Configurer les services d’entreprise et leurs dépendances

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 11 minutes de lecture

    • L’application Résilience opérationnelle vous fournit une vue des services d’entreprise qui consolide les risques, les problèmes, les défaillances de contrôle et d’autres domaines de vos services d’entreprise qui nécessitent une attention particulière. Vous pouvez configurer les services d’entreprise et leurs dépendances, et surveiller leur état de résilience opérationnelle sur le tableau de bord de génération de rapports.

    Vue d’ensemble des services d’entreprise, des services parents et des services enfants

    Un service aux entreprises est un service qui remplit une fonction au niveau de l’entreprise. Par exemple, vous pouvez utiliser le courrier électronique, les services informatiques, le commerce électronique et les services bancaires téléphoniques comme services d’entreprise qui exécutent les fonctions propres à l’entreprise dans votre organisation.

    Vous pouvez classer un service d’entreprise en deux catégories : service parent et service enfant. Un service parent est une entité vaste que vous pouvez utiliser pour gérer une fonction d’entreprise. Un service parent peut contenir ses propres sous-entités. Un service enfant hérite de ses propriétés du service parent. Par exemple, le service Paiements est un service parent et Paiement hypothécaire ou Paiement d’une pension alimentaire sont ses services enfants.

    Synchronisation des services et des processus à partir de l'CMDBRésilience opérationnelle

    Dans l’application Résilience opérationnelle , les services parents, les services enfants et les processus sont obtenus à Base de données de gestion des configurations (CMDB)partir du . La table cmdb_rel_ci de maintient CMDB une relation pour les services parents, les services enfants et les processus. Vous pouvez associer un service parent, un service enfant ou un processus au service actuel en ajoutant une relation dans la table cmdb_rel_ci.

    Par défaut, cette vue est définie sur Résilience opérationnelle dans l’application Résilience opérationnelle . La vue contient la table cmdb_ci_service avec plusieurs listes connexes.

    Pour en savoir plus sur , Base de données de gestion des configurations (CMDB)consultez Base de données de gestion des configurations (CMDB).

    Résilience opérationnelle Architecture des données

    Pour comprendre comment les services, les processus et les entités sont connectés dans l’application Résilience opérationnelle , consultez l’exemple suivant.
    Figure 1. Résilience opérationnelle Architecture des données
    Résilience opérationnelle l’architecture des données.

    L’application Résilience opérationnelle prend en charge un modèle de données qui crée les services d’entreprise et leurs dépendances en tant qu’entités basées sur les types d’entité. Vous pouvez utiliser le type d’entité de service pour définir le périmètre des services que vous souhaitez surveiller quotidiennement. Chaque service du type d’entité de service est utilisé pour calculer ses Résilience opérationnelle données.

    Comme le montre l’exemple, les services parents et enfants sont associés aux processus business. Les processus business sont en outre associés aux actifs appelés les entités.

    Vous pouvez mapper vos services et processus comme expliqué dans l’exemple de configuration suivant :
    1. Mappez vos services d’entreprise parents et vos services d’entreprise enfants à leurs processus business associés.
    2. Mappez les processus business à vos entités prédéfinies.
    3. Mappez les services directement aux listes connexes (éléments connexes). Un élément connexe peut être une entité, un risque, une évaluation des risques, un contrôle, un incident, une demande de changement, une panne, un problème ou une tâche.

    Comme le montre le diagramme, l’application Résilience opérationnelle synchronise la relation entre les services et les processus. Prenons les exemples suivants :

    • Lorsque vous ajoutez un service parent à un service d’entreprise, une entité est automatiquement créée pour le service parent ajouté. La nouvelle entité de service est ajoutée à l’entité en amont de l’entité du service d’entreprise.
    • Lorsque vous ajoutez un service enfant à un service d’entreprise, une entité est automatiquement créée pour le service enfant ajouté. La nouvelle entité de service est ajoutée à l’entité en aval de l’entité du service d’entreprise.
    • Lorsque vous ajoutez un processus enfant à un service d’entreprise, une entité est créée pour le processus enfant. La nouvelle entité de processus est ajoutée à l’entité en aval de l’entité du service d’entreprise.

    Piliers fournis avec le système de Résilience opérationnelle base

    Un pilier est un élément fondamental qui contribue à la résilience opérationnelle de votre organisation. Vous pouvez mapper vos services et processus d’entreprise aux piliers de l’application Résilience opérationnelle afin d’établir une relation entre ces entités et de surveiller leur état sur le tableau de bord.

    L’application Résilience opérationnelle fournit les piliers suivants dans le cadre du système de base :
    • Installations
    • Personnes
    • Fournisseurs
    • Services
    • Processus
    • Technologie

    Pour plus d’informations sur les piliers, reportez-vous à la section Explorer Résilience opérationnelle.

    Les données associées aux piliers s’affichent sur le Résilience opérationnelle tableau de bord. Par exemple, les contrôles, les risques ou les problèmes P1 associés à une entité s’affichent sur le Résilience opérationnelle tableau de bord.

    Si vous installez les applications facultatives, telles que Gestion de la continuité d'activité et Réponse aux vulnérabilités dans votre instance, vous pouvez également afficher les rapports de continuité d’activité ou de récupération d’urgence et Vulnerability Response sur le tableau de bord.

    Tâche planifiée qui rassemble les informations provenant de différentes applications

    Dans Résilience opérationnelle, la tâche planifiée s’exécute Compute Operational Resilience Compliance quotidiennement en arrière-plan. Il calcule les données de ses rapports en collectant les informations provenant des applications intégrées suivantes :
    • GRC : Risque avancé
    • GRC : Gestion des risques
    • GRC : gestion de la politique et de la conformité
    • CMDB
    • Gestion de la continuité d'activité
    • Réponse aux vulnérabilités

    Pour plus d’informations sur les applications intégrées pour Résilience opérationnelle, consultez Conditions préalables à Operational Resilience.

    La tâche planifiée supprime toutes les données du jour précédent avant de créer les nouvelles données de support pour les rapports. La tâche utilise différentes conditions intégrées pour récupérer les données à partir de différentes sources et les enregistrer dans les Résilience opérationnelle tables intermédiaires.

    La tâche planifiée génère automatiquement les contrôles, les risques, les Résilience opérationnelle problèmes et les pannes pour toutes les entités en aval de chaque entité dans chaque type d’entité.

    Collecte d’informations pour les services

    L’application Résilience opérationnelle rassemble les informations provenant des différentes sources et conditions des services. La table suivante décrit les modules de service dans le , leurs Résilience opérationnelleapplications sources, leurs tables sources et leurs conditions de filtrage qui sont utilisées pour renseigner les rapports sur le tableau de bord.
    Tableau 1. Les modules de services et leurs applications sources, tables sources et conditions de filtrage
    Services Modules Application source externe Table source et conditions de filtrage
    Services parents CMDB Service [cmdb_ci_service]

    Criticité opérationnelle = 1 – très critique et Classification du service = Service d’entreprise
    Services enfants CMDB Service [cmdb_ci_service]

    Criticité opérationnelle = 1 – très critique et Classification du service = Service d’entreprise
    Processus CMDB Service [cmdb_ci_service]
    Ressources GRC Profiles Entité [sn_grc_profile]

    L’entité doit se trouver en aval de toute entité de processus business de toute entité de service.
    Services avec des problèmes de priorité 1 Gestion de la politique et de la conformité Problème [sn_grc_issue]

    Priorité = 1 - critique et actif = vrai
    Risques élevés Risque avancé Évaluation Évaluation des risques [sn_risk_advanced_risk_assessment_instance]

    Le risque résiduel pour l’évaluation des risques est le plus élevé défini dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels.
    Contrôles ayant échoué Gestion de la politique et de la conformité Contrôle [sn_compliance_control]

    État = Non conforme et État = Surveillance
    Services avec demandes de changement CMDB Demande de changement (sn_oper_res_change_request) : demande de changement créée pour l’application.
    Services avec tâches CMDB Tâche (sn_oper_res_task) : tâche définie dans l’application.
    Services avec incidents Gestion des incidents Incident [incident]

    Service = l’un des services critiques et l’état est Nouveau, En cours et En attente.
    Services en panne CMDB CI affectés [cmdb_outage_ci_mtom]

    Tout CI en aval d’un service critique en panne.
    Évaluations de l'importance et de l'impact Non applicable Analyse de l’impact du service [sn_oper_res_service_impact_analysis]
    Analyse de scénarios Non applicable Analyse de scénario [sn_oper_res_scenario_analysis_service]
    Entités vulnérables Réponse aux vulnérabilités Élément vulnérable [sn_vul_vulnerable_item]

    Le champ Vulnérabilité n’est pas vide et l’état n’est ni Résolu, Différé ni Fermé.
    Services sans plans BC/DR Gestion de la continuité d'activité Planifier [sn_bcp_plan]

    État = Approuvé et le plan n’a pas expiré.
    Services avec des plans BC/DR ayant échoué Gestion de la continuité d'activité Événement [sn_recovery_event]

    État de l’événement = Exercice à l’état Fermé terminé ou Fermé incomplet. Le résultat est En échec et le plan associé n’a pas expiré.

    Affichage des services dans Résilience opérationnelle

    Si vous disposez du rôle sn_oper_res.manager, vous pouvez afficher le module Services en accédant au Tout > Operational Resilience > Services comme illustré dans l’exemple suivant.
    Figure 2. Module de services
    Module Services.
    Comme expliqué dans la section précédente, vous pouvez afficher les services répertoriés sous le module Services en fonction des applications que vous avez installées dans votre instance. Les services suivants sont répertoriés dans la vue d’application Résilience opérationnelle :
    • Services d'entreprise
    • Ressources
    • Services avec des risques élevés
    • Services avec des contrôles ayant échoué
    • Services avec des problèmes
    • Services avec incidents
    • Services en panne
    • Services avec demandes de changement
    • Services avec tâches
    • Entités vulnérables
    • Services sans plans BC/DR
    • Services avec des plans BC/DR ayant échoué

    Vue de liste des services d’entreprise

    Lorsque vous cliquez sur le module Services d’entreprise dans le navigateur d’application, vous pouvez afficher ou mettre à jour les services associés dans la vue de liste Services d’entreprise, comme illustré dans l’exemple suivant.
    Figure 3. Vue de liste des services d’entreprise
    Vue de liste des services d’entreprise.

    La vue de liste Services d’entreprise affiche les détails de chaque service. Par exemple, vous pouvez voir le nom, la criticité opérationnelle, son propriétaire, son état opérationnel et le service parent associé.

    Ajout d’un service d’entreprise dans Résilience opérationnelle

    Si vous disposez du rôle sn_oper_res.manager, vous pouvez ajouter un service dans l’application Résilience opérationnelle de l’une des manières suivantes dans la vue de liste Services d’entreprise :
    • Vous pouvez sélectionner plusieurs services dans le module Services d’entreprise et cliquer sur Ajouter à la génération de rapports OpRes.
    • Dans l’enregistrement de service, vous pouvez cliquer sur Ajouter à la génération de rapports OpRes.
    • Vous pouvez utiliser la liste connexe Services pour associer un service au service actuel.

    Lorsque vous ajoutez un service d’entreprise dans , l’application renseigne les informations sur le service à Résilience opérationnellepartir du CMDB.

    Pour en savoir plus sur les rôles, reportez-vous Résilience opérationnelle à Rôles installés avec Résilience opérationnelle.

    Listes connexes associées à un service d’entreprise

    Lorsque vous ajoutez un service aux entreprises, vous pouvez associer ses dépendances en tant que listes connexes. Les services parents, les services enfants ou les processus sur le formulaire Service en sont des exemples, comme illustré dans l’exemple suivant.
    Figure 4. Exemple de configuration des listes connexes
    Exemple de configuration des listes connexes.
    Consultez le tableau suivant pour plus d’informations sur les listes connexes, leur description et l’utilisation des actions Nouveau et Ajouter pour chaque liste connexe.
    Remarque :
    Certaines des actions de la table suivante nécessitent le rôle ITIL. Les utilisateurs disposant de ce rôle peuvent accéder aux CMDB tables.
    Tableau 2. Listes connexes sur le formulaire de service
    Nom Description Nouvelle action Ajouter une action
    Services parents Liste des services qui constituent le service parent du service actuel.

    Formulaire de service dans lequel vous pouvez ajouter un service parent. Crée une relation entre le nouveau service parent et le service actuel.

    Rôle : cette action nécessite le rôle itil.

    Ouvre une vue tabulaire dans laquelle vous pouvez sélectionner plusieurs services et les ajouter en tant que services parents du service actuel.

    Rôle : cette action nécessite le rôle itil.
    Services enfants Liste des services qui sont les services enfants du service actuel.

    Formulaire de service dans lequel vous pouvez ajouter un service enfant. Crée une relation entre le nouveau service enfant et le service actuel.

    Rôle : cette action nécessite le rôle itil.

    Vue de table dans laquelle vous pouvez sélectionner plusieurs services que vous pouvez ajouter en tant que services enfants du service actuel.

    Rôle : cette action nécessite le rôle itil.
    Processus Liste des processus associés au service actuel. Sans objet Vue de table dans laquelle vous pouvez sélectionner plusieurs processus que vous pouvez ajouter en tant que services enfants du service actuel.
    Actif Liste des actifs associés au service actuel. Non applicable Vue de table dans laquelle vous pouvez sélectionner plusieurs actifs (entités) que vous pouvez ajouter en tant qu’entités en aval du service actuel.
    Questions Liste des problèmes en retard associés au service actuel. Formulaire de problème. Lorsque vous soumettez le formulaire Problème, l’application crée un enregistrement dans la table Services avec problèmes. Sans objet
    Risques élevés Liste des éléments à haut risque ou des évaluations des risques à l’état de surveillance qui sont associés au service. Sans objet Sans objet
    Raté Liste des contrôles pour lesquels l’état du contrôle n’est pas conforme. Sans objet Sans objet
    Demandes de changement Liste des demandes de changement ouvertes associées au service actuel. Formulaire de demande de changement. Lorsque vous soumettez le formulaire de demande de changement, l’application crée un enregistrement dans la table Services. Sans objet
    Tâches Liste des tâches ouvertes associées au service actuel. Liste des tables de tâches, à partir de laquelle vous pouvez sélectionner le type de tâche que vous souhaitez créer. Lorsque vous soumettez le formulaire, l’application crée un enregistrement dans Services avec la table Tâches. Sans objet
    Incidents Liste des incidents ouverts associés au service actuel. Formulaire d’incident. Lorsque vous soumettez le formulaire d’incident, un enregistrement est créé dans la table Services. Sans objet
    Pannes Liste des pannes ouvertes associées au service actuel. Formulaire de panne. Lorsque vous soumettez le formulaire, l’application crée un enregistrement dans la table Services. Sans objet
    Évaluation de l’importance et de l’impact Liste des enregistrements approuvés des évaluations de l’importance et de l’impact. Sans objet Sans objet
    Analyse de scénarios Liste des analyses de scénarios approuvées. Sans objet Sans objet
    Plans de continuité d’activité Liste des plans de continuité d’activité approuvés. Sans objet Sans objet
    Remarque :
    Si l’application est installée, sa Gestion de la continuité d'activité liste connexe s’affiche dans la Résilience opérationnelle vue.

    Pour plus d’informations sur les valeurs de champ dans le formulaire de service, reportez-vous à Formulaire de service.