démarche ITIL est une sélection de bonnes pratiques très opérationnelles en matière de gestion des services informatiques. Elles sont produites par l OGC (Office of Gouvernment Commerce) qui en a la propriété intellectuelle. C est un cadre de travail, des recommandations, non un standard et encore moins une norme. La démarche ITIL est basée sur du vécu, c est une approche pragmatique de l informatique. Ce sont des bonnes pratiques en informatique et plus particulièrement pour la fourniture de services. La démarche ITIL est ouverte, non propriétaire et publique. Elle est soutenue par des produits qui eux peuvent être propriétaires. Processus ITIL du référentiel 98
La Gestion des Services Culture Service = mettre le client et les métiers au cœur de l informatique Service Une culture projet est la capacité d un Fournisseur à implémenter de nouvelles fonctionnalités liées à des besoins métiers nouveaux, une législation nouvelle, des avancées technologiques. Une culture services est la capacité de produire le service demandé au niveau de qualité demandé avec la maîtrise des coûts et des risques. Une culture service, c est : Aligner les services sur les besoins de ses clients Améliorer la qualité des services Maîtriser les coûts de fourniture des services Processus ITIL du référentiel 99
Processus : définitions Contrôle du processus Propriétaire Objectifs Un processus est un ensemble plus ou moins vaste d'actions qui créent de la valeur ajoutée. Un processus transforme des données d'entrée en donnée de sortie. Indicateurs Un processus peut se décomposer en : sous processus, activités. Processus Une Procédure décrit les modalités de réalisation d une activité avec les acteurs, les rôles et les interfaces. Entrées Activités Sorties Un mode opératoire est constitué d une ou plusieurs consignes qui s appliquent à l exécution d une procédure sur un outil. Ressources Rôles Ex : Processus Achats Processus Vente Processus Fabrication Contributeurs Processus ITIL du référentiel 100
Gestion du Catalogue de Services Définition(s) Le Catalogue Technique des Services : qui contient le détail de tous les services fournis au client, ainsi que les relations avec les services de support, les services partagés et les composants nécessaires pour soutenir la fourniture du service au business. Enjeux / Buts / Objectifs Fournir une source unique d'informations cohérentes pour tous les services convenus, et de s'assurer qu'il est disponible pour l'ensemble des personnes qui y ont un droit d'accès. Assurer qu'un Catalogue des Services est produit et maintenu, contenant des informations fiables sur tous les services opérationnels. Exemples de bonnes pratiques Convenir et documenter une définition de service, avec toutes les parties concernées. Produire et maintenir un Catalogue des Services et son contenu : les services sont gérés en version. Établir une interface avec la Gestion des Niveaux de Service pour garantir que les informations sont alignées sur les clients et les processus des clients. Exemples de mise en oeuvre Portail Orange Exemple hors cloud: Configurateur Citroën DS3 en ligne (personnalisation du véhicule) Processus ITIL du référentiel 101
Gestion des Niveaux de Service Définition(s) Assurer qu'un niveau convenu de service est fourni pour tous les services délivrés. Les services opérationnels et leurs performances sont mesurés d'une manière cohérente dans toute l'organisation fournisseur. Enjeux / Buts / Objectifs Assurer que le fournisseur et les clients ont des attentes claires et non ambigües du niveau de service à fournir. Assurer et améliorer les relations et la communication avec les clients. Surveiller et améliorer la satisfaction du client par le biais de la qualité du service fourni. Exemples de bonnes pratiques Surveiller et mesurer les réalisations de performance de service pour tous les services opérationnels par rapport aux cibles des SLAs. Recueillir, mesurer et améliorer la satisfaction client. Produire des rapports de service. Revoir et réviser les SLAs, établir les périmètres de services pour les OLAs(OperationalLevelAgreement) et tous les autres accords de sous-traitance (UC «Underpinning Contract»). Enregistrer et gérer toutes les réclamations et compliments. Exemples de mise en oeuvre Canopsis(outil de corrélation et de reporting) Processus ITIL du référentiel 102
Définition(s) Gestion de la Continuité de Service Garantir en cas de catastrophe ou de sinistre, que les moyens techniques informatiques et les services nécessaires peuvent être repris dans les délais requis et convenus avec le Client. Enjeux / Buts / Objectifs Assurer que les mécanismes appropriés de continuité et de reprise sont mis en place pour atteindre ou dépasser les objectifs de continuité clients. Assurer que des mesures pour améliorer la disponibilité des services sont implémentées de manière proactive tant que les coûts sont justifiés. Exemples de bonnes pratiques Maintenir un ensemble de Plans de Continuité de Service IT et de plans de reprise IT qui supportent la globalité des Business Continuity Plans du fournisseur. Réaliser régulièrement des exercices d Analyse d Impact Clients pour s assurer que tous les plans de continuité sont maintenus en ligne avec les évolutions des impacts et des besoins clients. Conduire des exercices d Analyse de Risques, avec les processus de gestion de la disponibilité et de gestion de la sécurité pourun niveau de risque client accepté. Prendre en compte l impact de tous les changements sur le Plan de Continuité des Services (PCA) et les plans de reprise. Négocier et passer les contrats de sous-traitance nécessaires pour la fourniture des capacités permettant de supporter tous les plans de continuité. Exemples de mise en oeuvre Plan de Reprise d Activité de l Hébergeur (PRA) Plan de Reprise d Activité Métier/Business Processus ITIL du référentiel 103
Gestion des Changements Définition(s) Changement: addition, modification ou retrait d un service, ou d un composant du service et de sa documentation. Assurer que les changements sont enregistrés, autorisés, priorisés, planifiés, testés, implémentés, documentés et passés en revue, pour une mise en exploitation contrôlée. Enjeux / Buts / Objectifs Le risque global Clients est optimisé. Des méthodes et des procédures standardisées sont utilisées pour la prise en compte efficace et le traitement rapide de tous les changements. Le nombre de changements n aboutissant pas et d incidents suite à des changements est fortement réduit. Exemples de bonnes pratiques Tous les changements des actifs des services et des items de configuration sont enregistrés dans le CMS (Configuration Management System). Tout changement fait l objet d une Demande de Changement (RFC). Tout changement est autorisé par un CAB (Change Advisory Board). Les Clients sont informés des changements à venir et passés. Exemples de mise en oeuvre Remplacement d un routeur Intervention en maintenance sur une baie de disques Évolution logiciel (patch, version majeure etc.) Processus ITIL du référentiel 104
Définition(s) Gestion des Actifs de Service et des Configurations Actif de service (assets) : bien constituant une partie du système d information (ex : licence logiciel, contrat de maintenance). Composant (CI) : composant du système d information (ex : serveur, logiciel, ). Configuration : ensemble cohérent de composants. Enjeux / Buts / Objectifs L'objectif est de définiret de contrôlerles composants de service et d'infrastructure et de maintenir un historique des informations de configuration précis sur les services et sur l'infrastructure. Fournir des informations fiables sur les configurations pour permettre au personnel de prendre les décisions au bon moment, par exemple pour autoriser les changements ou pour résoudre les incidents plus rapidement. Réduire au minimum le nombre de questions de qualité et de conformité causées par une configuration inadaptée des services et des actifs. Optimiser les actifs de service, les configurations informatiques, les aptitudes et les ressources. Exemples de bonnes pratiques Identification des configurations. Contrôle des configurations. Vérification et audit : inventaire. Exemples de mise en oeuvre Gestion des licences et des contrats de maintenance GLPI, OCS Inventory etc. CMDB Processus ITIL du référentiel 105
Définition(s) Gestion des Déploiements et des Mises en Production Construire, tester et fournir les aptitudespour délivrer les services, qui répondent aux besoins des clients. Enjeux / Buts / Objectifs Déployer les mises en production dans les environnements de production. Établir une utilisation efficace du service pour fournir de la valeur aux clients. Transférer la responsabilité aux opérations du service. Exemples de bonnes pratiques Planifier: Plan de Mise en production. Construireet Tester : Package de Mise en Production, Procédure de retour arrière, Communication, Formation. Exécuter le déploiement: communication effectuée. Supporter le début de vie: gestion des incidents, des changements. Exemples de mise en oeuvre Mise en Production de la nouvelle version du service SaaS Processus ITIL du référentiel 106
Gestion des Connaissances Définition(s) Assurer que la bonne information est fournie au bon endroit ou à la personne compétente au bon moment pour permettre une décision fondée. Enjeux / Buts / Objectifs Permettre aux organisations d améliorer la qualité de prise de décision du management. Assurer que des informations et des données fiables et sécurisées sont disponibles tout au long du cycle de vie du service. Exemples de bonnes pratiques Stratégie de la gestion des connaissances. Collecte et maintenance de l'identification des connaissances. Transfert des connaissances. Gestion des données et des informations. Utilisation du système de Gestion des Connaissances des services. Exemples de mise en œuvre Base des erreurs connues (KEDB «Know ErrorsDatabase») FAQ, etc. Processus ITIL du référentiel 107
Gestion des Evénements Définition(s) Les événements sont des notifications produites par les services informatiques, les Eléments de Configuration ou les outils de surveillance. Enjeux / Buts / Objectifs La Gestion des Événements fournit le point d'entrée pour l'exécution de nombreux processus et activités d'exploitation des Services. Elle permet de comparer les comportements et la performance réelle aux standards définis par les SLAs. Elle est la base pour la surveillance opérationnelle et le contrôle. Exemples de bonnes pratiques Concevoir les nouveaux services en ayant la Gestion des Événements à l'esprit. Intégrer la Gestion des Événements dans tous les processus de gestion de services lorsque c'est faisable. La Gestion des Événements doit inclure un processus formel pour évaluer l'efficacité du filtrage. Exemples de mise en oeuvre Déployer des agents logiciels de surveillance sur l'ensemble de l'infrastructure informatique. Gestion centralisée et accessible des absences du personnel (ex : Eurécia). Processus ITIL du référentiel 108
Gestion des demandes de service Définition(s) «Demande de Service» est la description générique des demandes que les Utilisateurs font auprès du Fournisseur. La Gestion des Demandes de Service s appuie sur le Catalogue des Demandes de Service mis à la disposition des Utilisateurs. Enjeux / Buts / Objectifs Fournir un canal pour que les Utilisateurs puissent demander et recevoir des services standards. Approvisionner et délivrer les composants demandés : licence et média logiciel. Permettre la prise en compte d informations générales, de plaintes ou de commentaires. Exemples de bonnes pratiques Qualifier la demande (Catalogue des Demandes de Service). Approuver la demande (circuit d approbation). Réaliser la demande (workflow). Fournir les résultats et fermer la demande. Exemples de mise en oeuvre Fournir un poste de travail Installer un logiciel / licence sur poste de travail Processus ITIL du référentiel 109
Gestion des Incidents Définition(s) Incident : une interruption non planifiée ou une dégradation de la qualité d'un service informatique. Gestion des Incidents : processus pour traiter tous types d'incidents. Enjeux / Buts / Objectifs Restaurer le service normal aussi rapidement que possible. Limiter les conséquences sur les opérations de l entreprise tout en assurant le maintien des niveaux optimaux de qualité et de disponibilité des services. Exemples de bonnes pratiques Qualifier l incident Classifier Prioriser Investiguer Diagnostiquer Résoudre Reprendre Escalader Clore Exemples de mise en oeuvre Temps de réponse dégradés sur un service particulier : limiter le nombre de connexions simultanés Processus ITIL du référentiel 110
Gestion des Problèmes Définition(s) Un Problème est la cause d un ou plusieurs incidents. Erreur Connue : problème dont la cause première est connue et ayant une solution de contournement (permanente ou provisoire) identifiée. Enjeux / Buts / Objectifs Analyser les causes réelles des dysfonctionnements et en y apporter des solutions afin de prévenir les occurrences de ces mêmes dysfonctionnements Exemples de bonnes pratiques Détecter le problème Enregistrer Catégoriser Prioriser Investiguer et Diagnostiquer Créer une Erreur Connue Résoudre Clore Exemples de mise en oeuvre Identification : Crash récurrent de la carte mère sur une version particulière de poste de travail Identification : Incidents graves systématiques suite à une mise en production Processus ITIL du référentiel 111
Reporting des Services Définition(s) Une petite partie seulement des données collectées représente un réel intérêt pour le Client. La majorité des données est plus adaptée aux besoins de pilotage interne de l informatique. Enjeux / Buts / Objectifs Il n est pas satisfaisant de ne présenter que des rapports montrant l adhérence aux SLA s. Une approche de reportingopérationnel est préférable : ce qui est arrivé, ce que nous avons fait, comment on garantit que cela ne se reproduira plus, comment nous travaillons à améliorer la fourniture des services. Exemples de bonnes pratiques Identifier le public visé et les vues métier de ce qu est le service délivré. Obtenir un accord sur ce qui sera mesuré et ce qui fera l objet du reporting. Obtenir une définition partagée des termes et des limites. Définir les bases des calculs. Définir le planning des reportings. Définir l accès aux rapports et les moyens utilisés pour y accéder. Définir le planning des réunions pour passer en revue et commenter les rapports. Exemples de mise en oeuvre Revue mensuelle Service Level Manager / Client Processus ITIL du référentiel 112
Support Utilisateurs Définition(s) Service Desk est le point de contact, au quotidien et unique, entre les Utilisateurs du Service le Fournisseur. C est une fonction pas un processus. Enjeux / Buts / Objectifs Il est responsable du traitement de toutes les attentes des Utilisateurs. En cas de dysfonctionnement, il doit s'assurer de la remise en conformité du Système d Information du point de vue de l'utilisateur. Exemples de bonnes pratiques Enregistrer toutes les sollicitations. Enregistrer (et vérifier) les coordonnées de l Utilisateur. Débuter le diagnostic pour identifier la nature de la sollicitation. Résoudre- Escalade fonctionnelle- Escalade managériale. Exemples de mise en oeuvre Service desk Airbus, Free, Processus ITIL du référentiel 113
GÉRER SON PROJET DE LABELLISATION Gérer son projet de labellisation 114
Qu est qu un projet? Constituer une équipe Définir son plan de route Communiquer Piloter ses risques Piloter son plan d'actions Agenda Gérer son projet de labellisation 115
Qu est ce qu un projet? «Un projet est une entreprise temporaire, décidée en vue de produire un résultat unique, produit ou service» PMI-Project Management Institute Management de projet «Un projet se définit comme une démarche spécifique qui permet de structurer méthodiquement une réalité à venir. Définit et mis en œuvre pour élaborer une réponse à un besoin client, qui implique un objectif et des actions à entreprendre avec des ressources données» AFNOR- X50-105 Opérations Permanentes Répétitives Travaux Projets Uniques Temporaires Gérer son projet de labellisation 116
5 processus Management de projet Processus de démarrage Processus de planification Processus d exécution Processus de maitrise et de surveillance Processus de clôture Processus de maitrise et de surveillance Processus de démarrage Processus de planification Processus d exécution Processus de clôture Gérer son projet de labellisation 117
Groupe de processus Gérer son projet de labellisation 118
Management de projet Les thématiques à aborder Gérer son projet de labellisation 119
Processus de démarrage Définir le projet Objectifs à atteindre Client du projet Impact du projet Contraintes Exigences Positionnement sur le triptyque projet Qualité Coûts Délai Gérer son projet de labellisation 120
Objectif Un projet est déterminé par un objectif et se termine quand le résultat est atteint. Objectif Résultat Objectif Résultat Contraintes Services Livrables attendus Produits Gérer son projet de labellisation 121
Objectif Comment bien caractériser un objectif? Gérer son projet de labellisation 122
Objectif Un objectif doit être SMART Spécifique Mesurable Atteignable Réaliste Temporel Un seul but Un indicateur Des étapes Des moyens Une date Spécifique Mesurable Atteignable Réaliste Temporel Gérer son projet de labellisation 123
Les organigrammes Processus de planification Projet (Organizational Breakdown Structure) Produit (Product Breakdown Structure) De tâches (Work Breakdown Structure De couts (Cost Breakdown Structure) Gérer son projet de labellisation 124
Constituer une équipe Définir le pilote = chef de projet Identifier Les parties prenantes Les participants au projet S assurer De la charge disponible Des périodes de disponibilité Gérer son projet de labellisation 125
Chef de projet Le chef de projet est responsable de l atteinte des objectifs Ses qualités essentielles voir pour anticiper! (réduction des écarts) Etre force de proposition Mettre en œuvre ses compétences techniques, relationnelles au service du projet Gérer son projet de labellisation 126
Chef de projet Utiliser la compétence relationnelle comme vecteur de compétence technique Connaitre et utiliser les concepts, outils, méthodes et processus pour gérer de manière logique et rationnelle Connaitre et utiliser les bonnes pratiques relationnelles pour favoriser l échange, le respect et la motivation Gérer son projet de labellisation 127
Constituer une équipe Définir des rôles et des responsabilités de chaque membre de l équipe RASCI Réalisateur ResponsAble En Support Consulté Informé Gérer son projet de labellisation 128
Planifier Ressources Livrables Activités Coûts Processus de planification Gérer son projet de labellisation 129
Définir son plan de route Orienté Phases Orienté Thématique Orienté Organisation Gérer son projet de labellisation 130
Organigramme de tâches En anglais Product Breakdown Structure Gérer son projet de labellisation 131
Organigramme de tâches WBS : Représentation sous forme d arbre de l ensemble des activités nécessaires à l accomplissement du projet Work Package : Groupe d activités cohérent (même thème, même type d activités, ) Tâche : terme générique pour du travail inclus dans la WBS. C est la plus petite division pour du travail individuel. Gérer son projet de labellisation 132
Suivre le planning projet Exécuter la WBS Suivre les instructions Communiquer Gérer les actions Gérer les risques Processus d exécution Gérer son projet de labellisation 133
Processus non aléatoire Communiquer Gérer son projet de labellisation 134
Piloter ses risques Processus Gérer son projet de labellisation 135
Piloter son plan d'actions Gérer son projet de labellisation 136
Processus de surveillance et de contrôle Gérer son projet de labellisation 137
Enjeux: Processus de maitrise et de surveillance Vérifier que les objectifs sont atteints Maitriser les écarts Moyens: Indicateurs Audit Evaluations Act Check Plan Do Gérer son projet de labellisation 138
Indicateur La norme X50-171 " Qualité et management des indicateurs et tableaux de bord qualité» définit : Indicateurs de résultat Se réfère à la qualité du produit et/ou une prestation Indique une valeur à un moment donné et reflète la réalité. Lecture dans la durée Une mesure qui donne l'effet immédiat des activités de l'entreprise sur la population cible par rapport aux objectifs du programme. Indicateur de processus Une mesure qui donne l'ensemble des activités à mettre en œuvre pour atteindre un objectif déterminé, sur une période déterminée. Indique le respect des processus existant : ex délais Les indicateurs de processus peuvent faciliter l'interprétation des indicateurs de résultats. Gérer son projet de labellisation 139
Indicateur Exercice : Voici des Indicateurs de production, indiquez si ce sont des indicateurs de résultat (produit) ou de processus Dépréciation des stocks Appareil de mesure en panne ou hors spécifications Etalonnage des appareils de mesure Conformité en fabrication Rendement après mesure Rendement d'assemblage Nombre de pièces retouchées Rendement de montage Taux de non conformités aux procédures Gérer son projet de labellisation 140
Évaluation Outil d autodiagnostic vous permet de vous évaluer en ligne par rapport au référentiel Cloud Gérer son projet de labellisation 141
Fêter le résultat Tirer les leçons Remercier l équipe! Processus de clôture Gérer son projet de labellisation 142
Manuel utilisateur EVALUATION EN LIGNE Évaluation en ligne 143
Introduction Outil d évaluation en ligne accessible depuis n importe quel navigateur web Intègre le référentiel pour les 3 modèles de services (IaaS, PaaS, SaaS) Plateforme pédagogique qui permet de s approprier le label, et d évaluer son niveau de maturité avant de soumettre sa candidature Accessible à l adresse (connexion sécurisée) https://evaluation.label-cloud.com Évaluation en ligne 144
Ouvert à toute les entreprises Introduction Intègre l ensemble des parties prenantes : L entreprise candidate et son représentant (le détenteur du compte) Les auditeurs (instruction des dossiers de candidatures) Le CATLab (décisions et recommandations) La plateforme permet : De dématérialiser le processus de candidature jusqu à l attribution du Label (à l issue de la soutenance CATLab) Attacher des pièces jointes (éléments du dossier de candidature) Échanger avec les auditeurs Recueillir les recommandations du CATLab, afin de se mettre dans une démarche d amélioration continue Gérer ses demandes de renouvellements De s évaluer, d enregistrer et de reprendre à tout instant une évaluation sans perte de données Évaluation en ligne 145
Fonctionnement de l outil Création du compte de l entreprise candidate et évaluation en ligne Profil Représentant Décision du CATLab Par le CATLabsuite à la soutenance du candidat et les éléments fournis Choix et affectation d un auditeur Par le Gestionnaire, en accord avec le Candidat Constitution du CATLab Par le Gestionnaire Soumission de la candidature et audit Profil Auditeur Allers/retours possibles avec le candidat Envoi de la candidature vers le CATLab Par l Auditeur qui émet des recommandations suite à l audit Évaluation en ligne 146
Création d un compte Se rendre sur https://evaluation.label-cloud.com, puis cliquer sur Créer un compte Renseigner le formulaire avec une adresse mail valide. Un lien d activation du compte est envoyé par mail Cliquer sur le lien d activation puis choisir un mot de passe. Bien conserver l identifiant de connexion. En cas d oubli, cliquer sur Mot de passe/identifiant oublié sur la page de connexion Attention! Ne pas utiliser les boutons Précédent/Suivant du navigateur, utiliser uniquement les boutons de l interface Évaluation en ligne 147
Guichet de l entreprise Une fois connecté, le candidat accède au guichet de son entreprise. Il peut ainsi : Gérer son compte et les informations de son entreprise Demander le Label Cloud et ainsi accéder au référentiel d évaluation Consulter ses demandes de labellisation (en cours d évaluation, en cours d audition, demandes passées) Supprimer une demande en cours (brouillon par exemple) Évaluation en ligne 148
Demander le Label Cloud Cliquer sur Demander le Label Cloud Indiquer le nom de l offre à labelliser, le modèle service ainsi que le niveau candidaté, puis cliquer sur Suivant Attention! une fois le modèle de service choisi, il n est plus possible de le modifier. En cas d erreur, il faut effectuer une nouvelle demande. C est lié au fait que le référentiel diffère selon le modèle de service Évaluation en ligne 149
Référentiel d évaluation Le candidat accède ensuite au référentiel d évaluation. Il peut modifier le nom de l offre ainsi que le niveau candidaté si nécessaire L ensemble des bonnes pratiques est accessible depuis cet écran Évaluation en ligne 150
Modes d évaluation Deux modes d évaluation sont disponibles : Le mode d évaluation rapide qui permet sur un même écran de se positionner rapidement pour chaque bonne pratique (via la liste déroulante) Un mode détaillé (via le bouton Éditer) qui permet pour chaque bonne pratique de : S évaluer Accéder à l aide en ligne de chaque bonne pratique (l aide sera disponible progressivement) Indiquer un commentaire interne à l entreprise non visible de l auditeur Indiquer un commentaire externe à l attention de l auditeur qui permet de préciser l évaluation et ce qui est mis en œuvre dans l entreprise au regard de la bonne pratique L évaluation rapide permet d avoir un aperçu rapide des pratiques de l entreprise. Il est demandé aux candidats de fournir un maximum de détails pour chaque bonne pratique par le mode d édition détaillé avant de soumettre la candidature, afin de faciliter le travail de l auditeur et ainsi limiter les allers/retours avec le candidat Pour rappel, les valeurs d évaluation possibles sont : Non : La bonne pratique n est pas mise en œuvre Partiel - : La bonne pratique est mise en œuvre très partiellement Partiel + : La bonne pratique est mise en œuvre partiellement et est très opérationnelle Oui : La bonne pratique est totalement mise en œuvre Évaluation en ligne 151
Évaluation détaillée Le bouton Précédent permet de revenir à l évaluation de la bonne pratique précédente dans le référentiel Le bouton Suivant permet d aller à l évaluation de la bonne pratique suivante dans le référentiel Le bouton Enregistrer, permet de quitter le mode détaillé et de revenir au tableau de bord listant l ensemble des bonnes pratiques NB : Le fait de cliquer sur Suivant ou Précédent enregistre également la saisie en cours Évaluation en ligne 152
Résultats de l évaluation Au fur et à mesure que l évaluation est effectuée, les résultats sont fournis en bas du tableau de bord de l évaluation, sous la forme d un tableau et d un graphique Le candidat peut également voir l avancement par caractéristique En mode d édition rapide, le bouton Calculer permet de procéder au calcul des résultats en fonction des valeurs saisies Évaluation en ligne 153
Soumettre son évaluation Le bouton Soumettre n est accessible que si toutes les bonnes pratiques ont été évaluées Attention! La soumission est définitive et déclenche l audit associé. Il convient donc d avoir rempli consciencieusement l évaluation avant soumission Avant de soumettre son évaluation, attacher les pièces demandées Lors de la soumission de l évaluation, un mail est envoyé au candidat. De même, lorsque l auditeur est attribué Le candidat a toujours accès à l évaluation soumise en lecture. Il peut également ajouter un fichier complémentaire depuis le guichet de l entreprise si nécessaire pour échanger avec l auditeur par exemple Si l auditeur souhaite des informations complémentaires, il pourra retourner la demande vers le candidat en précisant les éléments souhaités. Cependant, dans la plupart des cas, l auditeur échangera directement par mail ou téléphone avec le candidat Évaluation en ligne 154
Contact Pour toute question relative au Label Cloud ou à l utilisation de la plateforme, vous pouvez nous contacter sur l'adresse labelcloud@france-it.fr Évaluation en ligne 155
EXERCICE & ECHANGE Exercice & Échange 156
Exercice 1) 2) 3) 4) 5) 6) 7) 8) 9) L'offre Cloud permet de baisser les ressources dynamiquement, de façon granulaire, avec des engagements minimaux très réduits Le Client peut choisir où sont stockées ses données Dans l'offre Cloud, les SLA concernent aussi des services haut niveau comme : Plate-forme, Application, Process métier. Ils couvrent les aspects Disponibilité et Performance Le processus intègre l analyse d impacts et de risques Métier Un portail permet aux Utilisateurs d adresser les Demandes du Catalogue au Fournisseur et de suivre la réalisation de leurs Demandes Le Client ou son représentant «peut» être partie prenante du processus d «analyse d impact» Des réunions avec les Clients et internes pour passer en revue le contenu des Rapports sont planifiées régulièrement Les objectifs pour chaque client sont identifiés. Les objectifs du fournisseur sur chaque contrat sont définis et suivis Les contrats définissent clairement le catalogue de services, de niveau de services, les conditions d'exécution, de tarification et de facturation, les rôles et responsabilités respectives du client et de ses prestataires Self service à la demande Accès aux ressources Allocation des ressources Elasticité, rapidité Mesure du service Sécurité Gestion de la relation client Gestion des changements Reporting des services Gestion des niveaux de service Gestion des demandes de service Support Utilisateurs Gestion de la continuité de service Gestion du catalogue de services Exercice & Échange 157
Votre projet de labellisation Quelles sont vos difficultés et vos forces pour la mise en œuvre de votre projet de labellisation? Exercice & Échange 158
FORMATEURS Formateurs 159
Formateurs MV Consulting - Michel Viala michel.viala@mvconsulting.fr EQUERT Isabelle Lemarchal isabelle.lemarchal@equert.com Formateurs 160
MENTIONS LÉGALES Mentions légales 161
Mentions légales Ces supports de formations sont la propriété exclusive de DigitalPlace. France- IT et les clusters partenaires disposent d un droit d exploitation pour toute action de promotion ou de formation liée au Label Cloud. Toute représentation ou reproduction intégrale ou partielle, faite sans le consentement de DigitalPlace, est illicite. Il en est de même pour la traduction, l adaptation ou la transformation, l arrangement ou la reproduction par un art ou un procédé quelconque (art. L. 122-4 du CPI). Cette interdiction s étend, sans que cette liste ne soit limitative, à tout élément rédactionnel figurant sur le site www.label-cloud.com, et documentation associée au Label Cloud : présentation, textes, logos, plaquettes, guide utilisateurs et guide de référence Le entreprises fondatrices du Label Coud sont des adhérents de DigitalPlace: Cameleon Software, CEGEDIM Activ, Eurecia, Formi-SA, Fullsave. Les contenus des manuels de formations ont été conçus par les sociétés : EQUERT, MV Consulting, SCASSI avec la contribution de DigitalPlace et des entreprises fondatrices du label. Mentions légales 162
GLOSSAIRE Glossaire 163
De A à F AFNOR : Association française de normalisation (AFNOR) est l'organisme officiel français de normalisation. Elle représente la France auprès de l'organisation internationale de normalisation (ISO) CATLAB : Comité d attribution du Label Cloud Glossaire 164
De G à N CAPEX : Les dépenses d'investissement de capital (CAPEX), se réfèrent aux coûts de développement ou de fourniture des pièces non-consommables pour le produit ou le système. Voir également OPEX. Source : Wikipédia IaaS : Infrastructure As A Service ITIL : Information Technology Infrastructure Library pour «Bibliothèque pour l'infrastructure des technologies de l'information») est un ensemble d'ouvrages recensant les bonnes pratiques («best practices») du management du système d'information NIST : National Institute of Standards and Technology Glossaire 165
De O à S OPEX : Les dépenses d'exploitation (souvent abrégées en OPEX) sont les coûts courants pour exploiter un produit, des entreprises, ou un système. Voir également CAPEX. Source : Wikipédia PaaS : Platform As A Service Résilience : en informatique, la résilience est la capacité d'un système ou d'une architecture réseau à continuer de fonctionner en cas de panne. Source : Wikipédia Réversibilité : En cas de rupture du contrat, le prestataire informatique doit permettre à son successeur ou au Client d'assurer la reprise de la gestion du système informatique du client en lui transmettant les informations utiles (données notamment) dont il dispose. Cette clause assure une sécurité à la société cliente de ne pas être totalement dépendante de son prestataire informatique. Source : Wikipédia Glossaire 166
De S à Z SaaS : Software As A Service XaaS : Terme générique pour désigner un modèle de service quel qu il soit (voir IaaS, PaaS, SaaS) Glossaire 167