III.3 Cas pratique
Dans le cadre de ce PFE, l'application a couvert la mise en
oeuvre des procédures de maîtrise des équipements
informatiques de l'ISSBAT, développée dans le cadre du
Système de Management de la Qualité :
Arbre d'Ishikawa
Méthodes
Milieux
Inventaires annuels classés par famille
Maintenance curative
Fiches de vie de chaque équipement
Liste répertoire du matériel informatique
Planning de maintenance
Maintenance préventive
Temps de fonctionnement du matériel
Périphériques
Personnel
Flux informatiques
Emplacement
des équipements informatiques
Flux électriques
Enseignant
Réseau informatique
de l'ISSBAT
Etudiant
Matières
Main d'oeuvre
Moyens
Le plan d'action mené s'appuie sur les exigences de la
norme ISO 9001/V2008.
IV.1 Diagnostic du parc informatique
Le diagnostic est le raisonnement menant à
l'identification de la cause (l'origine), d'une défaillance ou d'un
problème.
Un Diagnostic de l'Organisation existant à ce jour nous
a permis de détecter :
§ les points forts
§ les points à améliorer et à
corriger
§ les points faibles
Le Diagnostic a été réalisé
suivant la méthodologie suivante :
Collecte d'informations par :
§ prise de connaissance de l'ISSBAT
§ recensement des éléments documentaires
existants
§ analyse de l'existant et recherche des correspondances
§ avec les exigences du référentiel
cité en amont.
IV.2 Diagnostic de l'existant par rapport aux
référentiels adaptes
Descriptif synthétique des dispositions
définies et appliquées par l'ISSBAT
Sur le plan de la logistique informatique :
§ pas de suavegarde formalisée
§ pas de protection antivirus
§ pas de gestion des équipements
§ pas de définition des droits d'accés....
§ emplacement du matériel informatique non
approprié
§ équipement informatique non approprié au
besoin de l'étudiant (Pc sans graveur ....)
§ enceintes informatiques non disponibles (haut parleur ...)
§ manque des documents techniques de matériels
informatique
Recommandations : Actions à Mener [5]
Mettre en place une procédure définissant les
modalités de gestion des équipements et des données
informatiques conformément aux exigences normatives. Il faut donc
définir les:
§ responsabilités
§ modalités
Tout doit être mis en place sur le plan
de la logistique informatique pour en assurer la maîtrise :
§ listings des équipements : - en marche
- en panne
à réparer
Pour ces 2 catégories, s'assurer qu'ils sont totalement
vidés de leurs répertoires s'il s'agit d'unités
- hors
usage
- à
vendre
§ dossier équipements
§ antivirus
§ sauvegardes/ restauration : la sauvegarde sur serveur
est insuffisante
P Il faut la consolider par une sauvegarde externe cyclique
sur bandes par exemples
(en deux exemplaires)
P Les bandes devront être préservées
à l'extérieur de l'entreprise afin de les préserver et
permettre toute restauration éventuelle
P Il faut organiser cycliquement des exercices de restauration
fictifs pour s'assurer de la
qualité des cassettes utilisées
Le local dédié au serveur est enon conforme en
termes de sécurité :
§ accessibilité, préservation...
§ humidité (55%), température (22
°C) : acquisition d'un testo
Management des ressources informatique
§ Etablir la procédure :
Conformément aux exigences de la norme ISO 9001
Maîtrise des
équipements :
P équipements de fonctionnement
P équipements pédagogiques
P équipements sécurité
§ Mettre en oeuvre les règles définies au
niveau de la procédure :
Modalités de maîtrise des équipements
à tous les niveaux où ils sont utilisés :
P identification
P marquage
P inventaire
P maintenance :
-
échéanciers de maintenance préventive : entretien
/étalonnage / Vérification
- responsabilités
P enregistrements / dossiers équipements :
- documents fabriquant
- documents fournisseurs
- fiche signalétique
- fiche de vie maintenance préventive
- fiche de vie maintenance curative
- certificats d'étalonnage
Le diagnostique au sein de l'ISSBAT étant établie,
nous avons conclus qu'une approche globale de sécurité
informatique s'impose.
|