Upload
trinhbao
View
217
Download
0
Embed Size (px)
Citation preview
PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015
P.BELIN T.BORD T.DELUS
1
SOMMAIRE
PRESENTATION DE L’ENTREPRISE 2
PRESENTATION D’AUTO CONCEPT 3
ANALYSE DE L’EXISTANT 3
PROBLEMATIQUE 4
MEMO 5
CHARTE INFORMATIQUE 6
CHARTE QUALITE 11
PLAN DE SECURISATION DES DONNEES 12
CONFIDENTIALITE 12
INTEGRITE/DISPONIBILITE 13
UN PÔLE « DONNÉES » 13
UN PÔLE « MESSAGERIE » 13
UN PÔLE « ARCHIVAGE » 13
PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015
P.BELIN T.BORD T.DELUS
2
PRESENTATION DE L’ENTREPRISE
Notre entreprise, TTP Informatique, basé
à Metz (57) est SSII/ESN spécialisée dans
l’installation, la gestion et la maintenance
de parcs informatique, c’est-à-dire dans
l’infogérance.
Directeur général
G.LARGENT
Directeur technique
R.DUPONT
Responsable réseau
T.DELUS
8 Technicien
Responsable matériel
T.BORD
8 Technicien
Responsable conseil
P.BELIN
8 Technicien
Directeur commercial
J.CASH
5 commerciaux
Directeur administratif et financier
S.MARIN
Ressources humaines
1 DRH
Mme GENTILLE
1 Assistant
Comptabilité
2 Comptables
1 Juriste
4 Secretaires
PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015
P.BELIN T.BORD T.DELUS
3
PRESENTATION D’AUTO CONCEPT
Auto Concept, est un concessionnaire automobile, regroupant environ 83 personnes.
L’entreprise dispose d’un parc informatique globalement composé de 70 à 80 postes.
Auto Concept est situé à Metz.
ANALYSE DE L’EXISTANT
Le matériel informatique, censé être amorti en 3 ans, est entretenu et gérer par les
deux informaticiens de l’entreprise. Cependant de nombreuses plaintes sont
enregistrées depuis quelques temps par rapport à la qualité du service informatique
et de ses agissements, qui provoquent des pertes d’exploitation et de profit très
conséquentes par moment.
Les pertes d’exploitation s’élèvent aujourd’hui à environ 140 000 €.
Les problèmes relatés ci-dessus se traduisent plus généralement par :
Lenteur des postes ;
Délai d’intervention très long ;
Problèmes de licences (Logiciels Piratés) ;
Faille de sécurité ;
Attitude et comportement du service informatique ;
Pas de sauvegarde Serveur.
PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015
P.BELIN T.BORD T.DELUS
12
PLAN DE SECURISATION DES DONNEES
SECURITE
Dans le cadre d’un plan de sécurisation des données, il est nécessaire d’installer sur
l’ensemble des postes et des serveurs du parc les outils suivants :
- Un antivirus, de préférence Symantec Endpoint Protection (de Norton) pour sa
fiabilité et ses performances.
- Un firewall paramétré en fonction du parc
- Un logiciel anti-spam de type ALTOSPAM, externalisé et conçu pour les entreprises.
Il est également conseillé, via l’Active Directory, d’imposer de nombreuses
restrictions :
- Empêcher les utilisateurs d’installer ou de mettre à jour des programmes (les mises
à jour peuvent être dirigées via un outil Windows)
- Ne pas donner aux utilisateurs d’autorisations d’administration.
CONFIDENTIALITE
Afin d’assurer la confidentialité des données, il est nécessaire d’établir une politique
de mot de passe forte, nous conseillons :
- Une forte opacité du mot de passe : 8 caractères minimum contenant majuscule,
minuscule, caractères spéciaux et chiffres ;
- La nécessite de changer de mot de passe tous les 90 jours ;
- La mise en place d’une base de données des mots de passe pour empêcher qu’un
ancien mot de passe soit réutilisé ;
- Organiser une sensibilisation des utilisateurs sur l’importance des mots de passe ;
PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015
P.BELIN T.BORD T.DELUS
13
- Utiliser un logiciel tel que active directory afin d’avoir la main mise sur les mots de
passes en cas de problème.
INTEGRITE/DISPONIBILITE
Les moyens mis en œuvre pour sauvegarder et surtout sécuriser les données de
l’entreprise seront les suivantes, nous pouvons les définir en 3 pôles. Ces 3 pôles
seront chacun équipés de 2 serveurs physiques de données (un serveur principal et
un serveur de secours) et d’un serveur émulé de type Cluster :
Un pôle « Données »
Ce pôle servira au bon fonctionnement de l’entreprise (Logiciel, Active Directory,
etc.), ainsi qu’à la sauvegarde des données. Pour ce pôle, les serveurs seront chacun
doté de 2To de stockage. La présence de deux serveurs, dont un de secours,
permettra alors d’assurer la disponibilité des données à n’importe quel moment,
même si le serveur principal lâche.
Un pôle « Messagerie »
Ce pôle servira exclusivement à la sauvegarde des e-mails, ainsi, ils seront gérés et
déployés de façon autonome. Les serveurs de ce pôle seront chacun dotés de 1To de
stockage. Ces serveurs de messagerie devrait faire l’objet d’une attention toute
particulière afin d’assurer l’intégrité des données.
Un pôle « Archivage »
Le pôle Archivage quant à lui, sert à la sauvegarde de l’historique des connexions
(Obligatoire sur 6 mois, nous proposons 6 mois Supplémentaire), ainsi que l’archivage
des données dites «obsolètes » durant 1 à 5 ans. Afin d’assurer cette archivage,
chaque serveur sera doté de 5To de stockage.
SAUVEGARDE
En ce qui concerne la sauvegarde des données, nous conseillons une sauvegarde
externalisée, qui comporte de nombreux avantages tels que :
PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015
P.BELIN T.BORD T.DELUS
14
- L’entreprise n’a rien à gérer, le prestataire externe s’occupe de tout.
- Les capacités de stockage sont plus importantes et moins chère car ne requiert
aucun investissement matériel ;
- Les sauvegardes sont stockées en lieu sûr, à l’abri de tout problème de sécurité ou
d’incident.
Enfin, un autre avantage de la sauvegarde externalisée, c‘est qu’elle va de pair avec la
mise en place de Plan de Reprise d’Activité (PRA) ou de Plan de Continuité
d’Activité (PCA) virtuels, plus simples et plus accessibles pour les PME que les PRA et
PCA traditionnels.