Professional Documents
Culture Documents
org
Atelier professionnel
Risk Management des Applications en Ligne Nouvelles menaces, fraudes et solutions
Etude du cas SaaS (Software As a Service) Prsentation par Khaled BEN DRISS
Directeur Technique OXIA
09/10/2009 http://net-progress.blogspot.com/2009/10/risk-management-saas-e-commerce-et.html
Ancien Matre Assistant l'Ecole Polytechnique de Tunisie Directeur Technique OXIA Consultant Senior : Architecte de Systme d'Information www.oxia-group.com Blog : http://net-progress.blogspot.com/
Atelier professionnel : SaaS & gestion de Risque
Date de cration : 1998 Forme juridique : Socit Anonyme Effectif : 180 personnes (juin 2009) 60% de lactivit ralise en dehors de la Tunisie Filiale en Algrie Certification ISO 9001 version 2000 (AFAQ QUAL/2005/25140 )
Software Engineering
Business Solutions
IT Outsourcing
Management Consulting
Plan
XaaS la trilogie : SaaS, PaaS, IaaS Visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Stockage, base de donnes Examples : Google App Engine Azure de Microsoft Amazon WS: S3
Plan
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Le rvolutionnaire : IT = commodit
Une transformation de l'industrie est en cours : La suprmatie du web Browser
Electricit
Eau
Applications mtiers
SaaS
SOA
ASP
Applications classiques
10
Plan
11
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Utiliser le budget pour excuter le mtier Vs consommer le budget dans les infrastructures Accs aux dernires technologies & versions. Prdictibilit des cots & Lien directe entre "payement" et services rendus
You pay as you go
12
Instancier un environnement de dmo en quelques heures Vendre ses logicielles aux PME / TPE
Elever les cots de sortie aux clients (Rtention) Faciliter de dployer de nouvelles versions
13
Simplifier la gestion et le contrle des logicielles Offrir une seule instance dun logiciel plusieurs utilisateurs Rendre le logicielle accessible un plus grand nombre de clients Faciliter lacquisition de nouveaux clients
Plan
14
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Risques
Le Cur du mtier est externalis (risque perue) Disponibilit
Dpendance de la connectivit au web Risque sur la qualit de la bande passante Risque de problmes chez le fournisseur
Scurit
Protection contre les accs non autoriss
6th September 2006 Architecture dentreprise OXIA - 2008 copyright OXIA
Personnalisation et adaptation Limites Perte davantage comptitive en adoptant une solution partage par les concurrents Confidentialit Les informations sont saisies et conservs dans des systmes externes lentreprise, risque de vols de secrets Dpendance vis--vis dun tiers Solution non adapte la saisie de grand volume de donnes. Risque dInteroprabilit avec le Systme dInformation interne
Atelier professionnel : SaaS & gestion de Risque
15
15
09/10/2009 - Sousse -Tunisie khaled.bendriss@oxia-group.com
Plan
16
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
17
Plan
18
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
19
4. Vrifier que le SLA corresponde vos besoins et non seulement ceux du fournisseur 5. Un plan de rversibilit a il t prvu ? Est il possible ? Combien a va coter ? 6. Estimer limpact sur lquipe IT actuelle ? 7. Estimer les besoins en formation ? 8. Calculer le cot rel de mise en ouvre du SaaS et dfinir exactement quest ce que vous allez payer?
10 lments considrer
1. La gestion du changement Revoir les processus pour tenir compte du SaaS 2. Les peurs (donnes, scurit, ) 3. La bande passante 4. La migration des donnes 5. Le plan de rversibilit 6. Le contrat Risque linternational, si le fournisseur est Hors du pays Emplacement des donnes 7. SLA (Service Level Agreement) 8. La disponibilit des API intgration avec le SI (dans les deux sens) 9. Le changement de version des applications 10. La facturation
Atelier professionnel : SaaS & gestion de Risque
20
Plan
21
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Le contrat
22
Plan
23
XaaS la trilogie : SaaS, PaaS, IaaS visions du futur : Le Prudent, le rvolutionnaire et le gradualiste SaaS : les Avantages SaaS : les Risques SaaS : des Opportunits SaaS : les Best practices Le contrat Besoin dun rgulateur et dun modle de maturit
Besoin dun organe rgulateur Besoin dun Bureau de contrle indpendant pour des installations SaaS
valuer ladhrence aux standards et la mise en ouvre des best practice, garanties et procdures d'audit. Vrifier la confidentialit, le cloisonnement des donnes Tester les clauses de rversibilit Certifier les fournisseurs selon un "Modle de maturit dfinir
Architecture dentreprise OXIA - 2008 copyright OXIA
Besoin dun Observatoire des pratiques commerciales SaaS Besoin de "clauses obligatoires dans Contrat XaaS"
Pour protger le client (et le rassurer )
24
Conclusion
Sans doute une (r)evolution dans la conception et la consommation des logiciels Modle de Souscription la place de la Possession
Cre un avantage commercial Offre un tout nouveau jeu dans le domaine de l'acquisition de logiciels
SaaS: Risque 25 Atelier professionnel : SaaS & gestion de A Revolution in Software Design - Sousse -Tunisie khaled.bendriss@oxia-group.com 09/10/2009
25 / 14
Tuesday February 13, 2007 OXIA - 2008 copyright OXIA Architecture dentreprise