service managé : la définition (part. 1 : le build)

Partager

Souvent j’ai entendu que telle ou telle organisation proposait un service de sécurité managé. Par contre, bizarrement, chacune proposait un coût de prestation qui pouvait varier de façon très significative. Pourquoi ? Bien évidemment, on peut y retrouver des organisations plus ou moins efficaces ou productives mais comment des professionnels peuvent-ils proposer un tel écart financier ?

décortiquer les services managés : l’étape d’intégration

Voilà donc la raison pour laquelle j’ai envie d’écrire. Qu’est ce qu’un service de sécurité managé ? Que devez vous attendre d'un prestataire qui fournirait un tel service ? L'objectif est également de rappeler une liste exhaustive des thèmes qu'il sera nécessaire de prendre en compte quand vous mettrez en place votre prochain service (par vous même ou par l'intermédiaire d'un prestataire).

N’importe quel service identifié va devoir se réaliser en deux phases : l’intégration et sa gestion quotidienne. Tout service managé comprend les deux phases. La phase d’intégration va nécessiter plusieurs étapes successives :

de l'achat du matériel

C'est la "shopping list" finale nécessaire pour la mise en place de la solution finale. Prenez du temps pour la réaliser, c'est le premier gage d'un projet qui se déroulera dans les temps et selon un budget clairement identifié.

Quand vous allez faire vos courses de la semaine ou quand vous allez faire vos courses de bricolage, qui (à part celui qui ne fait pas les courses ou celui qui ne bricole pas) n'a jamais regretté de ne pas avoir noté ce qu'il devait acheter ? Monter un service, c'est exactement la même chose. Avec des conséquences qui peuvent être désastreuses pour votre projet.

Préalablement à votre projet, pensez à négocier les prix. Là aussi, les prix se négocient comme partout : plus vous achetez, plus vous avez des chances de négocier des prix bas.

La commande des équipements et logiciels nécessaires pour la bonne opérabilité de la solution. N'oubliez pas que les équipements et logiciels nécessitent ou proposent des fonctions pour faciliter l'administration de votre solution. Ces fonctions sont presque nécessaires dès lors que le nombre d'équipements ou de logiciels du même éditeur se multiplie.

déployer la solution techniquement

Bien évidemment, la solution ne se déploiera pas par enchantement : il sera nécessaire que quelqu'un la configure et l'installe physiquement dans les locaux que vous aurez choisis.

Si votre solution nécessite un déploiement dans de très nombreuses localistations, il sera peut-être nécessaire de prévoir un staging de la solution dans quelques endroits stratégiques et une documentation de l'installation physique pour qu'un néophyte puisse effectuer le déploiement physique en lieu et place d'un technicien dont le déplacement pourrait coûter cher.

Point important : la connexion de la solution à l’infrastructure de gestion du service (supervision, administration, sauvegarde, etc.). Bien évidemment, il faudra penser à gérer votre service au quotidien pour superviser son état de santé et y apporter les modifications nécessaires selon leurs priorités.

déployer la solution humainement

Deux choses :

  • l’implémentation de la politique de sécurité devra être appliquée et correspondra aux besoins du client
  • la mise en place de l’organisation nécessaire pour opérer la solution de sécurité

Oui, tout service va nécessiter des ressources humaines qui vont varier en fonction des engagements demandés pour la solution et la taille de cette dernière. En complément, les ressources humaines ne suffisent pas : il faut les mettre en musique avec des méthodes de travail pour agir et réagir aux différents évènements.

dernier point pour l'intégration

Eventuellement : faire face à la préparation et l’application de différentes étapes pour migrer d’une ancienne solution vers une nouvelle. Bien évidemment, sauf si votre solution est toute nouvelle, bien souvent, elle va remplacer une solution vieillissante considérée peu efficace. Cette migration devra prendre en compte les usages des utilisateurs et proposer un plan de migration qui a le moins d'impact sur votre activité.

Dernier point : la vérification de l’adéquation de la solution déployée avec ce qui avait été prévu à l'origine du projet : c'est ce qu'on appllera un PV de recette de la solution.

petite nota bene de fin...

Dans cette phase d’intégration, on notera que des étapes telles que :

  • l’identification des besoins
  • l’identification de la solution en fonction des besoins
  • la valorisation de la solution
  • la définition de la politique de sécurité
  • la mise en place de l’organisation nécessaire côté client tout au long de l’opération du service

ne font pas partie de la phase d’intégration même si elles pourraient très bien être réalisées par le prestataire de service managé.

A suivre : la deuxième phase, celle de la gestion.

Seb

crédit photo : © rangizzz - Fotolia.com

Sébastien Roncin

Au sein d'Orange Business Services, je suis marketeur ! En tant que bon marketeur, je ne connais rien à la sécurité et encore moins à la technique. Cependant, mon parcours m'a permis d'acquérir une certaine expérience sur le domaine sécurité et surtout sur tout ce qui a attrait au service. Je ne me qualifierais donc pas comme expert de la sécurité mais plutôt comme expert du service dans le domaine de la sécurité. Et je revendique cette différence : la technologie de la sécurité sans le service qui va autour ne sert à rien. Mes domaines de prédilection sont les domaines dont je suis responsable au sein d'Orange Business Services : services de sécurité de l'infrastructure et services de gestion des risques. Expérience, faits réels, synthèse et réflexion personnels sont les bases de mes écrits.