Les 10 questions à se poser à propos de votre prestataire en charge de l’infrastructure informatique

De nombreuses PME confient tout ou partie de la gestion et de l’exploitation de leur infrastructure informatique à des entreprises tiers. Cette pratique est connue sous le nom d’infogérance . Il s’agit principalement du maintien en conditions opérationnelles (MCO) de l’infrastructure, et, en fonction des contrats,  de la gestion de quelques changements techniques plus ou moins significatifs. Nous identifions ici 10 questions à se poser et/ou à poser à votre prestataire, pour déterminer si le service sécurise le quotidien, tout en étant porteuse d’avenir (il s’agit de rendre le dialogue avec son prestataire d’infogérance plus constructif, tout en commençant à évaluer s’il saura s’adapter à nos besoins futurs).

 

1)    Existe-t-il un inventaire des matériels, des logiciels, et des licences ?

L’inventaire des matériels, des logiciels et des licences permet entre autre d’être en conformité avec la loi et de gérer les renouvellements avec discernement. Par exemple, l’inventaire aide le service comptabilité à s’impliquer dans la mise en place d’une politique rationnelle de renouvellement du parc informatique.

 

2)    Les sauvegardes s’appuient-elles sur un plan de sauvegarde compréhensible, sont-elles surveillées quotidiennement et des tests de restauration sont-ils réalisés régulièrement ?

Les erreurs humaines, les défaillances techniques ou les actes de malveillance, peuvent créer des situations où des données importantes ne sont plus disponibles. Avoir des sauvegardes opérationnelles est incontournable pour éviter à l’entreprise des pertes de données et des impacts plus ou moins graves sur son activité. Le plan de sauvegarde doit être compréhensible par le dirigeant. Ce dernier doit être serein concernant les données vitales pour son entreprise : elles sont identifiées, sauvegardées fréquemment, conservées suffisamment longtemps, et disponibles rapidement en cas de besoin.

 

3)    Les équipements serveurs sont-ils sous garantie, monitorés, ondulés et bénéficient-ils de sauvegardes systèmes et de mises à jour de sécurité ?

Les ordinateurs serveurs sont utilisés par l’ensemble de l’entreprise. Ils permettent le partage de fichiers et l’exploitation de nombreuses applications dont les collaborateurs ont besoin chaque jour. La défaillance d’un ou plusieurs serveurs peut donc avoir des conséquences sérieuses.

Aujourd’hui les architectures serveurs peuvent s’avérer complexes en se composant à la fois de matériels dans les locaux de l’entreprise, de solutions « cloud », et de « machines virtuelles ». Un schéma clair et synthétique de l’architecture serveurs facilite la maintenance opérationnelle que doit réaliser votre prestataire. Il enrichit la réflexion sur l’évolution de l’architecture, et se révèle précieux dans le diagnostic de panne.

4)    Les équipements actifs du réseau ont-ils des sauvegardes systèmes et les mises à jour des « firmwares » sont-elles réalisées ?

Tous les services rendus par l’informatique s’appuient aujourd’hui sur des technologies de réseaux interconnectées.  La défaillance ou le ralentissement des communications au sein des réseaux informatiques peut donc impacter toute l’entreprise.

Lorsque les équipements actifs du réseau figurent dans l’inventaire des matériels, ils ont moins de risque d’être négligés dans les opérations de maintenance.

 

5)    Un ou plusieurs schémas réseaux sont-ils disponibles ?

La disponibilité de schémas réseaux un souvent un bon indicateur du degré de maîtrise d’une infrastructure réseau. Ils facilitent les diagnostics en cas de panne, ainsi que l’évaluation des impacts dans la préparation des évolutions de l’infrastructure.

Les schémas réseaux existants doivent être clairs pour chaque site, et intégrer les liaisons intersites et les liaisons Internet.

 

6)    Comment sont gérés les droits d’accès aux fichiers bureautiques et aux différentes applications ?

Il n’est pas rare que des dirigeants découvrent que des collaborateurs accèdent sans problème à des fichiers dont l’accès gagnerait à être restreint. A contrario il est aussi courant que des collaborateurs ne soient pas autorisés à accéder à des données qui leurs seraient bien utiles dans leurs missions !

Votre prestataire doit être en mesure de vous fournir une extraction de l’arborescence bureautique et des droits associés. Une arborescence des fichiers bureautiques organisée par métier, facilite la gestion des droits.

 

7)    En cas de panne y-a-t-il des garanties de temps d’intervention et des garanties de temps de rétablissement, et si oui sont-elles respectées ?

La défaillance d’un équipement est un évènement inévitable. L’existence et le respect des garanties de temps d’intervention (GTI) et/ou des garanties de temps de rétablissement (GTR), contribuent à diminuer l’impact des pannes.

Il est donc important de bien vérifier avec votre prestataire que les équipements dont les pannes ont un impact fort sur l’activité de l’entreprise bénéficient de GTI/GTR.

 

8)     Est-ce que nous bénéficions d’un antivirus serveur et poste de travail mis à jour ?

Si l’antivirus ne constitue pas une assurance tout risque il n’en demeure pas moins un dispositif de sécurité important. Son efficacité dépend non seulement des mises à jour mais aussi de sa diffusion sur tous les matériels qui peuvent être infectés.

Il est opportun de demander à votre prestataire de vous commenter brièvement l’utilisation de la console centralisée de gestion et de diffusion des mises à jour de l’antivirus.

 

9)    La gestion des dispositifs techniques anti-intrusion (firewall) est-elle assurée ?

Le paramétrage des dispositifs de type firewall est une affaire de spécialiste. Des règles mal définies et/ou mal implémentées peuvent ouvrir des failles de sécurité mais aussi ralentir le fonctionnement de certaines applications.

Les spécialistes du paramétrage des dispositifs firewall doivent pouvoir vous expliquer simplement l’utilité des principales règles mises en place dans les paramétrages.

 

10)   La réversibilité est-elle prévue dans le contrat qui vous lie avec votre prestataire ?

Quelles qu’en soient les  raisons, vous changerez un jour de prestataire. Les retombées d’une réversibilité mal gérée peuvent se rencontrer plusieurs mois après la transition, notamment lors de pannes, lorsque l’on a besoin d’informations que l’on n’utilise pas fréquemment. La transmission d’informations d’un prestataire à l’autre gagne en efficacité si elle est encadrée grâce à un document “plan de réversibilité”. Mis à jour une fois par an par votre prestataire, ce document précise contractuellement quelles seront ses actions en cas de changement de prestataire pour faciliter la transition.

 

La clarification des points précédents facilite l’établissement d’une relation transparente et équilibrée avec son prestataire informatique principal. Ce sont des relations de ce type qui rendent possible la construction d’un Système d’Information réellement au service de votre projet d’entreprise.



Retrouvez tout le dynamisme de Deuzzi sur notre blog

Découvrez nos offres

Nous copilotons et mettons en oeuvre la stratégie SI des organisations

04 72 67 03 55

En continuant à utiliser le site, vous acceptez l'utilisation des cookies. Plus d'informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer