Configurer les services d’entreprise et leurs dépendances

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 11 minutes de lecture

    • L’application Operational Resilience vous fournit une vue des services d’entreprise qui consolide les risques, les problèmes, les échecs de contrôle et d’autres domaines de vos services d’entreprise qui nécessitent une attention particulière. Vous pouvez configurer les services d’entreprise et leurs dépendances, et surveiller leur état de résilience opérationnelle sur le tableau de bord de génération de rapports.

    Vue d’ensemble des services d’entreprise, des services parents et des services enfants

    Un service d’entreprise est un service qui effectue une fonction au niveau de l’entreprise. Par exemple, vous pouvez utiliser le courrier électronique, les services informatiques, le commerce électronique et les services bancaires téléphoniques comme services d’entreprise qui exécutent des fonctions propres à l’entreprise au sein de votre organisation.

    Vous pouvez classer un service d’entreprise en deux catégories : service parent et service enfant. Un service parent est une entité large que vous pouvez utiliser pour desservir une fonction business. Un service parent peut contenir ses propres sous-entités. Un service enfant hérite des propriétés du service parent. Par exemple, le service Paiements est un service parent et les services Paiement hypothécaire ou Pension alimentaire sont ses services enfants.

    Synchronisation des services et des processus à partir de l'CMDBOperational Resilience

    Dans l’application Operational Resilience , les services parents, les services enfants et les processus sont obtenus à partir du Base de données de gestion des configurations (CMDB)fichier . La table cmdb_rel_ci de l’application CMDB maintient une relation pour les services parents, les services enfants et les processus. Vous pouvez associer un service parent, un service enfant ou un processus au service actuel en ajoutant une relation dans la table cmdb_rel_ci.

    Par défaut, cette vue est définie sur Operational Resilience dans l’application Operational Resilience . La vue contient la table cmdb_ci_service avec plusieurs listes connexes.

    Pour plus d’informations sur le Base de données de gestion des configurations (CMDB), consultez Base de données de gestion des configurations (CMDB).

    Operational Resilience Architecture des données

    Pour comprendre comment les services, les processus et les entités sont connectés dans l’application Operational Resilience , consultez l’exemple suivant.
    Figure 1. Operational Resilience Architecture des données
    Operational Resilience l’architecture des données.

    L’application Operational Resilience prend en charge un modèle de données qui crée les services d’entreprise et leurs dépendances en tant qu’entités basées sur les types d’entités. Vous pouvez utiliser le type d’entité de service pour définir le périmètre des services que vous souhaitez surveiller quotidiennement. Chaque service du type d’entité de service est utilisé pour calculer ses Operational Resilience données.

    Comme le montre l’exemple, les services parents et enfants sont associés aux processus business. Les processus business sont à leur tour associés aux actifs appelés entités.

    Vous pouvez mapper vos services et processus comme expliqué dans l’exemple de configuration suivant :
    1. Mappez vos services d’entreprise parents et enfants à leurs processus business associés.
    2. Mappez les processus business à vos entités prédéfinies.
    3. Mappez les services directement aux listes connexes (éléments connexes). Un élément connexe peut être une entité, un risque, une évaluation des risques, un contrôle, un incident, une demande de changement, une panne, un problème ou une tâche.

    Comme le montre le diagramme, l’application Operational Resilience synchronise la relation entre les services et les processus. Prenons les exemples suivants :

    • Lorsque vous ajoutez un service parent à un service d’entreprise, une entité est automatiquement créée pour le service parent ajouté. La nouvelle entité de service est ajoutée à l’entité en amont de l’entité du service d’entreprise.
    • Lorsque vous ajoutez un service enfant à un service d’entreprise, une entité est automatiquement créée pour le service enfant ajouté. La nouvelle entité de service est ajoutée à l’entité en aval de l’entité du service d’entreprise.
    • Lorsque vous ajoutez un processus enfant à un service d’entreprise, une entité est créée pour le processus enfant. La nouvelle entité de processus est ajoutée à l’entité en aval de l’entité du service d’entreprise.

    Piliers fournis avec le système de Operational Resilience base

    Un pilier est un élément fondamental qui contribue à la résilience opérationnelle de votre organisation. Vous pouvez mapper vos services et processus d’entreprise aux piliers de l’application Operational Resilience afin d’établir une relation entre ces entités et de surveiller leur état sur le tableau de bord.

    L’application Operational Resilience fournit les piliers suivants dans le cadre du système de base :
    • Installations
    • Personnes
    • Fournisseurs
    • Services
    • Processus
    • Technologie

    Pour plus d’informations sur les piliers, reportez-vous à Explorer Operational Resilience.

    Les données associées aux piliers s’affichent sur le Operational Resilience tableau de bord. Par exemple, les contrôles, les risques ou les problèmes P1 associés à une entité sont affichés sur le Operational Resilience tableau de bord.

    Si vous installez les applications facultatives, telles que Business Continuity Management et Vulnerability Response dans votre instance, vous pouvez également afficher les rapports Plan de continuité d’activité ou de récupération d’urgence et Vulnerability Response sur le tableau de bord.

    Tâche planifiée qui collecte les informations de différentes applications

    Dans Operational Resilience, la tâche planifiée s’exécute Compute Operational Resilience Compliance quotidiennement en arrière-plan. Il calcule les données de ses rapports en collectant les informations à partir des applications intégrées suivantes :
    • GRC : Advanced Risk
    • GRC : Gestion des risques
    • GRC: Policy and Compliance Management
    • CMDB
    • Business Continuity Management
    • Vulnerability Response

    Pour plus d’informations sur les applications intégrées pour Operational Resilience, consultez Conditions préalables à Operational Resilience.

    La tâche planifiée supprime toutes les données du jour précédent avant de créer les nouvelles données de support pour les rapports. La tâche utilise différentes conditions intégrées pour récupérer les données à partir de différentes sources et les enregistrer dans les Operational Resilience tables intermédiaires.

    La tâche planifiée génère automatiquement les contrôles, les risques, les Operational Resilience problèmes et les pannes pour toutes les entités en aval de chaque entité au sein de chaque type d’entité.

    Collecte d’informations pour les services

    L’application Operational Resilience collecte les informations à partir des différentes sources et conditions des services. La table suivante décrit les modules de service dans , leurs Operational Resilienceapplications sources, tables sources et conditions de filtrage utilisées pour remplir les rapports sur le tableau de bord.
    Tableau 1. Modules de services et leurs applications sources, tables sources et conditions de filtrage
    Services Modules Application source externe Table source et conditions de filtrage
    Services parents CMDB Service [cmdb_ci_service]

    Criticité opérationnelle = 1 – très critique et Classification du service = Service d’entreprise
    Services enfants CMDB Service [cmdb_ci_service]

    Criticité opérationnelle = 1 – très critique et Classification du service = Service d’entreprise
    Processus CMDB Service [cmdb_ci_service]
    Actifs GRC Profiles Entité [sn_grc_profile]

    L’entité doit se trouver en aval de toute entité de processus business de n’importe quelle entité de service.
    Services avec des problèmes de priorité 1 Policy and Compliance Management Problème [sn_grc_issue]

    Priorité = 1 - critique et actif = vrai
    Risques élevés Advanced Risk évaluation Évaluation des risques [sn_risk_advanced_risk_assessment_instance]

    Le risque résiduel pour l’évaluation des risques est le plus élevé défini dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels.
    Contrôles ayant échoué Policy and Compliance Management Contrôle [sn_compliance_control]

    État = Non conforme et État = Surveiller
    Services avec demandes de changement CMDB Demande de changement (sn_oper_res_change_request) : demande de changement créée pour l’application.
    Services avec tâches CMDB Tâche (sn_oper_res_task) : tâche définie dans l’application.
    Services avec incidents Gestion des incidents Incident [incident]

    Service = l’un des services critiques et l’état est Nouveau, En cours et En attente.
    Services en panne CMDB CI affectés [cmdb_outage_ci_mtom]

    Tout CI en aval d’un service critique en panne.
    Évaluations de l'importance et de l'impact Non applicable Analyse de l’impact du service [sn_oper_res_service_impact_analysis]
    Analyse de scénarios Non applicable Analyse de scénarios [sn_oper_res_scenario_analysis_service]
    Entités vulnérables Vulnerability Response Élément vulnérable [sn_vul_vulnerable_item]

    Le champ de vulnérabilité n’est pas vide et l’état n’est ni Résolu, ni Différé, ni Fermé.
    Services sans plans BC/DR Business Continuity Management Plan [sn_bcp_plan]

    État = Approuvé et le plan n’a pas expiré.
    Services avec des plans BC/DR ayant échoué Business Continuity Management Événement [sn_recovery_event]

    État de l’événement = Exercice dans l’état Fermé terminé ou Fermé incomplet. Le résultat est En échec et le plan associé n’a pas expiré.

    Affichage des services dans Operational Resilience

    Si vous disposez du rôle sn_oper_res.manager, vous pouvez afficher le module Services en accédant au Tous > Operational Resilience > Services comme illustré dans l’exemple suivant.
    Figure 2. Module Services
    Module Services.
    Comme expliqué dans la section précédente, vous pouvez afficher les services répertoriés sous le module Services en fonction des applications que vous avez installées sur votre instance. Les services suivants sont répertoriés dans la vue d’application Operational Resilience :
    • Services d'entreprise
    • Actifs
    • Services avec des risques élevés
    • Services avec des contrôles ayant échoué
    • Services avec des problèmes
    • Services avec incidents
    • Services en panne
    • Services avec demandes de changement
    • Services avec tâches
    • Entités vulnérables
    • Services sans plans BC/DR
    • Services avec des plans BC/DR ayant échoué

    Vue de liste des services d’entreprise

    Lorsque vous cliquez sur le module Services d’entreprise dans le navigateur d’application, vous pouvez afficher ou mettre à jour les services associés dans la vue de liste Services d’entreprise, comme illustré dans l’exemple suivant.
    Figure 3. Vue de liste des services d’entreprise
    Vue de liste des services d’entreprise.

    La vue de liste Service d’entreprise affiche les détails de chaque service. Par exemple, vous pouvez voir le nom, la criticité opérationnelle, son propriétaire, l’état opérationnel et le service parent connexe.

    Ajouter un service aux entreprises dans Operational Resilience

    Si vous disposez du rôle sn_oper_res.manager, vous pouvez ajouter un service dans l’application de l’une Operational Resilience des façons suivantes dans la vue de liste Services d’entreprise :
    • Vous pouvez sélectionner plusieurs services dans le module Services d’entreprise et cliquer sur Ajouter à la génération de rapports OpRes.
    • Dans l’enregistrement de service, vous pouvez cliquer sur Ajouter aux rapports OpRes.
    • Vous pouvez utiliser la liste connexe Services pour associer un service au service actuel.
    
 


    Lorsque vous ajoutez un service d’entreprise dans , l’application renseigne les informations sur le service à Operational Resiliencepartir de .CMDB

    Pour en savoir plus sur les rôles, reportez-vous à Rôles installés avec Operational Resilience.Operational Resilience

    Listes connexes associées à un service d’entreprise

    Lorsque vous ajoutez un service d’entreprise, vous pouvez associer ses dépendances en tant que listes connexes. Par exemple, les services parents, les services enfants ou les processus sur le formulaire de service, comme illustré dans l’exemple suivant.
    Figure 4. Exemple de configuration des listes connexes
    Exemple de configuration des listes connexes.
    Consultez la table suivante pour en savoir plus sur les listes connexes, leur description et l’utilisation des actions Nouveau et Ajouter pour chaque liste connexe.
    Remarque :
    Certaines des actions de la table suivante nécessitent le rôle ITIL. Les utilisateurs disposant de ce rôle peuvent accéder aux CMDB tables.
    Tableau 2. Listes connexes sur le formulaire de service
    Nom Description Nouvelle action Ajouter une action
    Services parents Liste des services qui sont le service parent du service actuel.

    Formulaire de service dans lequel vous pouvez ajouter un service parent. Crée une relation entre le nouveau service parent et le service actuel.

    Rôle : cette action nécessite un rôle ITIL.

    Ouvre une vue tabulaire dans laquelle vous pouvez sélectionner plusieurs services et les ajouter en tant que services parents du service actuel.

    Rôle : cette action nécessite un rôle ITIL.
    Services enfants Liste des services qui sont les services enfants du service actuel.

    Formulaire de service dans lequel vous pouvez ajouter un service enfant. Crée une relation entre le nouveau service enfant et le service actuel.

    Rôle : cette action nécessite un rôle ITIL.

    Vue de table dans laquelle vous pouvez sélectionner plusieurs services que vous pouvez ajouter en tant que services enfants du service actuel.

    Rôle : cette action nécessite un rôle ITIL.
    Processus Liste des processus associés au service actuel. Non applicable Vue de table dans laquelle vous pouvez sélectionner plusieurs processus que vous pouvez ajouter en tant que services enfants du service actuel.
    Actifs Liste des actifs associés au service actuel. Non applicable Vue de table dans laquelle vous pouvez sélectionner plusieurs actifs (entités) que vous pouvez ajouter en tant qu’entités en aval du service actuel.
    Questions Liste des problèmes en retard associés au service actuel. Formulaire Problème. Lorsque vous soumettez le formulaire Problème, l’application crée un enregistrement dans la table Services avec problèmes. Non applicable
    Risques élevés Liste des éléments à haut risque ou des évaluations des risques dans l’état de surveillance qui sont associés au service. Non applicable Non applicable
    Échoué Liste des contrôles pour lesquels l’état du contrôle est non conforme. Non applicable Non applicable
    Demandes de changement Liste des demandes de changement ouvertes associées au service actuel. Formulaire de demande de changement. Lorsque vous soumettez le formulaire Demande de changement, l’application crée un enregistrement dans la table Services. Non applicable
    Tâches Liste des tâches ouvertes associées au service actuel. Liste des tables de tâches, à partir desquelles vous pouvez sélectionner le type de tâche que vous souhaitez créer. Lorsque vous soumettez le formulaire, l’application crée un enregistrement dans la table Services avec la table Tâches. Non applicable
    Incidents Liste des incidents ouverts associés au service actuel. Formulaire d’incident. Lorsque vous soumettez le formulaire Incident, un enregistrement est créé dans la table Services. Non applicable
    Pannes Liste des pannes ouvertes associées au service actuel. Formulaire de panne. Lorsque vous soumettez le formulaire, l’application crée un enregistrement dans la table Services. Non applicable
    Évaluation de l’importance et de l’impact Liste des enregistrements approuvés des évaluations de l’importance et de l’impact. Non applicable Non applicable
    Analyse de scénarios Liste des analyses de scénarios approuvées. Non applicable Non applicable
    Plans de continuité d’activité Liste des plans de continuité d’activité approuvés. Non applicable Non applicable
    Remarque :
    Si l’application Business Continuity Management est installée, sa liste connexe s’affiche Operational Resilience .

    Pour plus d’informations sur les valeurs de champ dans le formulaire Service, reportez-vous à Formulaire de service.