Processus Itil : Gestion des incidents de sécurité du système d’information

Gestion des incident avec le processus ITILITIL – Information Technology Infrastructure Library, Le protocole de  supervision :  C’est un très large référentiel de gestion ou  une norme internationale, ou bien d’autres diront un recueil de bonnes pratiques, qui à sa création (vers les années 1990) fut basé sur la norme BS15000 (qui fut la première norme existante pour la gestion internationale formelle des Services Informatiques). Européen dès sa création (né en Grande Bretagne), il s’est largement internationalisé et implanté aux USA, grâce notamment à l’impulsion de grandes SSII, ou constructeurs tels que HP ou Deloitte.

Supervision des incidents avec le processus ITIL

Au départ, il appartenait à l’Office Public de Commerce de Grande Bretagne (OGC), mais volumineux et complexe en plus de ses innombrables traductions, il finissait par  présenter des incohérences, et suite à une profonde mise à jour en 2011, l’OGC en abandonna la propriété à un autre organisme Britannique  (Le Cabinet Office)

Par son approche dite de processus, il améliore considérablement la qualité et le service offert aux utilisateurs (assistance), c’est quelque chose comme un règlement intérieur pour la gestion interne d’un département d’une entreprise qui se dénomme le (S I)  système d’information ou INFORMATIQUE, apportant en plus traçabilité, cohérence et meilleur suivi de toutes les actions.

Cette BDD se base sur la CMDB (Configuration Management DataBase), qui permet d’unifier tous les composants d’un système d’information. Les flux et les blocs organisationnels recommandés par ITIL abordent et traitent des sujets divers et variés, contrairement à d’autres normes ou référentiels tels que :

  • L’amélioration de la qualité de tous les services concernés, ou la meilleure façon d’augmenter la qualité des services d’une organisation
  • La gestion et la production des systèmes d’information, ou la manière d’améliorer en permanence tout le système d’information
  • La réduction très drastique de tous les risques encourus, ou bien toutes les  précautions à prendre pour  en réduire les risques

En bref, tendre vers l’efficacité la plus globale du système d’informations, et répondre à la question :

  • qu’est-ce qu’une bonne organisation d’ un système d’information

Gestion des incidents avec ITIL

Aussi en suivant les recommandations d’ITIL, le nom réel du référentiel de gestion des services informatiques est le ITSM, normalisé au niveau international dans la normal ISO/CEI 2000, qui elle déborde sur les processus métiers, un peu plus que ne le fait ITIL. Par ailleurs, ITIL se complète par d’autres standards pointus ou précis tels que le COBIT, le S3M ou le CMMI (audits,  petite maintenance logicielle et développements de logiciels).

Sans vouloir entrer dans les détails, il se décompose néanmoins en plusieurs parties ou sections :

  • Service Support ou Soutien de services
  • Gestion des infrastructures informatiques (ICT infrastructure management)
  • Gestion de la sécurité (Sécurity Management)
  • Gestion des applications (Application management)
  • Gestion des actifs logiciels (Software asset management)
  • Fourniture de services (Service Delivery)
  • Strategie de services (Service Stratégy)
  • Conception des services (Service Desing)
  • Transition des services (Service Transition)
  • Exploitation des services ( Service Opération)
  • Amélioration continue des services (Continual Service Improvement).

Cela sous-entend que tous les services d’une entité, incluant les services commerciaux, peuvent être certifiés ITIL, les certifications restent individuelles et non seulement pour les parties techniques comme dans d’autres certifications. Notez bien, qu’une très conséquente bibliographie existe sur le sujet depuis une douzaine d’années.

A ce jour, ITIL® : Information Technology Infrastructure Library, la dernière version en vigueur est  ITIL® édition 2011 – ITIL® 2011 est une mise à jour de la version 3 initiale (renommée ITIL® édition 2007), avait pour but de rendre la méthode plus facile à enseigner, et revoir la présentation des idées, dans l’ouvrage de la stratégie des services, pour que les concepts soient mieux expliqués ; cette version a aussi corrigé quelques buggs qui le nécessitaient.

ITIL est ancré dans les bases mêmes de Clever Technologies, toutes les équipes administratives, techniques e/ou  commerciales ont été certifiées à ce label de performances, ainsi nous pouvons assurer que nos outils de supervision et/ou d’ordonnancement respectent tous les engagements dus en la matière, et MEMOGuard notre superviseur en est la preuve au quotidien.

Plus d’info : Gestion des incidents ServiceNow par SMS