Les admins sys et les utilisateurs - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 04-01-2011 à 23:28:15
salut,
dans la catégorie discussions de ce forum il y a le topic des aigris de l'informatique, tu devrais peut-être venir y faire un tour, malgré le titre un peu léger les questions du genre de celles que tu poses y ont aussi leur place.
Marsh Posté le 04-01-2011 à 23:29:26
2 choses :
1) Toujours taper dans le portefeuille : si on fait pas ça ça va coûter XXX K € dans un futur proche
2) Toujours faire pousser les projets impactant les users par la direction. Un mail de la direction disant que l'on va faire ça pour telle raison et pas de contestation, ça passe. La même chose de la DSI par contre (sauf dans les très très grandes boîtes...)
Marsh Posté le 05-01-2011 à 00:02:35
Même réponse que nebulios :
1) Tu peux te retrancher derrière le manque de "moyens/budgets" des services informatiques et que des services non professionnels comme skype ou msn ne sont pas des priorités pour le business, ni qu'une personne puisse brancher son APN pour ensuite imprimer ses photos de vacances...
2) Si tu es dans une grosse société, tu peux aussi invoquer des enjeux sécuritaires autour de l'information, pourquoi ci, pourquoi ça : "SE-CU-RI-TE".
2) S'il y a beaucoup de contestation, débat incessant etc... c'est que la direction informatique ne communique pas assez. Il y en a qui prennent leur ordi pro pour leur ordi perso... Mais tu ne peux pas changer les mentalités du jour au lendemain.
Marsh Posté le 05-01-2011 à 17:45:53
jackseg1980 a écrit : ... |
Change de boîte et trouve un DSI qui a des couilles
Marsh Posté le 05-01-2011 à 17:49:29
En même temps, l'informatique est un outils dans l'entreprise (au minimum).
On est pas là pour rendre service aux utilisateurs, mais pour faire fonctionner l'outils, rendre fiable et pérenne le SI
Les gens des RH ne se soucie pas de leur image dans l'entreprise, on devrait faire de même.
Marsh Posté le 05-01-2011 à 18:39:02
CK Ze CaRiBoO a écrit : |
Mouais, aujourd'hui ce n'est plus trop ça
Perso quand le nombre d'utilisateurs "casse-bonbon" ou le nombre d'appel "ouin ça marche pas" (normal débile, je fais une manip sur le serveur, et tu as été prévenu par 4 ou 5 mails depuis 2 semaines ), je mets un répondeur (vieux modèle à cassettes avec plusieurs messages différents dessus ) avec un message genre "Suite au grand nombre de suicides au sein du service informatique, nous vous informons que la durée d'attente est estimée à (autre voix) 21 (voix initiale) minutes".
Pour les questions posées, voici ce que je réponds :
- Pas de droits admin pour les users : pas de soucis, au 1er jeu installé dessus que je vois, je formate ton disque. Tant pis pour les données.
- Pas de Skype, MSN et tout autres système ne pouvant être contrôler : tiens on a crée une page facebook pour le service, tu nous ajoutes ?
- Pas de syncro avec des iphone, android et tout système non avalisé, normalisé et tester par le groupe : ça tombe bien, tu nous passes ton téléphone... bon faudra qu'on le jailbreak et donc que tu perdes la garantie dessus évidemment...
- On installe pas 10'000 applications à chaque demande. On a un standard, on s'y tient ! : au fait, tu savais que j'ai Office 2010 Professionnel qui a tout même Visio... c'est bête, j'utilise OpenOffice et Dia.
- Question typique: "A la maison j'ai ca, ca et ca, pourquoi ici on est encore en l'âge de pierre ?" : ouais, faudrait que je ramène 3 de mes serveurs persos, on commence à manquer de place. Et puis aussi mon portable, histoire de mater quelques films en même temps.
- Autre question: "Linux c'est bien, pourquoi on ne remplace pas tout par linux ?" "Mac c'est bien, pourquoi on remplace pas par du MAC ?" : du Linux ? ok. 1ère commande que tu dois apprendre : rm -rf
- Blocage des périphériques mémoires non gérés et sécurisés par l'IT (clés USB, APN, ...) : tu sais les chinois qui sont passé à la filiale de (où vous voulez), ils ont tout pompés, et le patron là bas s'est fait virer du coup
Bref : ils (les utilisateurs) nous prennent pour des c*ns ? tant mieux, je suis très fort à ce jeu
Marsh Posté le 06-01-2011 à 01:26:07
Ouais enfin dans le monde réel, tu dis rien de tout ça à ton patron, mais bel effort tu dois être soulagé.
Marsh Posté le 06-01-2011 à 07:06:42
Qu'est-ce que tu en sais si je ne le dis pas à mon patron ?
J'ai déjà eu une bonne explication avec lui, il n'a rien à me reprocher pour mon boulot, donc "si on joue au c*n avec moi, que le SI est propre, alors je réponds comme un c*n". Au RH ils m'ont approuvé car eux aussi ils ont parfois des questions complètement débiles du genre "pourquoi on n'embauche pas ?" (oui, encore une n-ème secrétaire alors qu'on a déjà ce qu'il faut), "pourquoi mon salaire est de (xxxx) euros alors qu'ailleurs il est supérieur" (si t'es pas content tu peux voir ailleurs, et en autres (mutuelle notamment) ils ont quoi ?), etc etc.
Tiens, exemple hier (j'y repense) :
Je dois préparer (mettre à jour au niveau logiciels présents + antivirus + Windows) une vingtaine de portable. J'ai commencé lundi en me prenant un switch en spare dans mon magasin, du câble, et zou 5-6 portables d'un coup.
Je reçois un appel "ouin mon imprimante ne fonctionne plus"... je regarde à distance ce qu'elle a cette pauvre imprimante : 3 toners à changer
Je rappelle, il faut changer les toners. 15 minutes à expliquer qu'il suffit de lire ce qu'il est indiqué sur l'imprimante (en plus c'est franchement pas dur, on ouvre un capot, on enlève l'ancien toner, on met le nouveau, l'imprimante "charge" et passe au toner suivant à changer, dur non ?)
Hé ben les toners ne sont pas changés, et je ne suis pas près de le faire.
Ton "DSI qui a des couilles" tu crois qu'il répondra quoi au passage ? la même chose.
Marsh Posté le 06-01-2011 à 10:35:42
Citation : Perso quand le nombre d'utilisateurs "casse-bonbon" ou le nombre d'appel "ouin ça marche pas" (normal débile, je fais une manip sur le serveur, et tu as été prévenu par 4 ou 5 mails depuis 2 semaines ), je mets un répondeur (vieux modèle à cassettes avec plusieurs messages différents dessus ) avec un message genre "Suite au grand nombre de suicides au sein du service informatique, nous vous informons que la durée d'attente est estimée à (autre voix) 21 (voix initiale) minutes". |
Tu veux la faire croire à qui celle là ?
Quand on est aigri à ce point là, faut changer de travail grand, parce-que là, soit tu mytho, soit t'es en train de devenir un sacré sale con...
Marsh Posté le 06-01-2011 à 11:51:20
En fait le gros pb de l'informatique et des informaticiens (je hais ce mot) en general c'est que tt le monde a l'impression que ce qu'on fait c'est super facile, ca ne demande aucune connaissance juste etre asocial, d'aimer les mangas, et de manger de la pizza matin/midi/soir.
moi j'ai plusieurs solutions:
Marsh Posté le 06-01-2011 à 12:18:24
+1 pour les demandes écrites, si possible dans un outil de ticketing à la GLPI.
C'est indispensable à un travail de qualité.
De plus un outils de gestion des tickets te permettra :
1/ de justifier ton temps d'intervention (notion de durée de traitement)
2/ d'avoir une trace écrite de toute intervention
3/ de mettre en place des procédures pour les demandes.
Tu veux les droits sur telle ressource ? Alors transmets l'accord écrit du responsable de la ressource, que je joindrai au ticket.
Tu veux l'install de telle application ? J'ai une procédure impliquant une étude de sécurité sur chaque application installée sur le parc, qui figure ensuite dans un fichiers des applications autorisées dans l'entreprise.
A coupler avec un logiciel d'inventaire qui permet de gérer le nombre de licences installées sur le parc par exemple.
Le but n'est pas de se mettre les utilisateurs et les décideurs à dos. Il faut les responsabiliser. Mets en place des procédures avec les responsables, et demande leur leur appui pour les diffuser et les faire appliquer. Fais en sorte que ces procédures mettent la traçabilité et la sécurité au premier plan.
Si on te demande quelque chose hors procédure, crée une nouvelle procédure ou mets à jour une procédure existante pour ce cas particulier, toujours en collaboration avec la direction.
Enfin, veille à ce que ces procédures soient connues, mises à jour, et surtout exploitables.
Marsh Posté le 06-01-2011 à 12:29:16
CK Ze CaRiBoO a écrit : +1 pour les demandes écrites, si possible dans un outil de ticketing à la GLPI. |
Sauf quand tes utilisateurs se bornent à t'appeler au téléphone donc le "mytho/sacré sale c*n", il sort son répondeur
Pour la pause, bonne idée... quand on le peut !
Marsh Posté le 06-01-2011 à 12:34:44
Si toi tu te bornes à les laisser te déborder par téléphone et ne jamais rien tracer de leurs appels, c'est ta faute.
Marsh Posté le 06-01-2011 à 12:41:32
Ok, c'est ma faute d'avoir un téléphone
Marsh Posté le 06-01-2011 à 16:57:48
Bonsoir,
Je ne sais pas trop ou mettre ce sujet.
Je travaille depuis plus de 7 ans comme admin système et réseau dans une entreprise qui fait partie d'un grand groupe.
Ce travaille commence à m'user moralement car je ne sais pas expliquer des choses simples comme de la sécurité aux utilisateurs. Ils ont toujours l'impression qu'on ne fout rien et que nous ne sommes là que pour les bloquer alors que le boulot est terrible (développement, grosse sécurité -> beaucoup de paperasse, production, veille technologique, helpdesk, sous-effectif, ...). On a plusieurs systèmes comme du Windows, OpenVMS, Solaris, Linux, HP-UX, ... mais les utilisateurs ne voient que du Windows ou du Linux à leur niveau.
J'aimerais avoir l'avis d'admin systèmes et surtout de ce qu'ils répondent aux utilisateurs ou à la direction pour justifier telle ou telle mesure de sécurité et surtout du boulot qu'il y a.
Comment expliquez-vous des choses simples et logique pour une entreprise comme:
- Pas de droits admin pour les users
S'ils veulent un truc, ils me demandent. Le PDG a demandé les droits admin sur son portable.
Moi j'ai dis ok au chef mais attention, je ne garantie plus rien et tout problème sur son PC, bah il ira se faire voir
Ca a calmé tout le monde.
- Pas de Skype, MSN et tout autres système ne pouvant être contrôler
On est pas à la maison ici, on est au travail
- Pas de syncro avec des iphone, android et tout système non avalisé, normalisé et tester par le groupe.
Pas de téléphone perso au boulot, interdiction par la direction
- On installe pas 10'000 applications à chaque demande. On a un standard, on s'y tient !
ca dépend du logiciel, si c'est bien un gratuit,si c'est consommateur de ressources / bugs et si c'est justifié
- Question typique: "A la maison j'ai ca, ca et ca, pourquoi ici on est encore en l'âge de pierre ?"
Ca coute de l'argent ces logiciels la, ce matériel la....
- Autre question: "Linux c'est bien, pourquoi on ne remplace pas tout par linux ?" "Mac c'est bien, pourquoi on remplace pas par du MAC ?"
voit avec le DSI et tout le monde s'écrase...
- Blocage des périphériques mémoires non gérés et sécurisés par l'IT (clés USB, APN, ...)
On a pas bloqué, ca nous fait une surcharge de travail...
Je ne parle même pas de la direction qui n'a aucune idée des énormités qu'ils demandent et n'ont aucune idée des risques pris alors qu'il y a de la production derrière. Pour eux, si un Cluster est ok, le reste qui est interconnecté, n'est pas important. Si ca tombe, plus rien ne fonctionne mais ca...
Merci de vos témoignages.
Jack
mes réponses en italique.
Marsh Posté le 06-01-2011 à 18:06:37
Merci pour vos témoignages même si certains me sembles un peu gros
CK Ze CaRiBoO a écrit : +1 pour les demandes écrites, si possible dans un outil de ticketing à la GLPI. |
Tout celà est déjà en place. On est certifié ISO27001 et tutti quanti. Pour une boite de prod et recherche et dév. je trouve ca déjà fantastique
Le problème, ce sont les utilisateurs qui ne comprennent rien à ce qu'on fait et surtout la direction.
Mon chef est IT Manager. Son chef est le chef des finances. On ne peut rien faire. Ils dépensent 140 millions dans une ligne mais ils gueulent sur des CD à 50 centimes
L'ancien IT Manager était fabuleux. Il n'a jamais réussi à faire comprendre et prendre conscience du rôle de l'informatique dans leur boîte.
Mon chef actuel se heurte aux mêmes problèmes. En fait, l'informatique n'est pas importante pour eux mais dès qu'il y a le moindre down-time pour eux ou pour la prod, c'est la catastrophe et c'est nous les cons.
Heureusement, nous avons un gros groupe sur lequel on peut s'appuyer. Sans eux, je ne sais pas comment pourrait tourner la boîte franchement.
C'est surtout sur ce sujet que j'aimerais avoir vos avis (l'incompréhension de notre travail envers les utilisateurs et surtout la direction qui devrait soutenir et faire confiance à l'IT Manager).
Marsh Posté le 06-01-2011 à 18:12:58
akizan a écrit : Le PDG a demandé les droits admin sur son portable. |
Comme partout il n'ira pas se faire voir ... tu dépanneras son portable stout
Marsh Posté le 06-01-2011 à 18:17:23
boobaka a écrit : |
Exactement.
Entre penser quelque chose et le faire et prendre le risque de perdre son travail, je pense qu'on y réfléchi à 2 fois
Marsh Posté le 06-01-2011 à 18:52:13
Gros peut être, mais si tu ne sais pas t'imposer, ton SI aura beau être bien sur le papier (je n'indique pas parfait, AUCUN SI n'est parfait) sans suivre ce que tu (le service) indiques cela sera plus ou moins rapidement le foutoir.
Combien de questions ici sur la remise sur pied d'un SI suite à des années bâclées ?
Combien de questions ici sur comment expliquer ?
Combien de questions ici sur comment faire pour que cela soit le plus "transparent" possible pour l'utilisateur, sans devoir passer 35h par semaine sur 1 seul truc ?
Pour ton problème entre la direction et ton service, il faut faire un schéma sur le down-time sur l'année (par exemple). Les directions ils aiment ça les schémas et présentations pauvre-point.
Autre chose : tu utilises un suivi pour les pannes ou pas ? Avec GLPI tu peux sortir des statistiques. Les directions ils aiment ça aussi les statistiques.
Spoiler : Pour info je suis un peu la "dernière roue du carrosse", mais manque de pot je suis le plus qualifié dans mon domaine... par contre que l'on ne me parle pas de paperasse, ça je jette. |
Il faut clairement faire comprendre qu'on (le SI) est là pour le bien de l'entreprise, que s'ils ne veulent pas être dépassé par du matériel exagérément en panne (suite à malveillance - volontaire ou non - des employés) ou dont le remplacement sera très coûteux (suite à la fin de garantie, amélioration pour atteindre le niveau actuel, achat de matériel récent aux normes logicielles actuelles, etc...) il faut simplement ouvrir l'oreille.
S'ils ne prêtent pas attention, les 140 millions (pour ton exemple) seront en pure perte suite au non-achat de simples CD à 50 centimes (pour la sauvegarde de données, la copie de sauvegarde des installations logiciels, ce que tu veux et pourquoi tu en as besoin).
Par contre il ne faut pas forcément que ce soit ton chef qui aille voir la direction, mais toi : j'avais discuté il y a quelques temps avec un Capitaine de Gendarmerie, ancien de polytechnique, qui est passé par l'EOGN donc, au moment où des soldats français en Afghanistan s'étaient fait prendre au piège par des autochtones. Pour lui c'était "normal", car dans ces grandes écoles il n'est plus question de combat, mais quasiment d'un monde de "bisounours" ( ) avec de l'humanitaire. Et pour lui (rencontrant des gens d'un "certain niveau" donc) dans la plupart des grandes écoles françaises la tendance des 10 dernières années est comme cela et donc il serait "normal" d'être à la bourre niveau économique par rapport à d'autres pays.
Je ne blâmerais donc pas ton chef, mais peut être sur le comment il a appris à négocier, et sur le comment ses chefs à lui comprennent la chose.
Marsh Posté le 06-01-2011 à 19:44:24
bardiel a écrit : Gros peut être, mais si tu ne sais pas t'imposer, ton SI aura beau être bien sur le papier (je n'indique pas parfait, AUCUN SI n'est parfait) sans suivre ce que tu (le service) indiques cela sera plus ou moins rapidement le foutoir. |
Mon chef est tout à fait d'accord avec moi, tout comme tout l'IT. Le problème ne vient pas de là. Il est impossible de discuter avec des personnes qui ne comprennent rien (financier et PDG fou). Mon chef et ceux qui étaient là avant se sont tous cassé la figure.
bardiel a écrit : Pour ton problème entre la direction et ton service, il faut faire un schéma sur le down-time sur l'année (par exemple). Les directions ils aiment ça les schémas et présentations pauvre-point. |
Ca fait 7 ans que l'analyse de risque est remise sur leur bureau en mettant en garde que si ca pète, c'est eux les responsables. ILS S'EN FOUTENT !!!
Tant que ca ne coute rien et que ca tourne...
Par contre, quand on a eu une fuite d'eau dans la salle info droit sur le cluster de prod (je te raconte pas les pertes pour 1 heures d'arrêt), c'était nous les cons. C'est comme ça, y a rien à faire.
La dernière fois que mon chef est allé discuter de ca avec le PDG, il lui a dit que si lui était à sa place et pas mon chef (ils ont fait les études ensemble), c'est parce qu'il sait vivre avec le risque. Tu veux répondre quoi à ca ?
bardiel a écrit : Autre chose : tu utilises un suivi pour les pannes ou pas ? Avec GLPI tu peux sortir des statistiques. Les directions ils aiment ça aussi les statistiques. |
Bien sûr. J'ai mis en place GLPI+OCS et tout le helpdesk est censé passer par cet outil.
On avait à un moment plus de 100 calls en attente (1 personne pour le helpdesk + moi à 50% ) et le chef financier (je répète, le chef de mon chef) est venu gueuler et nous dire qu'il ne veut plus voir plus de 25 calls à faire. Il ne regarde qu'une chose, le nombre de calls. Il s'en fout de combien on été fermés et surtout du temps que prends un call (5min ou 1 semaine, c'est la même chose).
Résultat, on ferme les calls en non résolus, les utilisateurs sont pas content et le chef des finances est content. C'est tout simplement ubuesque.
bardiel a écrit : Il faut clairement faire comprendre qu'on (le SI) est là pour le bien de l'entreprise, que s'ils ne veulent pas être dépassé par du matériel exagérément en panne (suite à malveillance - volontaire ou non - des employés) ou dont le remplacement sera très coûteux (suite à la fin de garantie, amélioration pour atteindre le niveau actuel, achat de matériel récent aux normes logicielles actuelles, etc...) il faut simplement ouvrir l'oreille. |
Je ne sais pas ce que c'est qu'un SI. Dans mon cas, il y a mon chef (IT Manager) et son chef (Directeur financier) mais qui est aussi le chef général de l'informatique alors qu'il ne comprends rien à rien.
Les 140 millions sont là pour une ligne de production, donc ca c'est visible, c'est ce qui rapporte de l'argent. L'exemple des CD était anecdotique car pour ce projet de ligne nous avions un projet global pour l'informatique (2ème salle serveur, double SAN, Cluster et tout virtualisé, ...) qui coutant dans les 500'000CHF. C'est quoi 500k dans un projet de 140 million et pour avoir quelque chose de niquel qui tourne avec une bonne sécurité ? Fait-leur comprendre... Nous ne sommes que des coûts pour eux.
Autre exemple à propos de ce projet: tout à été défini dans les moindres détails. Juste que personne n'a pensé bon de mettre l'IT dans la boucle. Résultat, des commandes de matos réseau en cata, tirage de fibre en cata, installation de prises en cata, etc, etc, etc...
Ca donne bien l'idée que se font les personnes de l'informatique (tu branches un switch et c'est bon) et c'est ca qui me bouffe.
bardiel a écrit : Par contre il ne faut pas forcément que ce soit ton chef qui aille voir la direction, mais toi : j'avais discuté il y a quelques temps avec un Capitaine de Gendarmerie, ancien de polytechnique, qui est passé par l'EOGN donc, au moment où des soldats français en Afghanistan s'étaient fait prendre au piège par des autochtones. Pour lui c'était "normal", car dans ces grandes écoles il n'est plus question de combat, mais quasiment d'un monde de "bisounours" ( ) avec de l'humanitaire. Et pour lui (rencontrant des gens d'un "certain niveau" donc) dans la plupart des grandes écoles françaises la tendance des 10 dernières années est comme cela et donc il serait "normal" d'être à la bourre niveau économique par rapport à d'autres pays. |
Ce n'est pas à moi d'aller discuter avec le chef financier ou le PDG, ce n'est pas mon rôle et je ne suis pas bon dans cet exercice.
A propos de mon chef, ca fait juste 40 ans qu'il est dans des postes de cadres dans des boîtes de requins.
Il a toujours réussi a obtenir ce qu'il voulait. Chez nous ce n'est apparemment pas possible de faire comprendre quelque chose vu qu'il est impossible de parler avec le PDG qui donne son avis et n'écoute pas les autres (Merci de sortir, j'ai du travail).
Mais je vous rassure, c'est le même traitement pour tous les départements. On est quasiment les mieux lotis dans la boîtes, car ils nous laisse tranquille (ben oui, l'informatique c'est secondaire et pas très important).
En écrivant ce pavé, je viens de me rendre compte que notre plus gros problème est le directeur financier qui ne pige rien, qui ne veut rien dépenser, qui ne fait pas confiance aux personnes en-dessous de lui, qui switch tous les projets et qui chie dans son froc devant le PDG.
Marsh Posté le 06-01-2011 à 23:38:26
Salut,
la seule solution que j'ai eu pour faire entendre raison à un client, a été de calculer combien lui coute une heure de perte du SI ansi que la perte d'une journée de donnés.
Quand il a vue le rapport dépenses info/perte, j'ai enfin pu avoir une oreille attentive.
A+
Marsh Posté le 07-01-2011 à 01:06:43
jackseg1980 a écrit : En écrivant ce pavé, je viens de me rendre compte que notre plus gros problème est le directeur financier qui ne pige rien, qui ne veut rien dépenser, qui ne fait pas confiance aux personnes en-dessous de lui, qui switch tous les projets et qui chie dans son froc devant le PDG. |
Ton problème est vieux comme le monde, il s'agit de la connerie. Malheureusement, t'auras plus vite fait de changer de boîte que de faire changer d'avis un con
Marsh Posté le 07-01-2011 à 08:16:57
franck31195 a écrit : Salut, |
Marrant, j'etais en Rdv hier, et la discussion tournait autour de ce principe ....
En gros, pour que l'informatique ne soit plus un service qui coute des ronds (= bcp d'investissement et peu de retour visible pour la hiérarchie), le principe serait (sera) d'imputer les couts ( messagerie /depannage / espace disque au différents services).
Le principe : faire apparaitre le SI comme étant un centre de profit plutôt qu'un centre de cout ...
Marsh Posté le 07-01-2011 à 08:55:20
Faire apparaître le SI comme un centre de profits c'est pas gagné si aucune appli ne rapporte de l'argent. Le calcul est un peu plus compliqué mais ça peut être présenté comme un outil qui fait gagner du temps, donc de l'argent, et qui peut aussi diminer le facteur "risque" dans l'entreprise.
Et ce n'est qu'une première étape. C'est à partir de là que le DSI peut éventuellement être plus puissant dans l'entreprise, et qu'il peut enfin mener une vraie politique, grâce à laquelle tu pourras répondre "ta gueule" à un end user.
Marsh Posté le 07-01-2011 à 09:11:20
Je ne vois pas comment faire comprendre que l'informatique est un centre de profit. Si vous avez des exemples simple et concret, que des bobets puissent comprendre ?
De plus comment leur faire comprendre qu'on ne peut pas tout faire. Est-ce que l'on demande à un mécano de développer, construire, réparer, entretenir, ... une voiture ?
Pourtant c'est ce qu'on demande aux informaticiens. Dès qu'il y a de l'électronique, c'est pour notre pomme. C'est nous qu'on appelle pour régler une nouvelle TV par exemple. Je ne vois pas le rapport mais bon.
Marsh Posté le 07-01-2011 à 09:11:31
Pour ma part je pense aussi que celà dépends QUI te demande quoi ... Si c'est la direction (à moins qu'ils te demandent un truc qui fera tout palnter à 100%) tu ne peux que te plier, mais en marquant ton désaccord fortement sans problème ! Il m'est arrivé lorsque l'on me demande une chose que je ne souhaitais pas mettre en place, je demandais une décharge signée, cette chose ne respectant aucun standard informatique (et dans bien des cas celà suffit).
Pour les autres ... Personnellement j'ai aucun soucis avec, je dis non ... Et effectivement si un jour quelqu'un me dit que je ne fais rien, alors je lui dirais (après celà dépend des cas) :
"Tu as raison, je ne fais rien. J'adore être au bureau une heure avant toi, et repartir 1 heure après toi le soir ... En fait je n'ai pas de maison ! je suis SDF ! Je peux dormir chez toi ?" Avec le sourire ! ça passera j'en suis sûr
Marsh Posté le 07-01-2011 à 09:17:52
fookooflakman a écrit : Faire apparaître le SI comme un centre de profits c'est pas gagné si aucune appli ne rapporte de l'argent. |
Non justement, à l'heure du cloud/externalisation/dematéralisation, il est évidement plus facile de quantifier/chiffrer nos types de prestations ..
Savoir qu'une boite mail Exchange coutera 4 euros / mois / users est très facile ( c'est pour l'exemple ).
Additionner le cout d'un serveur / Licence / applicatifs / Maintenance ramener à un cout / an et désormais beaucoup plus simple ( location contrat de maintenance, amortissement).
Malheureusement le temps que l'informatique fait gagner est un fait, non reconnu ... Il est "normal" que l'informatique fonctionne même sans moyen pour les users lambda (et donc la direction ).
Quant au facteur risque, ça ne rentre pas dans les compréhension d'une hiérarchie non technique amené comme ça ....
Tu veux faire comprendre à ta direction l'importance de ton SI, en accord avec lui, tu décides de la coupure d'un serveur ( ou plus ) pendant une période de prod ... Afin que tous tes interlocuteurs aient bien conscience du truc .. ( pas evident et super utopique sur le papier).
Nous on a procédé de la sorte ...
Marsh Posté le 07-01-2011 à 09:21:31
Je sais pas si c'est qu'une impression, mais quand je lis ton post j'ai l'impression que tu bosses vraiment dans une boite pourrie. Tu ne penses pas à changer d'employeur ?
Marsh Posté le 07-01-2011 à 09:34:37
Salut,
pour la boite que je prend en exemple, transporteur routier qui utilise une appli metier pour faire toute la planification, les affretements et la facturation.
Si le système tombe, le temps d'arret du système produit un doublement du temps pour faire l'affrètement et la planification. La facturation est presque impossible à faire.
Quand ils ont compris cela, le dialogue sur la sécurisation de l'outil a enfin pu débuter.
A+
Marsh Posté le 07-01-2011 à 10:37:27
Misssardonik a écrit : |
Attention, je ne parle que des mauvais côté dans ce topic, ce qui me bouffe au niveau de mon boulot.
Il y a plein d'avantages que je ne dis pas:
- Liberté quasi totale
- Ambiance de bureau géniale
- Chef que j'apprécie beaucoup et avec qui on peut discuter
- Grand groupe, donc façon de travailler ... ben d'un grand groupe
- ... mais chaque jour une nouveauté, très dynamique. Il faut user du système D comme une petite boîte mais gerer les choses comme une PME, c'est assez spécial.
- Machines et OS très divers (1975 -> 2011).
- Boite de recherche et dév. + production, donc les 3/4 sont dans la technique (personnes humbles et ayant de fortes connaissances)
- Salaire et condition du groupe qui me conviennent.
- Normalisation diverses (qui me casse les c....) mais qui permettent de montrer la complexité et définir plus clairement notre rôle tout en ayant un appui écrit.
- etc...
Bref, en faisant la balance, je trouve que nous ne sommes pas si mal que ça.
Reste le gros problème de la direction qui ne comprends pas le rôle que l'on a et à quoi on sert d'ou les blocages systématques.
Marsh Posté le 07-01-2011 à 16:19:45
boobaka a écrit : Non justement, à l'heure du cloud/externalisation/dematéralisation, il est évidement plus facile de quantifier/chiffrer nos types de prestations .. |
Tu confirmes tout ce que je dis mais tu commences par "Non, justement". Tu es une nana ? Nous sommes d'accord sur le fait que de démontrer que c'etsu n centre de coûts est évident mais que c'est un centre de profits n'est pas chose aisée. Tu me parles des coûts d'une BAL, mais ça ne rapporte rien en tant que tel.
boobaka a écrit : Malheureusement le temps que l'informatique fait gagner est un fait, non reconnu ... Il est "normal" que l'informatique fonctionne même sans moyen pour les users lambda (et donc la direction ). |
Dans ma propre mission actuelle je commence à faire des propositions de réunions, et des sujets à aborder... Dans ma "to do 2011" j'ai une campagne de sensibilisation des utilisateurs, et la rédaction d'une charte d'utilisation des ordinateurs à faire signer tous les collaborateurs. Enfin ça c'est ce que je vais préparer et proposer à ma "hiérarchie" chez le client.
boobaka a écrit : Tu veux faire comprendre à ta direction l'importance de ton SI, en accord avec lui, tu décides de la coupure d'un serveur ( ou plus ) pendant une période de prod ... Afin que tous tes interlocuteurs aient bien conscience du truc .. ( pas evident et super utopique sur le papier). |
Ca par contre, c'est limite irresponsable.
Marsh Posté le 07-01-2011 à 16:32:12
fookooflakman a écrit : |
Une petite coupure qui ne fait pas de mal peut parfois faire prendre conscience de certaines choses. Le but n'est pas de causer des dégâts bien entendu.
Quand dans l'analyse de risque, la direction te dis qu'ils peuvent rester 1 ou 2 jours sans mails, un arrêt du serveur de mail de 15-20 minutes n'a rien de catastrophique par exemple. Et là la direction trouve déjà inadmissible 15-20 minutes (malgré les signatures et autres formulaires acceptés), imagines-toi si il y a une vraie panne.
Un arrêt de prod, là ca devient irresponsable effectivement.
Pour certaines boîtes, c'est malheureusement le seul "discours" qu'ils peuvent entendre
Marsh Posté le 07-01-2011 à 16:46:14
J'vois même pas pourquoi tu luttes. T'as des gens qui n'en ont rien à cirer devant toi, qui persistent à te donner des moyens pour faire tourner un parc de TPE, tout en demandant du zéro downtime. Au bout d'un moment faut leur répondre : pas possible, par écrit et argumenté.
Marsh Posté le 07-01-2011 à 16:54:12
fookooflakman a écrit : |
Outre ton smiley, je sens que tu dois être vraiment aigris ....
Et je ne confirmais pas ce que tu disais, puisqu'il ne s'agit pas de chiffrer que ce qui est rentable mais tout ce qui est utilisé ( Volume de stockage / BAL / Accès Internet /Logiciels specifiques ....)
Démontrer que le SI est un centre de cout, y a rien prouver c'est un fait. Démontrer que c'est un centre de profits n'est pas aisée puisque la demarche est nouvelle .. Quant à la BAL, tu n'as pas du lire que c’était pour l'exemple ... qui est facilement quantifiable .. Par contre faudra que tu m'xpliques : La BAL ca ne rapporte rien en tant que tel ?
La BAL est un cout pour l'informatique et un élément essentiel des utilisateur, si tu chiffres le couts d'une BAL et que tu l'impute aux services, ta charge n'en est plus une mais est déportée à ceux qui en profite ...
Citation : Ca par contre, c'est limite irresponsable. |
Merci de lire tous les mots de toutes les lignes
Citation : Tu veux faire comprendre à ta direction l'importance de ton SI, en accord avec lui |
Marsh Posté le 07-01-2011 à 18:40:42
CK Ze CaRiBoO a écrit : |
ça, c'est pas faux ou à espérer que le gars au dessus de la personne se rend compte de l'incompétence de la personne.
Après oui, comme l'écrit CK Ze CaRiBoO, quand ce n'est plus possible, ce n'est plus possible. Il faut arrêter de se battre contre des moulins à vents. (et là je ressors encore mon répondeur à cassettes quand il y a des casse-bonbons )
Marsh Posté le 07-01-2011 à 19:41:01
boobaka a écrit : Outre ton smiley, je sens que tu dois être vraiment aigris .... |
Ouais grave.
boobaka a écrit : Et je ne confirmais pas ce que tu disais, puisqu'il ne s'agit pas de chiffrer que ce qui est rentable mais tout ce qui est utilisé ( Volume de stockage / BAL / Accès Internet /Logiciels specifiques ....) |
Chiffrer le coût de ton SI =/= Faire valoir son SI comme un centre de profits. Je ne vois pas comment je peux être plus clair.
boobaka a écrit :
|
Je te renvoie la pareille.
Avoir l'accord de son DSI =/= Avoir l'accord du business. Je persiste à dire qu'il faut être vraiment désespéré pour en arriver à ce genre d'issue pour faire valoir son droit à la parole. Ou être (je parle du DSI) incompétent, ou con, ou se croire tout puissant, ou alors très sévèrement burné (c'est une hypothèse que je n'écarte pas).
Par contre, je suis bien curieux de savoir ce qui s'est passé après. Vous avez dit "bon bah voilà, on vous coupe cette appli en prod tant que vous n'écoutez pas ce qu'on a à vous dire" ? Qui est sorti gagnant du bras de fer ? Jusqu'où un tel incident est-il remonté ? Qui a arbitré ?
Marsh Posté le 04-01-2011 à 23:14:05
Bonsoir,
Je ne sais pas trop ou mettre ce sujet.
Je travaille depuis plus de 7 ans comme admin système et réseau dans une entreprise qui fait partie d'un grand groupe.
Ce travaille commence à m'user moralement car je ne sais pas expliquer des choses simples comme de la sécurité aux utilisateurs. Ils ont toujours l'impression qu'on ne fout rien et que nous ne sommes là que pour les bloquer alors que le boulot est terrible (développement, grosse sécurité -> beaucoup de paperasse, production, veille technologique, helpdesk, sous-effectif, ...). On a plusieurs systèmes comme du Windows, OpenVMS, Solaris, Linux, HP-UX, ... mais les utilisateurs ne voient que du Windows ou du Linux à leur niveau.
J'aimerais avoir l'avis d'admin systèmes et surtout de ce qu'ils répondent aux utilisateurs ou à la direction pour justifier telle ou telle mesure de sécurité et surtout du boulot qu'il y a.
Comment expliquez-vous des choses simples et logique pour une entreprise comme:
- Pas de droits admin pour les users
- Pas de Skype, MSN et tout autres système ne pouvant être contrôler
- Pas de syncro avec des iphone, android et tout système non avalisé, normalisé et tester par le groupe.
- On installe pas 10'000 applications à chaque demande. On a un standard, on s'y tient !
- Question typique: "A la maison j'ai ca, ca et ca, pourquoi ici on est encore en l'âge de pierre ?"
- Autre question: "Linux c'est bien, pourquoi on ne remplace pas tout par linux ?" "Mac c'est bien, pourquoi on remplace pas par du MAC ?"
- Blocage des périphériques mémoires non gérés et sécurisés par l'IT (clés USB, APN, ...)
- ...
Je ne parle même pas de la direction qui n'a aucune idée des énormités qu'ils demandent et n'ont aucune idée des risques pris alors qu'il y a de la production derrière. Pour eux, si un Cluster est ok, le reste qui est interconnecté, n'est pas important. Si ca tombe, plus rien ne fonctionne mais ca...
Merci de vos témoignages.
Jack
---------------
youplà boum...