Accueil

Articles taggés avec ‘ANDSI’

Des petits PRA pour garantir le SI ?

Wednesday 17 December 2008 par : admin
Philippe-RisComme je change régulièrement de mission, j’ai régulièrement l’occasion de voir des mises en œuvre de Plan de Reprise d’activité, soit comme acteur, soit comme spectateur attentif.
Deux tendances se dégagent pour mener à bien un projet PRA :

  • conduire le projet en prenant l’architecture comme fil conducteur
  • conduire le projet en prenant le service à restaurer comme fil conducteur

Un PRA vu comme un Plan de Reprise d’Architecture
Ce genre d’approche est typique d’un projet de techniciens et il a l’avantage d’apparaître comme simple : “on dispose de machines et de composants logiciels, sauvegardons-le et sachons les restaurer, nous aurons un PRA”.
Lorsque l’application est bien isolée du reste du SI (pas de mutualisation et pas de flux de donnés), cette approche est effectivement simple à mettre en oeuvre et elle aboutit au succès de l’objectif premier qui est de restaurer ce qui est nécessaire à la production du service informatique.
Cette approche pose cependant des problèmes dans le cas de mutualisation (des applications appartenant à plusieurs maîtrises d’ouvrage peuvent poser des problèmes d’écrasement lors de restaurations successives non contrôlées). Ensuite, en cas de restauration, il est nécessaire de ne pas perdre les flux de données qui transitaient au moment du crash, ni de les réinjecter plusieurs fois à la restauration. Seule une vue globale cohérente du SI permet de gérer cet aspect.

Un PRA réellement vu comme un Plan de Reprise d’Activité, c’est à dire centré sur la restauration des services
Cette approche, peu courante, nécessite d’auditer les différents métiers de l’entreprise et il aboutit parfois à des résultats surprenants.
Tout d’abord, la production informatique en vient souvent à “redécouvrir” ce qu’elle produit ; en effet, le service de production doit trop souvent porter son attention sur ce qui dysfonctionne ce qui provoque une déformation entre ce qui est important pour le métier de l’entreprise, et ce qu’il est urgent de rétablir dans un service nominal. Lors d’une de mes missions PRA, l’informatique a eu la “surprise” de découvrir qu’une application simple qui ne posait jamais de problème était en fait l’application dont dépendait tout le fonctionnement de l’entreprise.
Le deuxième bénéfice de cette approche est de faire apparaître une priorisation des restaurations en fonction d’un calendrier : en fonction de la date du sinistre, on ne va pas restaurer les applications dans le même ordre, chose qu’il est très important de savoir si les restaurations doivent durer plus de 24h (ce qui est rapidement le cas si le SI devient important).

Dernier élément qui a son importance, tous les PRA que j’ai vu avoir des difficultés d’aboutissement étaient des PRA techniques et le meilleur PRA (en terme de respect des délais et de qualité finale) était un PRA centré sur les services.

Philippe Ris

; le blog de Philippe Ris

OPEN WORLD FORUM Paris 2008

Friday 21 November 2008 par : admin

Le mouvement de l’open source est entrain de révolutionner les stratégies informatiques et l’industrie du logiciel . Ce mouvement appelé FLOSS pour Free/Libre/Open Source Software est en marche et personne ne peut prédire exactement l’étendu de son champs d’action dans les années futures . Cependant la communauté active FLOSS ainsi que les acteurs majeurs du monde informatique réfléchissent ensemble aux impacts et à une vision projetée dans le futur jusqu’en 2020 de notre monde des technologies . En tant que patron des technologies ces reflexions sont interressantes  et laissent présager des changements importants sur nos habitudes de consommations , de gestion budgétaires et de gestion des technologies

ET vous DSI etes vous prets ?

Les 1er et 2 décembre prochain à PAris à la maison de la Chimie se tiendra un ‘OPEN WORLD FORUM’  qui réunira des centaines de partenaires , quelques uns des experts FLOSS les plus reconnus et respectés et 160 speakers venant de 20 pays differents .

C’est une opportunité unique de

Découvrir les dernieres tendances et technologies

Explorer le futur du FLOSS autour de débats et recommendations ( la premiere FLoss Road map jamais tentée qui propose une vision à horizon 2020 de ce que sera notre monde des technologies ! )

Partager les experiences  des uns ert des autres

Construire un reseau professionel ( CIO/DSI/Architectes/Developpeurs /communauté Etc)

Je suis persuadée que vous vous interrogez sur l’open-source ! D’ailleurs etes vous certains que l’open-source n’a pas déjà commencé à penétrer l’enceinte de votre entreprise ?

Personnellement en tant que DSI utilisateur depuis longtemps de l’open-source et en tant que membre de l’ANDSI , je me suis impliquée dans les reflexions preparatoires à cet evenement mondial afin de sortir une Road MAP réaliste et je vous garantie que le  résultat sera surprenant …..

Pour plus d’information sur cet evenement et pour vous inscrire www.openworldforum.org

Jean-Pierre Delvaux: jeune certifié CGEIT !

Monday 27 October 2008 par : Emmanuel Podvin

Jean-Pierre delvaux

J’avais eu le 16 janvier 2007 le périlleux honneur de présenter à l’ANDSI une conférence sur le thème « COBIT. Le référentiel de la gouvernance du système d’information. Présentation, principes de mise en oeuvre et perspectives ». J’avais beaucoup apprécié la réactivité de l’auditoire et je pense qu’il avait perçu mon investissement sur le sujet. Depuis j’ai continué mes activités professionnelles liées à ce thème en tant qu’Ingénieur-conseil.

Il n’est donc pas tout à fait surprenant que mon attention se soit portée sur la nouvelle certification dite CGEIT (Certified in the Governance of Enterprise IT), organisée par l’ISACA (l’organisme qui gère COBIT), qui est « destinée aux professionnels, afin de reconnaître leurs connaissances et leur mise en œuvre des principes de la gouvernance du système d’information et l’application des bonnes pratiques correspondantes ».

Au-delà de la dimension connaissance, cette certification met fortement l’accent sur la reconnaissance de la capacité à mettre en œuvre une gouvernance des SI.

Cette certification peut être obtenue moyennant la réussite d’un examen sur les travaux de l’IT Governance Institute; dont la première occurrence aura lieu en décembre 2008.

En ce qui me concerne, j’ai opté pour l’obtention de la certification via le programme de parrainage; cela correspond mieux à mon état d’esprit qui est orienté vers la mise en oeuvre.

A cet effet, j’ai du fournir les preuves de l’expérience acquise et une description de mon activité passée liée à la gouvernance des SI.

Ce fut je dois le dire un exercice intéressant. Il m’a obligé à recadrer dans une structure forte proposée par l’ISACA (cadre de référence de la gouvernance du SI, alignement stratégique, fourniture de valeur, gestion du risque, gestion des ressources, mesure de la performance) mon activité professionnelle des 8 dernières années.

Mais surtout ce fut l’occasion de réunir le témoignage de mon activité sur ces domaines de mes anciens responsables hiérarchiques de l’époque, le VP Business Transformation et CIO d’Usinor d’abord et le CIO d’Arcelor ensuite. Ainsi que celui, plus récent, du DSI de SMABTP, mon client en tant qu’Ingénieur-conseil. Je tiens d’ailleurs à les remercier tous les trois à nouveau !

Résultat des courses : j’ai obtenu cette certification CGEIT de l’ISACA en date du 18 septembre 2008. Me voila donc jeune certifié !

Pour ceux qui sont intéressés, voir http://www.isaca.org/cgeit.

Ha! La CNIL !

Tuesday 14 October 2008 par : admin

Notre réunion de septembre à l’ANDSI portait sur le thème des 30 ans de la CNIL ! L’occasion de faire un point précis sur les nouvelles réglementations en vigueur … Pas sur que toute notre assemblée soit parfaitement au fait et irréprochable dans ses déclarations à la CNIL . Maintenant plus d’excuses , nous savons …

La réunion a été formidable , animée , vivante et captivante … ce qui n’est jamais gagné sur un sujet de droit ..  nos intervenantes ont été parfaites , adaptant leurs discours à notre assemblée de DSI . Un grand merci et bravo pour nos invitées  Françoise Collin , Diane Wallon-Toussaint ( notre photo) avocates à la cour et spécialistes dans le droit informatique, droit de la propriété intellectuelle, droit des affaires , droit des marchés public .Pour toutes questions n’hésitez pas à leur demander conseil , adresses mails f.collin@fcollin-avocat.com ;dwalon@winlex.fr Françoise Collin et Diane Wallon

Apres cette réunion enrichissante , comme à notre habitude , la soirée s’est poursuivie par l’apéro et le diner , moment d’échanges priviligié entre DSI … c’est toujours un vrai plaisir … regardez nos mines réjouies ! Bon une petite critique quand même … Il faudrait mélanger d’avantage les générations …..

réunion Septembre 2008Reunion Septembre 2008Réunion Septembre 2008Reunion Septembre 2008Réunion Septembre 2008Reunion Septembre 2008

Prochaine Réunion ANDSI le 4 novembre 2008

Monday 13 October 2008 par : admin

Chez Jenny (1)Chers Amis ,

Notre prochaine réunion ANDSI se tiendra le 4 novembre 2008 dans un endroit encore inconnu de notre association ” Chez Jenny” voir photos jointes .

C’est donc avec grand plaisir que nous vous invitons à decouvrir ce lieu et le theme de notre réunion sera

L’intelligence économique

Presentation de

Régis DELAYAT

Régis Delayat a 54 ans, il est ingénieur de formation, il dirige l’Informatique du Groupe SCOR, 1er réassureur français et 5ème mondial, depuis 1992. Depuis quelques années, la DSI s’est complétée de deux autres services, une structure de maîtrise d’ouvrage spécialisée en réassurance, et une équipe d’Intelligence Economique. Il va nous en expliquer les raisons, le rapport entre Informatique et Intelligence Economique, et plus généralement, comment l’IE se matérialise au sein du groupe SCOR. Membre depuis quelques années de notre association, Régis a été élu DSI de l’année 2007 pour la catégorie Banque – Assurance – Finance.
Notre reunion commencera à 19H00  !!!

Adresse Chez Jenny :

39 rue du temple – 75009 Paris

Merci de confirmer votre presence à l’adresse sec.general@andsi.fr