Articles

Qu’est-ce que la technologie cloud computing ?

, ,

Vos utilisateurs et clients sont déjà habitués à utiliser leurs applications mobiles, comme Facebook ou Google Docs, pour interagir et travailler en toute flexibilité. Mais derrière le cloud computing, il y a bien plus qu’une simple interface web moderne. Le temps de réponse, le stockage des données, l’accès aux informations, la fiabilité et la sécurité sont autant d’éléments vitaux pour toute entreprise qui envisage une « migration dans le cloud ». Vos pairs vous auront sans doute parlé des avantages du cloud computing : accès aux technologies les plus récentes, flexibilité accrue et coûts IT réduits.

Qu’est-ce que la technologie cloud ?

Le cloud computing propose des services tels que le stockage des données, la sécurité, la mise en réseau, des applications logicielles et de la business intelligence, via internet et sur la base d’un abonnement.

En découvrant peu à peu le monde du cloud computing, vous voudrez sans doute vous familiariser avec certains des mots, définitions et choix qui s’offrent à vous. Vous trouverez ici un assortiment d’informations pertinentes, y compris des explications des termes SaaS, PaaS, IaaS, cloud public, cloud privé, cloud hybride et leurs différences. Le cloud offre de nombreux avantages que nous allons d’abord brièvement passer en revue.

Les avantages du cloud computing

  • Fiable : sûr, sécurisé et disponible. Bénéficiez d’un accès 24h/24 et 7j/7 au système de cloud computing de n’importe où et avec un excellent temps de réponse. Exécutez sur des serveurs sécurisés avec une équipe d’experts sécurité à temps plein. Vos données sont copiées et sauvegardées à distance.
  • Flexible: obtenez la puissance de calcul dont vous avez besoin, quand vous en avez besoin. Ajoutez ou enlevez des serveurs, du réseau, du stockage. Intégrez de nouveaux utilisateurs instantanément. Étendez vos activités à de nouvelles zones géographiques. Tout est fait rapidement et facilement.
  • Economique : Ne payez que pour ce dont vous avez besoin. Pas de frais initiaux pour le matériel ou les infrastructures. Réduisez le temps consacré par le personnel informatique à la maintenance et à la mise à jour des systèmes. Investissez plutôt vos ressources dans des projets qui génèrent des revenus.
  • Actualisé : ayez toujours la dernière version de la plateforme, base de données, des applications logicielles. De plus, profitez des technologies émergentes telles que le Machine Learning (ML), l’intelligence artificielle (AI), l’Internet des objets (IoT), et plus encore. Restez toujours au fait des dernières innovations.

Les différents types de services de cloud computing

Le cloud computing est divisé en trois grandes catégories de services : SaaS, PaaS et IaaS. Certains fournisseurs combinent ces services et d’autres les proposent séparément.

Qu’est-ce que le SaaS ?

Avec le SaaS (software-as-a-service), les logiciels sont hébergés sur un serveur distant et les clients peuvent y accéder partout et à tout moment, à partir d’un navigateur web ou d’une intégration web standard. Le fournisseur de SaaS se charge des sauvegardes, de la maintenance et des mises à jour. Les solutions SaaS comprennent l’enterprise resource planning (ERP), la gestion de la relation client (CRM), la gestion de projets, etc.

Qu’est-ce que le PaaS ?

La plateforme en tant que service (PaaS) est un environnement de développement d’applications basé sur le cloud qui fournit aux développeurs tout ce dont ils ont besoin pour créer et déployer des applications. Avec le PaaS, les développeurs peuvent choisir les fonctionnalités et services cloud qu’ils souhaitent sur la base d’un abonnement ou d’un paiement à l’utilisation.

Qu’est-ce que l’IaaS ?

L’IaaS (Infrastructure-as-a-service) permet aux entreprises de « louer » des ressources informatiques, telles que des serveurs, réseaux, du stockage et des systèmes d’exploitation, sur la base d’un paiement à l’utilisation. L’infrastructure est modulable et les clients n’ont pas à investir dans le matériel.

IaaS vs. PaaS vs. SaaS

Comparez le SaaS, le PaaS et l’IaaS et découvrez ce que vous pouvez attendre de chaque modèle « as-a-service ». La plupart des entreprises utilisent aujourd’hui un mélange des trois, et les limites entre les trois peuvent parfois s’estomper.

SaaS PaaS IaaS
Qui l’utilise Utilisateurs Business Développeurs Administrateurs système
Ce que vous obtenez Applications logicielles Plateforme de développement Ressources informatiques
Objectif Mener à bien des tâches business Construire et déployer des applications Accéder en ligne au stockage, aux réseaux, aux serveurs et à d’autres infrastructures
Contrôles du fournisseur cloud Applications, données, runtime, middleware, O/S, virtualisation, serveurs, stockage, mise en réseau Runtime, middleware, O/S, virtualisation, serveurs, stockage, mise en réseau Virtualisation, serveurs, stockage, mise en réseau
Contrôles du client N / A – tout est géré par le fournisseur Applications, données Applications, données, runtime, middleware, O/S

Types de déploiement cloud

Il existe trois types différents de déploiement cloud : public, privé et hybride. De nombreuses entreprises combinent plusieurs approches et mettent en place un environnement multi-cloud.

  1. Cloud Public : les services sont fournis aux clients sur un réseau disponible pour les clients du fournisseur. Le cloud public est efficace, abordable et est souvent multilocataires, ce qui signifie que le fournisseur gère votre service dans un environnement partagé.
  2. Cloud Privé : les services sont maintenus sur un réseau privé protégé par un pare-feu. Vous pouvez créer un cloud privé dans votre propre data center ou vous abonner à un cloud privé hébergé chez un fournisseur. Le cloud privé offre plus de sécurité et de contrôle.
  3. Cloud Hybride : combinaison d’un cloud public, cloud privé et d’une infrastructure sur site. Le cloud hybride vous permet de conserver des informations sensibles dans un data center traditionnel ou un cloud privé, tout en profitant des ressources du cloud public.

Cloud public vs privé vs hybride

Comparez les trois différents types de déploiements cloud pour découvrir celui qui conviendrait le mieux à votre entreprise.

Cloud public Cloud privé Cloud hybride
Environnement Ressources informatiques publiques partagées Ressources informatiques privées Mix de ressources publiques et privées
Mise à l’échelle automatique Élevé Peut être limité Élevé
Sécurité Bonne – mais dépend de la sécurité du fournisseur Plus sûr – toutes les données sont stockées dans un data center privé Très sûr – les données sensibles sont stockées dans un data center privé
Fiabilité Moyenne – dépend de la connectivité Internet et de la disponibilité du fournisseur de services Élevée – tout l’équipement est installé dans les locaux ou hébergé chez un fournisseur de services en cloud privé dédié Moyenne à élevée – une certaine dépendance à l’égard du fournisseur de services
Coût Faible – modèle « payez pour ce dont vous avez besoin » et pas besoin de stockage et de ressources sur site Modéré à élevé – peut nécessiter des ressources sur site telles qu’un data center, de l’électricité et du personnel informatique Modéré – mélange de modèle « payez pour ce dont vous avez besoin » et de ressources sur site
Pour qui ? Les entreprises qui souhaitent tirer parti des dernières applications SaaS et de l’IaaS flexible. tout en maintenant des coûts bas Organismes gouvernementaux, prestataires de soins de santé, banques et toute entreprise qui gère un grand nombre de données sensibles Les entreprises qui souhaitent préserver la confidentialité des applications et des données critiques – tout en utilisant les services de cloud public

La sécurité du cloud

Le cloud est-il vraiment sécurisé ? La sécurité du cloud dépend de la manière dont il a été déployé et des capacités du fournisseur. Mais il a été démontré que, dans la plupart des cas, le cloud offre plus de sécurité que les installations sur site. Il y a plusieurs raisons à cela :

  • Emplacement des données : avec un déploiement sur site, vos données se trouvent dans votre installation. Or la 1ère étape pour quelqu’un qui cherche à voler vos données est de savoir où elles se trouvent. Les grands fournisseurs de cloud computing ont de nombreux serveurs à différents endroits, il est donc difficile de savoir où se trouvent les données.
  • Sécurité : avec une installation sur site, votre personnel gère toutes les procédures de sécurité et mises à jour logicielles. Récemment, une grande compagnie d’assurance a été victime d’une faille de sécurité, et il s’est avéré que le service informatique n’avait pas installé de mises à jour de sécurité depuis de nombreux mois. Grâce à un fournisseur de cloud computing réputé, les entreprises disposent d’experts en sécurité à plein temps pour protéger leurs données.
  • Sauvegarde : dans le cadre d’une installation sur site, vous êtes responsable de la sauvegarde régulière de vos précieuses informations. Si votre entreprise adopte ce type de déploiement, il est nécessaire d’avoir des copies à jour stockées hors site.

Proposez de nouvelles technologies via le cloud

Les départements informatiques subissent une pression croissante pour passer du statut de centre de coûts à celui de créateur de valeur – et doivent maintenant mener la charge en matière d’innovation. Le cloud computing et le Platform-as-a-Service (PaaS) peuvent être un catalyseur pour les DSI qui souhaitent maintenir avec succès un environnement informatique bi-modal qui encourage l’innovation rapide tout en soutenant en toute sécurité le noyau stable et critique de l’entreprise.

The post Qu’est-ce que la technologie cloud computing ? appeared first on SAP France News.

Source de l’article sur sap.com

/par

Adveo opte pour SAP Commerce pour développer son activité et répondre à la demande croissante des consommateurs

, , ,

Levallois, le 15 juillet 2020 – SAP France annonce qu’Adveo, l’un des leader européen en matériel de bureau, matériel scolaire et fournitures, utilise la solution d’ecommerce SAP Commerce pour renforcer sa croissance. Avec 345 collaborateurs et un réseau de 1500 distributeurs indépendants dont une grande partie regroupée autour des trois enseignes CALIPAGE, Plein Ciel et Buro+ répartis entre la France et le Benelux, l’entreprise rencontrait plusieurs challenges : l’évolution de la demande des professionnels et du grand public, le développement du e-commerce, et, plus récemment, la crise du Covid-19.

Pour répondre à ses nouveaux enjeux, Adveo a massivement investi dans le numérique pour renforcer son expérience réseau et client final. L’objectif : améliorer la traçabilité des produits, faciliter les échanges d’informations avec son réseau, mise en place de contenus et de solutions au service de ses distributeurs pour développer l’e-commerce en parallèle des points de vente physiques… Pour gagner en agilité sur l’e-commerce, l’entreprise a misé sur la solution SAP Commerce hébergée sur le cloud Microsoft Azure et intégrée par Delaware. Le déploiement a été effectué en un temps record entre mars et mai 2020, en pleine crise sanitaire.

Gagner en agilité pour booster la croissance

En quelques années, Adveo est passée d’une offre traditionnelle (papiers, stylos, archivage, impression…), à une offre élargie couvrant les besoins des professionnels et du grand public. L’entreprise est passée en quelques années de 10 000 à 25 000 références et ambitionne d’atteindre 45 000 d’ici fin 2022.

« SAP Commerce est un choix stratégique de croissance misant sur une plus grande flexibilité pour nous adapter rapidement aux évolutions de la demande, à la transformation du commerce et ainsi réduire le time to market des nouvelles offres ou encore tracer de nouveaux flux logistiques », explique Philippe Guillotin, président d’Adveo.

Adapter l’offre pour dynamiser les ventes en pleine crise sanitaire

« Le déploiement de la solution nous a ainsi permis d’être extrêmement réactifs pendant la période de confinement et de créer rapidement des gammes spécifiques (plexiglas, masques et gels hydroalcooliques) pour répondre aux besoins liées au Covid-19 en référençant rapidement plusieurs centaines de distributeurs. Elle nous a permis de répondre aux problématiques logistiques liées à l’augmentation de la demande sur certaines gamme de produits », ajoute Philippe Guillotin.

Adveo simplifie ainsi son activité, avec le développement de ventes profitables pour les distributeurs, et une vraie bonne expérience d’achat pour le client final.

SAP Commerce pour plus de flexibilité et de réactivité

L’hébergement sur le cloud nous a permis d’intégrer rapidement la solution au sein de l’entreprise et d’extraire facilement les données pour les transférer de notre ancienne plateforme vers SAP Commerce. Plus des deux tiers du projet se sont déroulés pendant le confinement, et nous n’avons rencontré aucune difficulté d’accès à la solution. Le cloud nous apporte une flexibilité et une forme de garantie de fonctionnement : nous n’avons aucune limite de capacité », explique Alexandre Rochereau, DSI d’Adveo. « Combinée avec l’ERP SAP, nous disposons d’une solution complète, intégrée et automatisée qui nous a permis d’éliminer de nombreuses contraintes manuelles. »

Créer de nouvelles expériences

Avec la nouvelle version de SAP commerce, Adveo a pu enrichir l’expérience interne, améliorant le pilotage et facilitant la publication des nouvelles références sur leur solution logistique, directement intégrée à la solution SAP. Les utilisateurs sont devenus responsables de leur catalogue et peuvent publier eux même les nouveaux produits grâce à une ergonomie optimisée, leur permettant de réduire les dépenses liées à l’intervention d’experts IT.

Enfin, SAP Commerce a permis à Adveo d’atteindre son objectif de devenir conforme avec les nouvelles normes RGPD, assurant ainsi la confidentialité des données des 1 500 distributeurs de l’entreprise. A court terme l’entreprise va généraliser les échanges digitaux avec ses fournisseurs et déployer de nouvelles solutions d’e-procurement au service de l’ensemble de ses distributeurs.

À propos de SAP

SAP est le leader du marché des applications d’entreprise : 77% des transactions financières mondiales passent par un système SAP. L’entreprise accompagne les organisations de toute taille et de tout secteur à mieux opérer. Nos technologies de machine learning, d’Internet des objets (IoT), d’analytique avancée et de gestion de l’expérience aident nos clients à transformer leur activité en « entreprise intelligente ». SAP dote les professionnels d’une vision approfondie sur leur activité et favorise la collaboration pour garder une longueur d’avance sur leurs concurrents. Pour les entreprises, nous simplifions la technologie afin qu’elles puissent utiliser nos logiciels comme elles le souhaitent, sans interruption. Notre suite d’applications de bout en bout et nos services permettent à plus de 440 000 clients d’opérer de manière rentable, de s’adapter en permanence et de faire la différence. Avec son réseau mondial de clients, partenaires, employés et leaders d’opinion, SAP aide le monde à mieux fonctionner et à améliorer la vie de chacun. Pour plus d’information, visitez le site www.sap.com

The post Adveo opte pour SAP Commerce pour développer son activité et répondre à la demande croissante des consommateurs appeared first on SAP France News.

Source de l’article sur sap.com

/par

Avec HPE Nimble et le moteur IA InfoSight : vers un datacentre autonome

Les solutions de stockage sont désormais « intelligentes « , les datacentres deviennent autonomes. Explication ? La solution InfoSight apportée par HPE Nimble contribue à simplifier le pilotage, améliore le maintien en condition opérationnelle et rend les architectures hautement disponibles.
Source de l’article sur ZDNet

/0 Commentaires/par

Pour les pros du numérique, c’est le bon moment pour changer de poste

Pour répondre aux besoins de digitalisation des entreprises, la demande pour certains profils tire la confiance des professionnels de l’IT et les rémunérations. Ceux-ci devraient rechercher en 2018 de nouvelles opportunités.
Source de l’article sur ZDNet

/0 Commentaires/par

Recrutement SI et « digital » : le pouvoir a changé de camp

Les entreprises se plaignent souvent de pénurie de candidats et de difficultés à recruter. Mais cela peut s’expliquer par un renversement du rapport de force, en faveur des salariés et non plus des employeurs. Ceux-ci doivent s’y faire et apprendre à séduire des profils qui ont le choix. Pas seulement avec la rémunération.
Source de l’article sur ZDNet

/0 Commentaires/par

Pourquoi l’avenir du cloud se situe à la périphérie du réseau

,

Comment l’informatique en bord de réseau, le edge computing, va se développer en harmonie avec le cloud computing. Et comment les DSI peuvent-ils en profiter ? En harmonisant besoins en temps réel et besoins en analyse de données.

Source : http://www.zdnet.fr/actualites/pourquoi-l-avenir-du-cloud-se-situe-a-la-peripherie-du-reseau-39858286.htm#xtor=RSS-1

/0 Commentaires/par
Machine à café

Une vision partagée de l’objectif

, , , ,

Prise en charge de projets à la machine à café

Le DSI d’une société est à la machine à café de l’entreprise. Le responsable logistique arrive à son tour.

Machine à café

Machine à café

Le responsable logistique : « Salut ! Ca tombe bien que tu sois là, il fallait que je te vois.

La direction logistique a décidé d’appliquer une stratégie de magasin interne à l’entrepôt sur son process de picking pour regrouper les produits a forte rotation et réduire les déplacements. Pour les commandes relatives à d’autres produits, ils veulent procéder à du picking en commandes groupées.

Est-ce possible de ton côté de faire le nécessaire au niveau informatique pour que ces changements soient faits au plus vite ? »

Le DSI : « Salut ! Passer à du picking en commande groupées ? Ca devrait pas être grand chose à faire puisque dans l’ERP les processus sont déjà organisés pour une gestion en picking. Cette semaine ca ne sera pas possible car on doit livrer un dossier pour les Finances, mais on devrait pouvoir s’en occuper la semaine prochaine. »

Le responsable logistique : « Super ! Je compte sur toi pour que cela soit opérationnel fin de semaine prochaine. »

Toute ressemblance avec des personnes ou situations …

Bien entendu, les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite.  ;-)

Avec un peu de recul sur la scène, nous nous demandons ce que le DSI va bien pouvoir fournir comme livrable au responsable logistique dans deux semaines…

Les interrogations ou déductions que la scène soulèvent :

1) Le DSI doit probablement être un expert es-logistique puisqu’il n’a posé aucune question complémentaire à son interlocuteur.

2) Le DSI doit avoir une parfaite connaissance de la modélisation des processus Logistique dans l’ERP pour évaluer de manière mentale la complexité des modifications induites par la demande du service Logistique.

3) Le DSI doit suivre de près le projet Finances et est optimiste sur la Qualité de la réalisation car à l’en croire, dès le lendemain de la livraison au service Finances, l’équipe sera totalement disponible pour passer au sujet Logistique.

4) Le DSI doit avoir une visibilité très claire et précise du PMO IT puisqu’il est capable d’évaluer les charges et capacité de son équipe pour s’engager sur un planning de mise en oeuvre

5) Tout laisse penser que le DSI n’a entendu et pris en compte que la dernière partie de la demande, mais le responsable logistique lui fait confiance sur sa capacité à fournir une réponse sur tout le périmètre visiblement.

6) Le responsable logistique conclue, à partir de spéculations, que la livraison est annoncée pour la semaine prochaine.

7) Le DSI doit repartir de la machine à café fier et satisfait d’avoir démontré son professionnalisme avec des réponses spontanées et de bénéficier ainsi du respect et de la confiance du responsable logistique.

etc, etc

Avec un peu de recul sur la scène, celle-ci est-elle vraiment très éloignée de la réalité « terrain » des projets ?

Là ou l’intérêt des deux parties serait d’avoir une vision partagée de l’objectif pour en garantir l’atteinte, ces dernières se contentent d’une cible floue entourée de déductions implicites non validées.

L’absence d’une vision partagée de l’objectif est l’une des causes principales des difficultés rencontrées dans les projets puisque dès le départ, les moyens à associer à l’atteinte de l’objectif sont erronés.

De plus, avec une simple vue « de la partie émergée de l’iceberg », les chances de livrer un produit en adéquation avec le besoin sont donc très faibles.

Par contre les impacts de « service après-vente » eux sont colossaux puisque qu’il faudra bien finir par aligner le projet technique avec les attentes fonctionnelles… coûte que coûte, dans l’effort et l’urgence, en surcharge de tous les autres projets en cours.

Comment inverser ces habitudes et amener les deux parties à une vision partagée de l’objectif ?

Dans un processus normalisé, c’est au maître d’ouvrage de formaliser et rédiger son besoin au sein d’un cahier des charges.

Or cette étape essentielle de formalisation est trop souvent négligée et les cahiers des charges, lorsqu’ils existent, sont réduits à une ou quelques pages A4 rédigées sur un coin de table.

Ce document étant indispensable au services ETUDES et PMO de la DSI pour évaluer sereinement le périmètre du projet, définir les processus de réalisation, budgets, durées, impacts et risques pour garantir l’atteinte de l’objectif, nous recommandons que  la rédaction du cahier des charges soit fait par la DSI à partir de ce qu’elle a cru comprendre de l’expression du besoin par le Métier.

La fiche Projet

Les spécifications fonctionnelles sont alors formalisées au sein d’un document de référence : la fiche projet disponible en téléchargement.

Ce document est issu du framework méthodologique Ankaa Engineering et défini dans la phase « Initiative » pour le sujet « Scope »

Ce document, associé à la gestion de projet, est complété au fur et à mesure de l’avancement et contient l’ensemble des données (directes ou sous forme de liens) liées à la vie du projet. L’ensemble des acteurs du projet y ont accès.

Bien entendu, à l’étape d’expression du besoin, seul le chapitre OBJECTIF, PERIMETRE ET NATURE DU PROJET seront complétés par le chef de projet fonctionnel de la DSI et soumis à relecture auprès de l’émetteur de la demande Métier.

Après quelques aller-retours inévitables, l’émetteur confirmera que le besoin a parfaitement été entendu et compris et que les deux parties MOA et MOE ont enfin une vision partagée de l’objectif.

Le fait que la fiche projet intègre la formalisation d’une vision partagée de l’objectif va d’une part faciliter la recette du projet.

Enfin et surtout, la fiche va surtout protéger le chef de projet et son équipe des incontournables demandes d’ajouts ou adaptations en cours de réalisation, les fameuses intervention de la MOA « pendant que tu es dessus, cela serait bien d’ajouter… »,  dans lesquels le sous-entendu à entendre est « puisque cela ne nous coûte rien ».

Durant les phases de réalisation, grâce à la fiche projet, chaque demande hors scope initial formalisé, fait l’objet d’une analyse d’impact et demande une révision (selon les cas) des paramètres budget et délai du projet.

Le versionning du projet est dans tous les cas facilité.

Une fois l’objectif clarifié, la fiche projet sera alors reprise par le service Etude de la DSI qui définira dans un second temps les moyens matériels et humains à affecter à l’atteinte de l’objectif, la durée de réalisation, la gestion des risques associés à la réalisation, et évaluera le coût total de possession (TCO) associé au projet.

Avec ce rapport d’étude en main, le demandeur n’aura plus qu’à aller négocier auprès de la direction générale ou financière les moyens  nécessaires à la réalisation de son projet métier…car effectivement, petit rappel s’il en est besoin, c’est bien dans le périmètre de la MOA de garantir le sponsoring des projets.

/par

PORTAIL UNIFIÉ d’accès au support métier by Ankaa Engineering

, ,

Ankaa Engineering vous propose une solution applicative fédératrice des demandes de support et d’assistance au sein des entreprises et organisations.

Ce portail permet de proposer un point unique d’accès au support IT et/ou Métier des différents acteurs d’une entreprise et de répartir les demandes aux organisations et systèmes de support et de maintenance ad-hoc en fonction de l’utilisateur requérant une assistance ou une nature d’anomalie.

Flux de gestion de l'application support métier

Globalement ce portail apporte des services à trois populations.

En premier lieu, les utilisateurs finaux à qui sont destinés les services du support, et qui y trouvent un catalogue de services lisible replacé dans leur contexte métier c’est-à-dire utilisant une terminologie et une présentation selon leur localisation, leur métier, leur activité, …
L’utilisateur perçoit ainsi mieux les services qui lui sont apportés et navigue aisément dans ce catalogue pour accéder au service qui répond à ses attentes.
Par ailleurs le portail intègre un accès structuré à la documentation métier ou aux procédures afin de développer l’autonomie des utilisateurs.

En second lieu, les équipes  internes ou externes qui traitent les demandes d’assistance ou les signalements d’anomalie. Le portail leur offre la possibilité d’intégrer des questionnaires de pré-analyse des demandes. Ces questionnaires peuvent être spécifiés par domaine fonctionnel, par service, par application, … ils permettent aux équipes en charge du support de recevoir des demandes qualifiées et immédiatement exploitables.
Par ailleurs, ces questionnaires développent l’image de professionnalisme auprès des utilisateurs.
Les demandes ou signalements qualifiés sont ensuite automatiquement injectés dans les systèmes de gestion de tickets des équipes de support et de maintenance.
Le portail peut donc rediriger les demandes vers des systèmes de gestion de tickets hétérogènes dont il peut faciliter la rationalisation en masquant leurs spécificités.

En troisième lieu, les personnes en charge du suivi de la performance du support (responsable de département IT, responsable métier d’un site, achats dans le cadre d’un support sous-traité). Le portail permet d’intégrer des flux de suivi des tickets issus de systèmes de gestion hétérogènes et de construire des KPI standard mesurant la performance ou le respect des engagements du support.
Le portail permet de construire ces KPI et de les analyser sur l’ensemble des axes de sa base de connaissances (par exemple par pays, par site, par application, par responsable métier).
Ces différents axes de lecture des indicateurs permettent une analyse globale et ciblée permettant de piloter au mieux les activités de support.
Les utilisateurs finaux peuvent, de plus, accéder au suivi d’avancement de leurs demandes de support indépendamment du service ou du système de gestion de ces tickets.

En savoir plus ? Contactez nous

/par

PCA PRA PCI PRI et PCC = SOS

, , ,

Nombre d’amalgames sont faits lorsque sont abordés les plans de continuité d’activité, de reprise d’activité, de continuité informatique…
Tentons de clarifier les éléments de vocabulaire.

PCA : Haute disponibilité de la production

Le Plan de Continuité d’Activité (PCA) définit pour l’entreprise les architectures, les moyens et les procédures nécessaires pour assurer une continuité de son activité.
En cas d’incidents, de toute taille et toute nature, l’activité des métiers n’est pas interrompue.
Nous retrouvons ici la mise en oeuvre d’équipements, de procédures qui garantissent la continuité d’activité comme par exemple un système de production électrique en cas de défection du fournisseur d’énergie, des lignes de production « clonées » pour garantir la poursuite de fabrication en cas d’arrêt machines inopinés.

PRA : Reprise en cas de sinistre

Organisation palliative en cas d’absence de PCA, ou élément complémentaire du PCA, le Plan de Reprise d’Activité (PRA) est l’ensemble des processus qui permettent de repartir après un sinistre. Bien souvent sont définis des modes dégradés qui permettent à l’entreprise de redémarrer son activité, dans des locaux de transition, avec des solutions de gestion manuelles. Le sinistre pouvant être la cause d’une dégradation partielle ou totale des outils de production et de gestion. La priorité est de faire repartir les moyens de production ou de service pour reprendre le service client au plus vite et ne pas entraîner d’impacts commerciaux préjudiciables pour la société.

PCI et PRI : Pour les informaticiens

Les directions des systèmes d’information doivent à leur niveau assurer une mise en oeuvre de Plan de continuité et de reprise d’activité informatique.
Pour l’informaticien, d’une part Recovery Time Objective (RTO) qui correspond à la durée nécessaire à une « remise en production » d’un environnement informatique et d’autre part Recovery Point Objective (RPO) qui correspond à la période de données non récupérables, sont parmi les principaux indicateurs.

L’amalgame de terminologie est souvent fait entre métiers et DSI.  PRA et PCA sont utilisés par tous.
Dans l’approche développée chez Ankaa Engineering, nous provoquons une distinction entre les périmètres de responsabilité des métiers et ceux de la DSI.
Nous avons trop souvent rencontré des entreprises dans lesquelles la mise en oeuvre d’un PCA et PRA avaient été transmis à la DSI, DSI qui réduisait à son stricte périmètre de responsabilité son étude et mise en oeuvre de plans.
L’usage de terminologies appropriées apporte une clarification des périmètres et responsabilités.

PCC : L’oublié

Le Plan de Communication en cas de Crise (PCC) est très souvent oublié alors qu’il est essentiel et fondamental.
Deux niveaux sont à considérer :
– L’identification des indicateurs et de leurs  seuils respectifs de déclenchement des PCA, PRA, PCI, PRI (quand doit on activer le(s) plan(s) et comment).
– La diffusion et le contrôle de connaissance des procédures associées aux plans auprès de l’ensemble des salariés et sous-traitants.

La communication en cas de crise aborde en second lieu les besoins éventuels de relations publiques et presse.

Plan SOS

SOS : Le plan général

Selon l’approche méthodologique Ankaa Engineering®, PCA PRA PCI PRI et PCC composent l’ensemble du Suivi Opérationnel de Service (SOS).

Respect des contraintes réglementaires (BALE, SARBANES OXLEY, etc) , priorité aux opérations métier servent de base à l’identification des activités critiques.
A l’inverse d’une approche strictement basée sur le nombre d’appels téléphoniques susceptible d’être reçus par le service support, le serveur à reconstruire ou redémarrer en premier n’est pas celui de la messagerie (Oups !)…mais bien celui qui permet à la production de repartir (GPAO, GC, CRM, etc) et aux factures de ventes d’être émises.

Une analyse de l’exposition aux risques (AMDEC) permet de limiter le périmètre des plans et donc les budgets associés.
Plus l’objectif  de continuité est ambitieux, plus les budgets à affecter aux contournement des risques sont conséquents.

Consultations fournisseurs, aménagements techniques, simulation de crise et rédactions de procédures demandent du temps.
Les processus à activer par les salariés et sous-traitants en cas de crise demandent une organisation de suivi à l’intégration.

Et le travail dans ce domaine est perpétuel…
Chaque changement de processus métier, organisationnel ou réglementaire demandera un contrôle de cohérence du plan en place et un alignement en cas d’écarts.

Gérer un SOS est un vrai métier.

/0 Commentaires/par

Pourquoi avoir une démarche SAM (Software Asset Management) ?

, , ,

Qu’est-ce que la SAM (Software Asset Management) ?

Sam, Software Asset Management ou en français, Gestion des Actifs Logiciels est la démarche correspondant à gérer le cycle de vie des logiciels déployés sur l’ensemble du Système d’Information.

Depuis 2012 la Gestion des Actifs Logiciels est encadrée par la norme Iso 19770-1 définissant des niveaux de maturité et proposant des phases d’implémentation.

Pourquoi mettre en place une démarche SAM ?

– Parce que ne pas en avoir, expose l’entreprise ou la collectivité aux risques suivants :

o Risque financier : En cas de non-conformité constatée, l’entité devra acheter les licences pour son usage actuel voire son usage passé.

o Risque Juridique : Les articles L331-1 du code civil et l335-4 du code pénal fixent les pénalités encourues en cas de condamnation pouvant aller jusqu’à 300000€ d’amende et 3 ans d’emprisonnement.

o Risque d’image : Une entreprise condamnée pour une mauvaise utilisation des licences s’expose à ces deux risques en termes d’image :

 Mise en cause de son intégrité par ses clients.

 Mise en cause de son honnêteté par ses fournisseurs.

o Risque Technique

Trois risques techniques majeurs peuvent être identifiés :

 Cessation de fonctionnement d’un logiciel soumis à clé d’activation par période .

 Impossibilité d’avoir l’assistance technique de l’éditeur en cas de dysfonctionnement.

 Impossibilité de déployer des correctifs de sécurité face à une faille de sécurité découverte et publiée.

 SAM Software Asset Management

– Parce qu’avoir une vraie démarche SAM permet :

o De gagner du temps de disponibilité des équipes internes lors des audits des éditeurs ou de la BSA (Business Software Alliance).

o De démontrer aux éditeurs que les licences sont vraiment gérées et donc de réduire la fréquence des audits.

o De connaître parfaitement son parc logiciel et d’être :

 En position de force pour négocier avec les éditeurs ou les revendeurs lors des achats ou renouvellement de licences.

 Sûr de ne pas acheter des licences dont on n’a pas besoin lors de nouveaux  projets ou du renouvellement de son parc matériel (serveurs ou postes de travail).

 Sûr de ne pas détenir des licences non utilisées et donc payer pour rien.

o De ne pas s’exposer aux risques cités précédemment.

En conclusion :

– Mettre en place une démarche SAM fait économiser de l’argent à l’entreprise ou à la collectivité sur un des postes budgétaires très importants du système d’information (20 à 40% du budget total de l’IT).

– Ne pas mettre en place une démarche SAM coûte cher à  une entreprise et peut potentiellement lui coûter encore plus cher.

 

Patrick
Consultant Ankaa Engineering®
Spécialiste sénior de la gestion des actifs des système d’information.
Processus ITIL, accompagnement SAM, gestion des configurations et des changements, administration des incidents ou problèmes.

 

Sources :
– Guides des licences logicielles, Raphaël COCHE et Teddy MONIN, éditions ENI.
– ITIL V3, Guide to Software Asset Management
– Software Asset Management, CIGREF octobre 2012
– Norme Iso 19770-1 : http://www.boutique.afnor.org/norme/nf-iso-cei-19770-1/technologies-de-l-information-gestion-des-actifs-logiciels-partie-1-procedes-et-evaluation-progressive-de-la-conformite/article/806119/fa169141
– Business Software Alliance: http://www.bsa.org/?sc_lang=fr-FR
/par