6Fiche d’évaluation du besoin fonctionnel de base de données
Sans objet
7Fiche d’évaluation des directives de sécurité du SI
Sans objet.
8Engagements de Service
Ce paragraphe a pour but de rappeler les règles de classification des applications selon les critères du niveau de service souhaité par le client en production, pour définir au mieux l’architecture technique permettant de respecter l’engagement de service de DSIT-X.
Il est important de noter que les besoins exprimés auront une incidence directe sur les moyens mis en œuvre par DSIT-X et, par conséquent, sur les coûts de facturation. A titre d’exemple, on peut mentionner :
Une disponibilité de l’application en 24H/24 et/ou 7j/7 pourra nécessiter la mise en place d’une astreinte spécifique et une extension des conditions d’intervention dans les contrats de maintenance souscrits auprès de nos fournisseurs.
Un taux de disponibilité important (par exemple 99%) pourra nécessiter une redondance des équipements. Cela pourra également rendre obligatoire la réservation d’un site de secours et l’organisation de tests sur ce même site.
Il faut enfin noter que DSIT-X ne pourra s’engager à garantir la disponibilité que sur les prestations dont elle a la maîtrise. La conception de l’application elle même doit être compatible avec le niveau de disponibilité souhaité.
9Classification de l’application
Rattaché au choix de la classification, sont proposées par DSIT X des valeurs de référence pour la plage d’ouverture, la disponibilité, la garantie de remise en service et la perte de données.
La classification d’une application se définit par le niveau de préjudice ou de conséquence qu’un incident sur cette application va engendrer. Ce niveau de préjudice peut apparaître dans plusieurs domaines : Sécurité des personnes, retard des trains, pertes financières, perte de productivité, préjudice sur l’image de la SNCF.
Les classifications proposées sont standard, sensible et critique. On trouvera les critères d’évaluation dans le tableau qui suit (extrait du modèle de convention de services).
Préjudice :
/
Classification :
|
Sécurité des pers(oui /non)
|
Retard des trains minutes)
|
Pertes financières (euros)
|
Perte de productivité (homme/jour)
|
Préjudice sur l’image de la SNCF (échelle)
|
Réponses possibles :
|
Standard
|
Non
|
Inférieur à 5 minutes.
|
Inférieur à plusieurs centaines d’Euros
|
Perte de productivité inférieure à 1 J/H
|
Faible
|
Ni sensible, ni critique, donc Standard
|
Sensible
|
Non
|
Retard supérieur à ½ heure
|
Quelques dizaines de milliers d’Euros
|
Perte de productivité de l’ordre d’une Semaine/H
|
Moyen, ressenti faible
|
Une seule case remplie suffit pour être classée Sensible
|
Critique
|
Oui
|
Fortes perturbations
|
Autour du million d’Euros
|
Perte de productivité très importante (plusieurs Mois/H)
|
Fort, ressenti négatif
|
Une seule case remplie suffit pour être classée Critique
|
DSIT-X classe les applications selon 3 niveaux, à savoir :
0 – Standard
1 – Sensible
2 – Critique
10Engagements de services
Moyens quantifiables mis en œuvre par DSIT pour maintenir l’application en état de marche en rapport avec son niveau de criticité.
Pour certaines applications, il ne faut pas minimiser les moyens mis en œuvre, pour d’autres, il ne faut pas faire de la « sur qualité ».
Les engagements définis dans les conventions de service concernent 5 critères
11Plage d’ouverture du Service aux utilisateurs
Plage horaire pendant laquelle le Fournisseur doit maintenir l’application ou le service disponible pour les utilisateurs.
12Taux de disponibilité du Service
Le taux de disponibilité est égal à la durée mensuelle réelle de fonctionnement du service divisé par la durée globale théorique du service, hors arrêts programmés, concertés et sinistres majeurs. Il est exprimé en pourcentage.
13Garantie de Temps de Remise en Service (GTRS)
Temps maximal pour remettre en service une application après un incident bloquant de production. Les heures d’arrêts en dehors de la plage d’ouverture du service (Utilisateur et Back Office) ne sont pas prises en compte.
Cela correspond à la Durée maximale d’un arrêt accidentel.
14Pertes de données tolérées
Durée max entre la dernière sauvegarde et le crash contenu dans la plage d’ouverture de l’utilisateur.
15Amplitude d’ouverture de l’Assistance aux utilisateurs
Plage horaire pendant laquelle le Fournisseur dispose de ressources humaines et techniques qui permettent d’assurer une surveillance du bon fonctionnement du service et les interventions afférentes.
Le tableau suivant indique les valeurs de ces critères en fonction de la classification de l’application. Il s’agit là de valeurs de référence proposées :
Classification de l’application :
/
Critères d’Engagements
|
Standard
|
Sensible
|
Critique
|
De la Prestation de Surveillance
|
Plage d’ouverture du Service aux utilisateurs
|
5J/7 - 8h/18h
|
5J/7 - 7h/20h
|
7j/7 – 0/24h
|
Taux de disponibilité du Service
|
95%
|
97%
|
99 %
|
Garantie de Temps de Remise en Service (GTRS)
|
20 heures
|
13 heures
|
12 heures
|
De la prestation de Sauvegarde
|
Pertes de données tolérées
|
1 jour
|
4 heures
|
1 heure
|
De la prestation Assistance aux Utilisateurs
|
Amplitude d’ouverture de l’Assistance aux utilisateurs
|
5J/7 - 8h/18h
|
5J/7 - 8h/18h
|
5J/7 - 8h/18h
| 16Périmètre des prestations X
Voir « Catalogue des prestations pour l’exploitation de l’application X ».
http://wwwx.dsit.sncf.fr/EspaceClients/serv.html
|
