il (le logiciel ou système) entame sa phase de maintenance ou d'utilisation ;; il est accessible aux divers utilisateurs
il remplit l'utilisation pour laquelle il a été conçu
phase de production peut être plus ou moins longue
puis il peut y avoir une période de retraitz
en fonction du mode de support décidé
outil de “tracking” des appels utilisateurs peut aider
le support peut être défini dans une offre de support (service level offering)
un contrat de support définit plus précisément les conditions négociées (service level agreement)
incident (selon itil)
problème (selon itil)
Demandes et autorisation d'accès
Création, modification, suppression des accès au quotidien…
Revues de mobilité
Incidents de sécurité
indisponibilité non planifiée du système
nombre de ticket par sévérité /priorité
temps d'acceptation moyen, et pics, par sévérité
temps de résolution moyen par sévérité
identification de la configuration
activités destinées à déterminer les constituants du produit, à choisir les article de configuration, à fixer dans des documents les caractéristiques physiques et fonctionnelles d'un article de configuration, y compris les interfaces et les évolutions ultérieurs et à allouer des caractères ou des numéros d'identification aux articles de configuration et à leurs documents.
Maîtrise de configuration
Enregistrement de l'état de la configuration
Audit de la configuration
le but de cette revue est d'être la “voiture balai” pour les accès que ne sont plus nécessaires
elle doit être faite à une périodicité dépendant de la criticité des accès
le but principal est de faire la chasse aux suppression qui n'auraient pas été demandées (départs, changement de poste)
si des privilèges ont été conservés trop longtemps, quelle en est la conséquence?
l'objectif d'une revue périodique applicative est de prendre du recul sur une période d'exploitation (1 an, e.g.) et de conclure à la poursuite de l'exploitation du système
on revoit
les indicateur de maintenance, les arrêts non planifiés, les incidents les problèmes
les modifications, pour voir les tendance, et éventuellement des ratés en terme d'analyse d'impact (tests de non régression à refaire?)
et on décide des action d'amélioration