ITIL et son processus de gestion de la sécurité
Gérard Blanc -01/03/2008En sa qualité de référentiel probablement le plus répandu actuellement sur la planète, ITIL prend en compte nombre d'aspects de la sécurité informatique.
La complexité croissante des infrastructures informatiques nécessaires à une utilisation moderne de l'information engendre une plus grande vulnérabilité des organisations. Qu'il s'agisse de défaillances technologiques, d'erreurs humaines, d'actes malveillants, de piratage informatique, de virus, de tentatives d'intrusion, de déni de systèmes, etc., la sécurité exige une vision globale et une approche commune de gestion de tous les processus. Plusieurs activités de sécurité informatique sont prises en charge par divers processus d'ITIL. Cependant, cela se fait toujours sous la supervision centralisée du processus de gestion de la sécurité.
En définitive, le processus de gestion de la sécurité a deux grands objectifs. Premièrement, garantir le respect des exigences en matière de sécurité, requises par l'accord de niveau de service, imposées par la législation locale, inhérentes aux contrats externes, et à toutes autres politiques imposées.
Deuxièmement, fournir un niveau de sécurité de base acceptable, indépendamment de toutes exigences externes.
Le processus de gestion de la sécurité est capital dans l'ensemble d'ITIL pour garantir un fonctionnement sans interruption de la fonction informatique de l'organisation. Si les données initiant le processus, relatives à la sécurité, sont généralement de qualité et de précision, grâce à l'accord sur le niveau de service, il faut, cependant, être vigilant et s'assurer que le processus fournit adéquatement les données nécessaires et principalement les rapports d'exception et de planification régulière de la sécurité.
Les relations avec les autres processus ITIL
Par définition, le processus de gestion de la sécurité a des liens aussi serrés qu'impératifs avec les principaux processus d'ITIL. Ceux ayant des liens étroits et directs avec le processus de gestion de la sécurité sont les suivants : gestion des configurations; gestion des incidents; gestion des problèmes; gestion des changements; gestion des mises en production; gestion des niveaux de service; gestion de la disponibilité; gestion de la capacité; gestion de la continuité des services informatiques. Pour toute information complémentaire sur chacun de ces processus, nous renverrons le lecteur aux documents ITIL ou aux publications de l'itSMF, qui est l'association responsable de la promotion d'ITIL.
Les rapports particuliers
Parmi l'ensemble des rapports de gestion, attitrés au processus de gestion de la sécurité, certains rapports auront le statut de « rapports particuliers ». Outre tous les rapports programmés selon l'accord de niveau de service, les rapports particuliers ont une importance fondamentale dans ce processus.
En effet, pour adresser directement et efficacement les rapports sur les incidents de sécurité, le fournisseur qui les produit, doit disposer d'un lien de communication direct avec le responsable de la sécurité de l'organisation. Cette procédure est établie pour les communications à contenus sensibles ou faites dans des circonstances spéciales. Outre les cas exceptionnels ou de circonstances spéciales, les rapports sont communiqués en tout temps par l'intermédiaire du processus de la gestion des niveaux de service.
Retour à la page 1
Page 2 - Les objectifs du processus
Page 3 - Les avantages Cliquez ici pour commenter cet article ou lire les autres commentaires
 |
 |
 |
 |
| delicious | Digg it | Diigo | Google | Technorati | StumbleIt | Yahoo! |
