Archives pour la catégorie Planilog Cloud, Planilog SAAS et SLA

Description de l’architecture SAAS et la sécurité des données

Organisation des services de Planilog pour un client abonné

 

Planilog Web Service
Planilog : une entreprise orientée client à 100%

Cet article concerne un projet réalisé pour une entreprise qui est en maintenance/support.

Le SLA (Service Level Agreement) varie d’une entreprise à l’autre suivant le niveau de services demandé et le montant alloué pour ces services.

Cependant, la qualification d’une demande reste la même pour l’ensemble des SLA selon les catégories de services sur une demande entrante.

Le SLA détermine les budgets et les attentes par thème de service (voir définitions ci-dessous).

Une demande entrante s’effectue par mail dans un premier temps. Le mail est adressé à une adresse convenue. Soit la qualification est faite en gestion de premier niveau par le client, soit elle est faite par Planilog suivant le SLA.

Puis un délai de qualification est utilisé. Ce délai varie suivant le SLA.

La qualification permet de classer la demande dans une des catégories suivantes.

1.Maintenance

Un incident au niveau code source est détecté.

Si l’incident est contournable, il s’agira de définir s’il s’agit d’une erreur de code dans le standard de Planilog ou une évolution pour une utilisation donnée.

Si l’incident n’est pas contournable,  qu’il ne s’agit pas d’une évolution et que c’est une erreur de code, alors Planilog fournit un délai de correction suivant le SLA.

2.Support

Le support n’est pas de la formation ou  du conseil.

Le support a lieu pour traiter les mails entrants et fournir des réponses sur la maintenance, la gestion des comptes ou toute autre question liée à la maintenance.

3.Une évolution

Une évolution est une fonction nouvelle dans la solution Planilog Web APS. La fonction est donc inexistante et il faut la développer.

4.Une formation

Une formation a pour objet de former un ou plusieurs utilisateurs à l’utilisation du programme, des méthodes de planifications ou tout thème qui n’est pas du développement d’évolutions, de la maintenance ou du support.

5.Le conseil

Le conseil a pour objet de fournir une expertise sur les solutions informatiques, sur l’organisation de l’entreprise, sur la qualification des utilisateurs et toute autre recommandation fondée sur un audit/diagnostic.

6.Sessions web

Les sessions web (écrans partagés et/ou téléphone) ont pour objet de traiter une des catégories ci-dessus.

7.Services sur site

L’ensemble des services ci-dessus peuvent réalisées sur site à la demande.

pour en savoir plus, contactez-nous.

ou merci de visiter nos sites :

www.planilog.com : vue générale de Planilog Web APS

www.planilog.eu : vue générale de Planilog Web APS sur  un plan mondial pour du multi-sites d’un groupe

www.logicielplanning.fr : vue générale de Planilog Web APS pour les fonctions MRP et MRP II

www.logicielordonnancement.fr  : vue générale sur des éléments de nos algorithmes d’ordonnancement

copyright Planilog 2014

 

Sécurité Planilog ISO 27002-2013

Normes
Planilog utiise les normes pour accroître sa productivité

Planilog a mis en place une politique de sécurité hautement contrôlée depuis 1992.

Chaque année, nous progressons à tous les niveaux de contrôles : personnel, accès, protections, données cryptées, procédures de stockage des données et de nombreux points de contrôles.

Depuis notre création en 1992, nous appliquons des normes, dont la norme ISO,  pour modéliser ces contrôles.

 

 

L’arrivée d’une norme dédiée à notre domaine, l’ISO/IEC 27002 a été très bénéfique pour notre équipe en fournissant un cadre adapté et précis.

Nous appliquons actuellement la norme ISO/IEC 27002:2013 d’une manière précise et rigoureuse. Ceci fournit un cadre motivant pour chaque membre de l’équipe Planilog.

Nous travaillons en axe de progrès continu sur l’ensemble des domaines concernés.

Notre politique de sécurité est décrite d’une manière exhaustive avec une bonne désignation des responsables en conformité avec la section  ISO 27002-2013-5.1.

L’organisation interne, section  ISO 27002-2013-6.1, fait l’objet points hebdomadaires d’amélioration.

Les outils de téléphonie et de connexion à distance font l’objet d’audits réguliers, au moins une fois par mois quand ce n’est pas une fois par semaine dans le cadre de la section ISO 27002-2013.6.2.

La gestion des ressources,section ISO 27002-2013-7,  fait l’objet d’un catalogue de pratiques interne très contrôlées.

La gestion des actifs, section  ISO- 27002-2013-8 (1-responsabilité, 2-classification, 3-manipulation)  fait l’objet d’un règlement interne avec personnes désignées et responsabilités précises.

Le contrôle des accès, section  ISO- 27002-2013-9 (1- contrôle des accès, 2-gestion des utilisateurs, 3-responsabilité des utilisateurs, 4-accès aux systèmes) a été porté à un niveau très élevé par des méthodes d’audit quotidiennes de l’entreprise par le chef de la sécurité.

La cryptographie, section  ISO- 27002-2013-10, est au coeur de tous nos échanges.

La sécurisation physique de nos lieux de production sont strictement à la norme ISO- section  27002-2013-11.

Les recommandations ISO- 27002-2013-12-1 à 12-7 pour les opérations sont appliquées à la lettre avec un axe de progrès hebdomadaire et des mesures de progression.

La communication est limitée aux règles les plus strictes et nous suivons la démarche ISO- section  27002-2013-13.

La production(acquisition , développement et maintenance) est totalement contrôlée avec des mesures en temps réel autour de ISO- 27002-2013-14.

Les sous-traitants n’ont pas d’accès direct à Planilog Cloud. C’est interdit ce qui limite tout risque décrit par ISO- 27002-2013-15.

Du fait de ces contrôles et mesures stricts, les incidents de sécurité sont pour l’heure = 0 depuis 1992 ! Nous suivons évidemment de très près les recommandations de ISO- 27002-2013-16.

De part notre activité web et Cloud, la continuité des services est hautement garantie comme indiquée par ISO- 27002-2013-17.

Notre conformité contractuelle est constamment contrôlée par des audits de gestion selon les recommandations de ISO- 27002-2013-18-1 et nous organisons des audits selon la rubrique 18.2 chaque semaine pour toute ou partie des contrôles de sécurité.

L’ensemble de ce cadre permet à l’équipe Planilog d’être organisée et performante.

Cela est une des raisons principales de notre capacité à proposer un bon rapport qualité prix. L’optimisation de l’organisation est très élevée et à la norme.

Pour en savoir plus, contactez-nous.

ou merci de visiter nos sites :

www.planilog.com : vue générale de Planilog Web APS

www.planilog.eu : vue générale de Planilog Web APS sur  un plan mondial pour du multi-sites d’un groupe

www.logicielplanning.fr : vue général de Planilog Web APS pour les fonctions MRP et MRP II

www.logicielordonnancement.fr  : vue générale sur des éléments de nos algorithmes d’ordonnancement

copyright Planilog 2014

SLA (Service-level Agreement) du SAAS Planilog Cloud

Planilog Cloud SAAS SLA
Planilog Cloud SAAS : un service en temps réel

Synthèse SLA(Service-level Planilog)  Planilog CLOUD

En synthèse Planilog Cloud possède :

– un certificat SSL

-une forte bande passante sur des serveurs très contrôlés

-un système de RAID qui duplique les données sur un disque

– un système de mirroring sur un serveur « production 2 »  qui contient les données et l’applicatif Planilog Web pour effectuer un IP-Failover des données et de l’application  si cela est nécessaire.

– un technicien OVH qui intervient automatiquement en moins de 60 minutes  à partir d’une alerte automatique de monitoring

– de plus Planiog,  a une sauvegarde des données en environnement  Big Data

-une sauvegarde des données immédiates (un mois) sur un serveur FTP interne à OVH et physiquement inaccessible hors réseau interne OVH.

Ceci signifie que non seulement, Planilog a un RAID sur un serveur utilisé par un Client mais aussi un second serveur applicatif et de données avec mirroring, une sauvegarde FTP (inaccessible hors réseau interne) et une sauvegarde en Big Data(inaccessible hors réseau crypté interne) .

Le détail est expliqué dans les rubriques ci-dessous.

1         La connexion SSL à Cloud

Planilog Cloud possède un certificat SSL (Secure Sockets Layer) qui des caractéristiques à la norme :

  • Authentification complète de l’organisation
  • Chiffrement SSL 256 bits
  • Sceau GeoTrust True Site Seal avec horodatage
  • Garantie de sécurité

Planilog Cloud possède en outre un monitoring précis des entrées des utilisateurs, un journal des connexions et des accès.

Planilog Cloud possède un second niveau natif de contrôle des entrées avec la traçabilité de toutes les informations entrantes.

2 Premier niveau SLA(Service-level Agreement)

Le premier niveau de SLA de Planilog Cloud est indépendant du datacenter.

Ceci relève de l’organisation interne de Planilog et le mirroring de Planilog.

Planilog effectue un mirroring complet de tout serveur Planilog Cloud vers un second serveur de Planilog : applications et données.  Le client peut basculer à tout moment sur ce second serveur.

Les données sont ainsi sauvegardées 12 fois par jour ce qui permet un rollback d’un maximum de 2h en cas de défaillance (voir point 3) éventuelle.

2 Deuxième niveau de SLA de Planilog Cloud pour les données

Planilog Cloud ne se contente pas d’un mirroring sur deux serveurs

Planilog a une plateforme Big Data a capacité illimitée(milliers de teras)  pour stocker les données de sauvegardées pendant un temps indéfini.

Cela signifie que au-delà du mirroring, Planilog possède une sauvegarde à la pointe des systèmes d’information.

http://fr.wikipedia.org/wiki/Big_data

3 Troisième niveau SLA de Planilog Cloud  : le délai d’intervention sur le hardware

En premier lieu, Planilog travaille avec le datacenter d’OVH depuis 2007 avec moins d’un incident par an. 

La bande passante  est performante. Des performances supplémentaires peuvent être recalibrées  en quelques minutes par la console de gestion des serveurs de Planilog Cloud.

Bande Passante / Trafic
Connexion Réseau : 1 Gbps
Type Bande Passante : Incluse
BP OVH/OVH : 1 Gbps
BP OVH/Internet : 500 Mbps
BP Internet/OVH : 1 Gbps
Trafic : illimité

Planilog Clould a avec OVH, un Raid qui duplique les données sur un deuxième disque en temps réel. Ce mirroring s’ajoute au mirroring organisé sur un second serveur et décrit au point 1.

Planilog Cloud a une alerte automatique de monitoring qui déclenche automatiquement une intervention dans l’heure dans un cas extrême (ceci ne s’est jamais produit sur un serveur de ce niveau depuis le démarrage de Planilog avec  OVH en 2007). En effet, Planilog applique des règles très strictes de gestion et de monitoring sur les serveurs. Tout est contrôlé chaque jour en temps réel.

En sécurité supplémentaire, toutes les deux heures, une copie des données sur un site interne OVH-FTP,  inaccessible directement par Internet, est effectuée.

4 Troisième niveau SLA de Planilog CLoud  : la confidentialité des données

Les données confiées sont 100% confidentielles comme pour des comptes en banque ou dossiers médicaux en ligne. Planilog travaille avec de nombreuses entreprises en toute discrétion et sécurité  : les données sont privées et même le nom de nos clients ne figurent pas sur nos sites en ligne.

Sur simple demande d’une entreprise, les données sont détruites du serveur d’utilisation de Planilog Web Gantt APS.  L’entreprise utilisatrice  n’a pas besoin de fournir une explication et  n’aura plus de donnée active.

Pour en savoir plus, contactez-nous.

ou merci de visiter nos sites :

www.planilog.com : vue générale de Planilog Web APS

www.planilog.eu : vue générale de Planilog Web APS sur  un plan mondial pour du multi-sites d’un groupe

www.logicielplanning.fr : vue général de Planilog Web APS pour les fonctions MRP et MRP II

www.logicielordonnancement.fr  : vue générale sur des éléments de nos algorithmes d’ordonnancement

copyright Planilog 2014