L'IT, partenaire du Business - ITnation

More documents

Recommendations

Info

BUSINESS DECISION MAKER CONFÉRENCE Sourcing L’outsourcing n’est plus tabou pour la BCEE Plus de 80 personnes ont assisté à la conférence mensuelle organisée par ITnews, jeudi 15 mai, qui était consacrée à l’outsourcing et au témoignage du projet d’offshoring de la Spuerkeess. Fred Giuliani, chef adjoint du service Développements informatiques de la Spuerkeess, a présenté l’un des projets d’outsourcing de la Spuerkeess consacré à l’une de ses plus grandes applications, Siroco. Il a démontré le type de défis qu’une société doit relever lorsqu’elle décide d’outsourcer, une voie encore peu souvent favorisée par les banques luxembougeoises… «Comme toute banque, nous avons recours à des compétences externes lorsque nous manquons de ressources ou lorsque nous avons des pics saisonniers qu’il nous faut maintenir, a expliqué Fred Giuliani. Et l’outsourcing ne peut plus être un sujet tabou.» A l’image d’autres banques, la Spuerkeess avait déjà outsourcé entre autres la maintenance et l’installation de certains PC, le développement front-end de sa solution Internet et la surveillance des lignes réseaux entre les agences bancaires. Mais le projet de réécriture de son plus grand applicatif, Siroco, est d’une autre envergure. VENT D’OPTIMISME Utilisé depuis 1997, Siroco est présent dans toutes les agences et tous les services de la banque, contient le référentiel des clients, les comptes courants, ainsi que toutes les transactions, qu’elles soient effectuées en cash ou par paiement électronique. «L’applicatif reçoit souvent le meilleur rating de l’utilisation en interne et sera encore utilisé jusqu’en 2010. Mais pour cela, le département IT de la Spuerkeess devait faire évoluer l’applicatif, ce que ne permettait plus l’outil de développement, Foundation For Cooperative Processing (FCP), proposé à l’origine par Accenture. «Il a donc été décidé de migrer vers le langage .Net de Microsoft qui convenait mieux au type «fat client» de Siroco. «Nous ne voulions pas de big bang. Il fallait avant tout que les versions ancienne et nouvelle de Siroco puissent coexister.» La Spuerkeess a décidé de migrer de un à un la partie frontend (clients) de l’applicatif – en laissant donc le mainframe intact. «Très vite, on a réalisé qu’on manquait de compétences en interne et après avoir considéré plusieurs candidats, nous avons fait appel à HP en Inde.» Depuis octobre 2007 et pendant dix mois, la banque outsource ainsi la réécriture en .Net en offshore, en gardant toutefois la main sur les transactions complexes, migrées en interne. A l’heure actuelle, la totalité du code a été migré de FCP vers .Net mais seul le premier bloc (relations) est en production, depuis le 14 avril 2008. L’ensemble des agences l’utilisera pour début juin. Les autres blocs se trouvent dans une des phases de test en cours. «Ce qu’il faut retenir d’un tel projet, c’est d’inclure tous les acteurs dès le début. Nous avons aussi inclus une clause ‘no exit’ pour être sûr que les deux parties réalisent le projet jusqu’à la fin. Et nous testons encore et encore ce qui nous est livré.» Les équipes indiennes et luxembourgeoises totaliseront au final 10.000 jours/homme, dont entre 4000 à 5000 jours uniquement pour les tests, soit près de la moitié du projet. Par la suite, Philippe Houssier, CEO de Siemens IT Solutions and Services, a fait un état des lieux des projets d’outsourcing en présentant leurs enjeux majeurs et les risques qui y sont liés. Enfin, Bernard Festré, Service Manager chez Computacenter PSF, a exposé le service desk de Computacenter de par le monde.
BUSINESS DECISION MAKER ACTUAL-IT Sécurité Pleins feux sur la sécurité Telindus a présenté les résultats de son étude sur l’état de la sécurité de l’information au Luxembourg. Première étude sur la sécurité exclusivement dédiée au Grand-Duché de Luxembourg, ‘Benchmark 2007’ analyse l’état de la sécurité de l’information au sein de 51 banques et sociétés d’assurances. Lancée l’été dernier par Telindus PSF, l’étude s’adressait à plusieurs domaines de sécurité : physique, business continuity, conformité, standardisation, responsabilisation, etc. Avec cette première étude, Telindus PSF veut ainsi donner un angle local à la problématique de la sécurité et fournir des résultats utiles aux institutions publiques et aux responsables de la sécurité des systèmes d’information (RSSI). La société a également souhaité mettre l’accent sur la confidentialité des données. Ainsi, les réponses furent utilisées avec la confidentialité la plus complète, sans identifier directement ou indirectement les participants. Un élément important à prendre en compte alors que 80% des répondants de l’étude représentent le secteur bancaire, contre 20% pour les sociétés d’assurances, et que les RSSI doivent évaluer la sécurité de leurs systèmes… Lors de l’évaluation du degré de protection en termes de sécurité d’information, les RSSI ont répondu : très bonne (20%), bonne ou relativement bonne (75%) et mauvaise ou insuffisante (5%). En termes de budget alloué à la sécurité de l’information, 20% des répondants prédisent une augmentation majeure dans l’année à venir, 31% une augmentation, 41% que cela restera constant et 8% n’ont donné aucune réponse. Plus précisément, alors que les banques répondent en majorité (55%) que les investissements seront constants, les sociétés d’assurance y voient une augmentation très importante (38%) ou importante (46%). Seules 8% prédisent un investissement semblable à l’année précédente, ce qui induit une focalisation accrue pour ces sociétés. Enfin, 72% des répondants on un plan de business continuity en place et formalisé, tandis que 20% sont en cours, et 8% n’ont encore défini aucune stratégie en la matière. RôLE(S) DU RSSI De manière générale, les répondants estiment que le rôle du RSSI est bien défini et chapeaute même d’autres fonctions (32%). Cependant, 10% d’entre eux pensent que la responsabilisation du RSSI n’est pas assez claire tandis que 8% déclarent que cette problématique est en cours de résolution. Le RSSI peut aussi prendre en charge d’autres fonctions, telles que l’IT, le risque opérationnel, la sécurité physique, l’audit et le management. En matière de risques, 15% des répondants estiment que le risk assessment est fait en fonction d’une méthodologie reconnue, tandis que dans 65% des cas, la méthode est inhouse. Dans 20% des cas, le risk assessment n’est soit pas encore défini, soit pas encore en projet. LA CERTIFICATION, NON PRIORITAIRE Telindus PSF a également comparé les systèmes d’information du secteur des bancassurances luxembourgeois aux standards internationaux ISO/IEC 27002 :2005. Selon l’étude de Telindus, 65% des répondants sont familiers avec ces standards, tandis qu’environ un tiers des personnes les connaissent peu ou pas du tout. Alors que 45% des sociétés sont en train d’implémenter les recommandations émises par ces standards, environ 55% ne comptent pas les développer, ou les ignorent. Enfin, seuls 10% des répondants vont suivre cette standardisation jusqu’à obtenir la certification. //// Priorités pour l’année 2008 //// 1. Data confidentiality 2. a. Awareness-raising and training of the personnel b. Data backup c. Disaster recovery and business continuity plan 3. Information security policy 4. Network and remote access protection 5. Analysis of risks 6. Compliance with legal and regulatory aspects 7. a. Physical protection of equipment and data b. Rights, access and privilege control 8. Identification and classification of assets and definition of responsibilities 9. Information system monitoring, incident detection and response 10. Protection against viruses, malware, spyware and spam juin 08 73
Page 1 and 2:
LUXEMBOURG JUIN 2008 / N°11 CASE C
Page 3 and 4:
© Photography Raoul Somers est un
Page 5 and 6:
LE GRAND ENTRETIEN ///////// LE GRA
Page 7 and 8:
LE GRAND ENTRETIEN Pascal Kayser, I
Page 9 and 10:
BUSINESS DECISION MAKER Michel Daup
Page 12 and 13:
BUSINESS DECISION MAKER Quels pays
Page 14 and 15:
l’informatique. Nous travaillons
Page 16 and 17:
BUSINESS DECISION MAKER CASE CHOICE
Page 18 and 19:
BUSINESS DECISION MAKER CASE CHOICE
Page 20 and 21:
BUSINESS DECISION MAKER ACTUAL-IT S
Page 22 and 23: Technical Development Manager CASE
Page 24 and 25: SIGMA - Life Insurance System by Sw
Page 26 and 27: BUSINESS DECISION MAKER IT FINANCE
Page 28 and 29: BUSINESS DECISION MAKER IT FINANCE
Page 30 and 31: BUSINESS DECISION MAKER Switch IT,
Page 32 and 33: © Photography Raoul Somers 32 juin
Page 34 and 35: © Photography Raoul Somers L’INN
Page 36 and 37: LES PROGRèS DU LUXEMBOURG A l’oc
Page 39 and 40: Déposez votre CV, présentez votre
Page 41 and 42: L’ENTREPRISE DU MOIS Whether you
Page 43 and 44: Qu’est-ce qui distingue tant CTG
Page 45: ACTUAL-IT Carrières Marc Faust Dev
Page 48 and 49: Technical Development Manager LE GR
Page 50 and 51: Stimuler le marché, plutôt que le
Page 52 and 53: BUSINESS DECISION MAKER Être parte
Page 54: BUSINESS DECISION MAKER LE GRAND DO
Page 57 and 58: Technical Development Manager Pour
Page 64 and 65: À la recherche de la solution parf
Page 66 and 67: Technical Development Manager 3PAR
Page 68 and 69: Don’t Get Trapped by a Proprietar
Page 70 and 71: Technical Development Manager Pour
Page 74 and 75: BUSINESS DECISION MAKER ACTUAL-IT S
Page 76 and 77: BUSINESS DECISION MAKER ACTUAL-IT S
Page 78 and 79: Perso Portrait Carte d’identité
Page 80 and 81: BUSINESS DECISION MAKER Petit-déje
Page 82 and 83: Nouveau Le premier guide mensuel d'
Page 84: L'esprit libre ! Sunshine Software
show all

L'IT, partenaire du Business - ITnation

Create successful ePaper yourself

Delete template?

Save as template?