valorise l'information de vos projets!
Appelez-nous au 01 69 86 95 46
valorise l'information de vos projets!
Appelez-nous au 01 69 86 95 46
Envision Risks IT©
Logiciel de Gestion et d'Analyse des Risques Informatiques
Risks Management
Analyser, gérer, valoriser et capitaliser toute l'information de risque.
Démarche générale pour analyser et gérer les risques informatiques d'une organisation.
L'outil Envision Risks IT© : Sources de danger sur une application, sur une vue fonctionnelle d'application, sur l'infrastructure concernée par l'application
Aujourd'hui, les organismes sont très dépendants des performances du Système d'Information (SI). Celui-ci renferme des trésors dans ses diverses mémoires. Il contient toutes les données stratégiques et est devenu le système nerveux et de communication central. La dépendance au SI entraine des risques informatiques, qui par leurs conséquences peuvent mettre en cause la pérennité de l'entreprise. L'analyse de risque permet d'identifier les dangers induits par les applications et les systèmes informatiques, d'évaluer les risques et de définir des barrières de protection qui vont réduire à des niveaux acceptables, les conséquences de l'arrivée d'évènements redoutés. C'est une mise en pratique de la science du danger: la Cindynique qui est enseignée dans la plupart des grandes écoles d'ingénieurs.
L'Analyse des risques (A.R.) informatiques est basées sur la cartographie des applications et des systèmes informatiques (sources de danger) dont les dysfonctionnements peuvent entrainer des risques ayant des conséquences sur le fonctionnement de l'entreprise et pouvant créer des pertes financières et informationnelles graves.
L'analyse peut se faire aussi à la suite d'une urbanisation ou d'une simple cartographie du système d'information, ce qui permet de valoriser ce travail préalable ou de le justifier (voir Envision IT) le cas échéant. L'A.R. permet de rendre acceptable les risques de dysfonctionnement des éléments constitutifs du S.I. et ainsi, d'éviter des catastrophes économiques liées à l'interruption partielle ou totale des services. L'entreprise évolue et par conséquence les risques. La gestion des ceux-ci permet le suivi de l'évolution des dangers, le suivi des incidents et la réévaluation en continu de la criticité des risques, des coûts des barrières et de leur efficacité (taux de couverture). Elle permet la mise en place de plan d'action à jour.
Selon les circonstances, cette analyse de risques peut se faire indépendamment de toute cartographie préalable ou intégrée à la cartographie et à l'urbanisation du SI avec Envision IT.
Ces activités d'A.R. peuvent être intégrées avec d'autres activités: Dans votre processus d'ingénierie de système avec Envision Analyst ou Envision Requirements, dans le management de vos processus métiers ou dans l'urbanisation du SI avec Envision Process et Envision IT.
Méthode basée sur
les concepts généraux de la cindynique (science du danger)
Utilisée par des grandes banques européennes: LCL-
Crédit Agricole... pour les risques informatiques
Recensement des sources
de danger
La cartographie des domaines, des applications, des
systèmes et des réseaux permet d'identifier exhaustivement les sources de dangers
Définition, qualification
et quantification des évènements non souhaités (ou redoutés)
C'est la qualification et la quantification des dangers qui
permettent de définir les risques
Génération de scénarios de
risques
Facilite l'identification de nouvelles combinaisons
de risques et de comprendre leur genèse
Mise en place de barrières
techniques et opératoires (plan d'actions)
Qualification et quantification des barrières, actions à mettre en œuvre, pour
minimiser ou supprimer les conséquences d'évènements non souhaités.
C'est le fond du plan d'actions
Gestion
des changements et de l'historique
Calculs automatisés de consolidation des données
numériques et mise à jour après modification:
fréquences/probabilités, coûts, taux de couverture/de confiance etc. Permet de
suivre l'évolution des risques et de prendre à temps les bonnes
décisions
Thésaurisation, valorisation, traçabilité et partage
Création d'une base de données centralisée de risques avec accès en
multiutilisateur, pour capitaliser l'effort, permettre sa
réutilisation (valorisation) et partager les définitions communes
des risques
Évolutivité et
souplesse
A tout instant vous pouvez reconfigurer totalement
l'outil pour ajouter de nouveaux attributs aux données, de nouvelles
vues, de nouveaux diagrammes ou intégrer de nouveaux outils
(simulation Monte-Carlo...).
En plus de la mise en œuvre des concepts méthodologiques cités plus haut,
Envision Risks IT© offre de nombreux outils de productivité, d'analyse, de
recherche et de stockage de l'information ainsi qu'un système automatisé de
production de livrables personnalisés aux formats Word - Excel - HTML.
En
outre l'outil possède une fonction de génération automatique de site Web "Generate
Website" pour la consultation à distance du référentiel du projet, avec un
simple navigateur Internet Explorer (IE).
Souplesse - Bien que livré prêt à être utilisé, l'administrateur de l'outil peut reconfigurer complètement les modèles, les types d'objets et leurs attributs, les liens ainsi que l'interface utilisateur. Il peut créer à tout moment ses propres vues d'analyse ou d'architecture et les lier, soit en recombinant les éléments du langage Risks IT soit en créant son propre formalisme.
Pérennité, Flexibilité - Envision exploite la base de données SQL Server 2008/10/12 de Microsoft®. Cette technologie centralise toute l'information (graphique et textuelle et documentaire) dans un référentiel unique tout en gérant une très grande quantité d'information.
Changements - Un système de gestion d'évènements permet de concevoir des "Workflows" spécifiques de suivi et de validation des changements. Envision "historise" tous les changements. Une modification dans une vue est immédiatement répercutée sur toutes les autres vues de l'architecture et le cas échéant, jusque dans les commentaires textuels.
Approbation - Un système natif gère les listes de demandes d'approbation après un changement et affiche les différences.
Valorisation de l'information en travail collaboratif
Centralisation et partage en
temps réel de l'information d'ingénierie. Les acteurs ont accès, selon leur
rôle à une définition unique des données. La gestion précise des rôles,
permet le contrôle des accès aux diagrammes et aux données et assure la
sécurité de l'information dans un environnement collaboratif.
Regrouper toute l'information dans un référentiel (ici SQL Server) unique permet, en plus de faciliter l'accessibilité, de créer des liens de dépendance, de calcul et de traçabilité entre tous les points de vue et les objets de l'architecture. Cela autorise l'élaboration de tableaux de bord efficaces, à jour, pertinents et en temps réel.
Architecture fonctionnelle de l'outil Envision Risks IT©.
Envision® possède un tableur interne pour l'analyse des données du projet et la simulation des attributs numériques, directement à partir de la base de données. La modification d'une cellule depuis le tableau est immédiatement répercutée sur l'ensemble de l'architecture et les valeurs recalculées. Associé à des filtres de recherche multiples, l'outil est une aide puissante à la prise de décision et au choix d'une solution.
Exemple de tableau hiérarchique : Liste des sources de danger par applications
Exemple de tableau simple : Synthèse des risques IT
Analyser et gérer l'information des risques informatiques pour tout type d'organisation
Gérer dans le temps de grandes quantités de sources de danger: applications, réseaux, systèmes, incidents etc.
Gérer les évolutions et tracer l'impact des changements
Gérer les listes et l'historique des demandes d'approbation (Workflow collaboratif d'approbation)
Avoir une communication claire, standardisée et contractuelle
Créer des liens de traçabilité avec les objets métiers des autres phases du processus d'ingénierie (analyse fonctionnelle générale, exigences, architecture produit...)
Connaitre précisément et à tout instant l'état du projet
Gérer les avis d'expertises, les points ouverts, les demandes de modification...
Centraliser et partager l'information (références uniques et travail collaboratif)
Réutiliser et capitaliser le savoir-faire d'un projet sur l'autre.
Chaque activité (module option) peut être utilisée séparément ou intégrée avec d'autres autour d'un référentiel unique pour former un processus centralisé et homogène d'ingénierie en V.
Activités supportées :
Avantages :
