INFRASTRUCTURE MANAGEMENT

MANAGEMENT D’InfrastructureS INFORMATIQUEs DANS UN ENVIRONNEMENT REGULE

13.02.2020    Auteur : Christophe Simonin

Pour l’inauguration de notre « blog » Yucca , nous allons vous présenter une série d’articles sur la gestion d’une infrastructure IT dans un environnement régulé. Série qui nous permettra d’avoir une vision sur l’ensemble des éléments techniques, organisationnels et d’audit pour avoir la maîtrise de son système d’information.

Au-delà des aspects techniques et de support, apanage naturel de l’informatique, les équipes IT se confrontent à une multitude d’enjeux et de contraintes, souvent complexes et parfois contradictoires :

– Nécessités de performances, de mobilité, de simplicité et de stabilité demandées par les utilisateurs,

– Sécurité et intégrité des données, face aux menaces, aux pannes, aux maladresses, malveillance éventuelle),
– Maîtrise des risques et des coûts, des garanties de fonctionnement, alignement sur les besoins business demandés par les responsables des finances et opérationnels.
– Démarche qualité, contrôles, audit et reporting demandés par l’entreprise, le législateur, l’autorité de tutelle (Finma, SOX, RGDP, LPD etc …)

Comment faire face, répondre efficacement et faire des choix éclairés, des compromis ?
Au fil des articles nous aborderons ces problématiques et tenterons d’y répondre en partageant notre expérience acquise depuis de nombreuses années, en environnements complexes, sensibles et régulés.
Au-delà de la théorie et des grands framework d’architecture et de gestion, nous souhaitons être le plus pragmatique possible dans notre approche. Pour que cette informatique maitrisée soit également possible dans des structures de tailles moyennes.

Nous allons donc dans les prochaines semaines aborder les thèmes suivants :

Architecture et design:

  • Cloud, on-premise, hybride, quelles sont les bonnes questions à se poser ?
  • Comment dessiner la cartographie dans toutes ses composantes, business, risque, sécurité et coût ?

– Sécurité, cyber sécurité et de prévention contre les fuites de données :

  • Comment protéger vos données, quels sont les risques, comment les identifier ?
  • Comment les connaître, les anticiper et les gérer ?
  • Des outils, des bonnes pratiques, du contrôle de vos données sensibles…

Opérations :

  • Parce qu’une infrastructure robuste et sécurisée ne le reste que si elle est correctement gérée,
  • SLA, Delivery manager, capacity planning
  • Contrôle et gestion des changements.

Compliance et Audits :

  • Sarban Oxley, FINMA, RGPD etc…?
  • Plan d’audit
  • Outils et rapports