Questionnaire gestion du patrimoine informatique - BTS SIO

1 – Respect des Normes et standards
Exploitation des référentiels, normes et standards adoptés par le prestataire informatique
- L'entreprise suit-elle des normes particulières ? (ITIL ou autres)
Oui, l’entreprise suit la norme ITIL V3.

Comment l’entreprise/l’organisation gère-t-elle les incidents ?

Documentation sur la gestion des incidents : 

- Les intervenants sur les incidents ont-ils des attributions spécifiques ? La notion de « niveau » d’intervention est-elle présente ? Si oui, décrire cette organisation en niveaux.

Oui car GLPI peut préciser les attributions spécifiques. L’admin système présent dans l’entreprise s’occupe du niveau 1. Et mon tuteur de stage le DSI s’occupe du niveau 2 et 3.

- Y-a-t-il une procédure à suivre comme plus ou moins prévu dans ITIL ou autre procédure interne ? Si oui, décrivez là?

​ Oui, lors d’une ouverture d’un ticket lors d’un incident et il y a une remontée d’informations.

- Décrivez le processus de gestion des incidents observé depuis la création du ticket jusqu’à la résolution de l’incident

​ On crée le ticket sur GLPI, il est attribué à un technicien qui va décrire tout le processus dans la description du ticket afin qu’on puisse suivre l’avancement du ticket. On peut escalader si nécessaire. Le demandeur du ticket est ajouté dans le ticket, ainsi, il est notifié à chaque modification du ticket.

- Le cas échéant, quel est le logiciel utilisé dans votre entreprise pour gérer les incidents (matériels ou logiciels …) ?

​ Le logiciel utilisé dans l’entreprise pour gérer les incidents est GLPI. 

- Comment l'entreprise prend-elle en compte la réglementation sur l’usage du numérique ? (CNIL, RGPD ou autres)

​Lors d’une première connexion sur une appli il y a un texte sur la norme RGPD mis en place.

- Comment se fait le partage des informations et des connaissances au sein de l’équipe informatique, de l’entreprise et avec quels outils (messagerie électronique, plateforme de travail collaboratif, dossier partagé …) ?

​ Le partage des informations et des connaissances au sein de l’équipe informatique de l’entreprise se fait avec Microsoft Teams ainsi qu’avec des dossiers partagés. Il y a aussi GLPI qui possède une base de connaissances.

 - En matière de développement de logiciels, quelles sont les pratiques observées ?

​ Logiciel pour le serveur gitlab 

- L'entreprise applique-t-elle les principes de méthodes de développement (RAD, Agile ou autres) ?

​ L’entreprise applique la méthode agile.

- Comment se fait le partage du code développé au sein de l’entreprise et avec quels outils (outils de gestion de version, serveur ftp…)

​ Tout le monde à accès au code qui est dans le dépôt du serveur gitlab

- En matière de cyber sécurité, quelles sont les pratiques observées?

Il y a une phase de pentest 1 fois par an

Application des mises à jour sur les systèmes une fois par mois.

Sensibilisation des personnels, il y a des affiches et des mails qui sont envoyés.

Mis en place de règles de pare feu pour éviter que tout le monde accès à tout

Il y a un antivirus

Et une station blanche pour toutes les clés USB (venu de l’extérieur)

- Comment les vulnérabilités connues sont-elles prises en compte ?

Application des mises à jour sur les systèmes une fois par mois et la mise en place de Mercator qui permet d’être au courant des vulnérabilités des applications.

- Quelle est la politique de mise à jour des postes clients Windows ? des serveurs ?

Mise à jour régulières et mise à jour Microsoft une fois par mois ou deux fois par mois

Installation test patch dès que la mise à jour a été approuvé et 1 mois après la mise en prod

- Y-a-t-il un RSSI ? Quelles sont ses attributions ?

Oui, mon tuteur de stage, c’est le DSI

Le Maintien en Condition de Sécurité (MCS)

  ​2 – GESTION DES CONFIGURATIONS
Mise en place d’une gestion de configuration et d’un suivi des incidents
(Par exemple, vous avez déjà vu en PPE l'outil : GLPI couplé avec OCS-Inventory)
-  Quel est l'outil (application/fichier) utilisé dans votre entreprise pour répertorier, gérer etc … les matériels et les licences (serveurs, postes, switch etc …) ?

L’entreprise utilise GLPI pour répertorier, gérer les matériels et licences.

- Avez-vous participé (ou même seulement observé) à une migration ? Quel était le besoin ? L'existant ? Qu’avez-vous mis en service ?

J’ai pu observer les problèmes par rapport aux défaillances des mises à jour. Le problème étant sur une infrastructure cloud, le support n’avait pas la main sur le matériel physique

- Plus largement quels sont les outils mis en œuvre pour déployer des nouveaux postes de travail, des nouvelles configurations (scripts, clonage de poste, …) 

Ils utilisent des GPO ainsi que des scripts, j’ai pu aussi procédé à un déploiement d’une image sur des ordinateurs de futurs utilisateurs.

​Recueil d’informations sur une configuration et ses éléments
- Comment fait l'entreprise pour collecter ces informations ? Décrivez le processus de gestion des matériels/configurations observé depuis la création de la fiche jusqu’au déploiement de logiciels le cas échéant

Ils utilisent GLPI, grâce à l’agent GLPI, il y a une remonté d'informations

- Comment avez-vous fait pour réaliser un schéma réseau par exemple, pour décrire le contexte technique dans lequel vous êtes intervenu ?

J’ai fait des schémas logiques pour la gestion des processus sur Mercator.

J’ai demandé des explications pour comprendre le fonctionnement des SAN par exemple.

Suivi d’une configuration et de ses éléments
- Comment fait votre entreprise pour tester / surveiller le bon fonctionnement des matériels, du réseau, des applications, etc … ?

L’entreprise utilise Centreon, un outil de supervision, il utilise des plugins de Nagios qui lui utilise le protocole SNMP. On récupère le matériel et certains services pour voir par exemple s’ils ne prennent pas 100% de la RAM ou les CPU 

- Des documentations techniques sont-elles rédigées et conservées ? Sous quelle(s) forme(s) ?

Oui en PDF

- Avez-vous, vous-même rédigé une doc sur une mise en place de configuration ?

Oui, je n’ai pas rédigé de nouvelles documentations mais j’ai mis en place toutes les configurations des serveurs pour le PRA sur Mercator.

- Quelle est la "trace" de votre travail dans votre entreprise ?

Le logiciel Mercator va être utilisé au sein de l’entreprise. Enregistrement du PRA dans le logiciel Mercator

3 – GESTION DES COMPÉTENCES
Repérage des compléments de formation ou d’auto-formation utiles à l’acquisition de nouvelles compétences
- L'entreprise vous a-t-elle proposé de suivre une formation particulière (interne dans votre entreprise, ou dans un centre de formation, ou chez un fournisseur par exemple ?)

Non

- Avez-vous eu à vous auto-former (c'est-à-dire tout seul) à l'aide de tutoriaux internet ou documentations spécifiques, pour pouvoir réaliser une mission durant votre stage ?

Oui j’ai dû m’auto-former étant donné que j’étais la première à utiliser le logiciel mis en place, j’ai dû faire des recherches sur Internet pour trouver de la documentation afin de m’aider à bien comprendre le logiciel et ses fonctions.

Étude d'une technologie, d'un composant, d'un outil ou d'une méthode
- Avez-vous étudié une nouvelle technologie durant votre stage ? Un nouvel outil ? Le(s)quel(s) ?

Oui j’ai découvert le logiciel Mercator, qui permet de gérer la cartographie d’un système d’information.

Veille technologique
- L’entreprise a-t-elle mis en place des processus de veille technologique ? (Pour elle-même et/ou pour être capable de répondre aux attentes ses clients)

Oui il y a un processus de veille technologique sur les vulnérabilités sur Mercator qu’on peut configurer par rapport aux applications inscrites sur le logiciel. Il y a aussi le support est abonné à des flux RSS

- Si oui quels outils sont utilisés ? Comment s’organise cette veille dans votre entreprise.

 L’outil utilisé est Mercator.

- Qu'avez-vous mis en œuvre pour votre propre veille technologique ?

Documentation sur Internet et Google Alerts.