LE GUIDE ULTIME

Évaluation et matrice de la criticité des applications

L’évaluation de la criticité des applications aide les organisations à protéger les actifs essentiels à leurs opérations. C’est un élément central de l’évaluation du portefeuille d’applications.

Qu’est-ce que l’évaluation de la criticité des applications ?

Une évaluation de la criticité des applications est un processus qui consiste à évaluer l’importance des applications en fonction de leur impact potentiel sur les opérations, les données et l’infrastructure de l’entreprise.

Les organisations s’appuient sur la technologie pour renforcer leur efficacité. C’est pourquoi l’évaluation de la criticité des actifs aide les architectes informatiques à prévoir et contrôler l’impact des défaillances potentielles.

Les évaluations de la criticité des applications ou des systèmes peuvent être effectuées dans le cadre plus large d’une évaluation du portefeuille d’applications.

Importance et avantages

Il est important de savoir exactement quelles applications de votre portefeuille sont critiques pour votre organisation. Une évaluation permet de classer les applications par ordre de priorité, quel que soit le cas d’utilisation.

L’évaluation permet d’identifier la criticité d’une application, et de déterminer le niveau de protection et les ressources dont celle-ci a besoin.

Voici quelques points importants et avantages de l’évaluation de criticité des applications :

  • Gestion des risques : l’identification de la criticité d’une application permet de définir les ressources et les efforts à déployer en priorité pour limiter les risques. En comprenant l’impact potentiel d’une défaillance ou d’un temps d’arrêt d’une application, les organisations peuvent allouer leurs ressources et hiérarchiser leurs efforts en matière de sécurité et de reprise après sinistre.
  • Continuité des activités : l’évaluation de la criticité des applications est un élément essentiel de la planification de la continuité des activités. Elle aide les entreprises à identifier les applications indispensables à la poursuite de leurs activités en cas de panne ou de perturbation.
  • Conformité : de nombreuses dispositions réglementaires et normes industrielles imposent l’évaluation de la criticité des applications et la mise en œuvre de contrôles de sécurité adaptés au niveau de risque. L’évaluation permet aux organisations de se conformer à ces réglementations et à ces normes.
  • Optimisation des ressources : l’évaluation permet d’optimiser la gestion des ressources en identifiant les applications qui requièrent le plus d’attention et de ressources. En se concentrant sur les applications critiques, les organisations peuvent s’assurer qu’elles allouent leurs ressources de manière efficace.
  • Planification budgétaire : l’évaluation de la criticité des applications permet d’établir des priorités dans le budget consacré à la sécurité, à la maintenance et aux mises à niveau. En ayant une idée précise de la criticité de leurs applications, les organisations peuvent allouer leur budget de manière efficace et renforcer ainsi la protection et la maintenance des applications essentielles.
📚 Sur le même sujet : le guide de la gestion du portefeuille d’applications

Poster

6 façons de réduire les coûts IT

Avec l’utilisation croissante de nouvelles technologies, les entreprises peuvent rapidement perdre le contrôle des dépenses liées à celles-ci. Ce poster illustre 6 manières simples de réduire les dépenses IT.
6 façons de réduire les coûts IT

Qu’est-ce que la matrice de criticité des applications ?

Une matrice de criticité des applications permet aux architectes informatiques et aux propriétaires d’applications de dresser la liste des applications de leur portefeuille et de les classer par ordre de priorité.

Les applications sont classées en fonction de leur criticité pour l’organisation. Il est donc facile de déterminer lesquelles sont les plus importantes.

Application landscape report with business criticality view available in LeanIX EAM.

Application landscape report with business criticality view available in LeanIX EAM.

La matrice de criticité des applications est également connue sous le nom de matrice de criticité des actifs, de criticité des systèmes ou de criticité des activités.

Il est possible de créer une matrice pour chaque type d’actifs. De ce fait, les noms attribués à chaque niveau seront généralement propres à chaque secteur ou entreprise.

Néanmoins, même si les noms des niveaux sont différents, le contexte reste le même.

En quoi la matrice de criticité des applications est-elle importante ?

La matrice de criticité des applications est importante, car elle permet à tous les membres de l’équipe de comprendre chaque niveau de la matrice.

À partir de là, il est possible de définir des processus qui améliorent les actifs les plus essentiels de l’organisation, les renforcent et les protègent contre les risques.

Classification - catégories de la matrice

La matrice de criticité des applications est composée de quatre quadrants : les applications critiques, les applications stratégiques, les applications opérationnelles et les applications administratives.

LeanIX Wiki Image 1 FR

Niveaux de criticité pour l’entreprise disponibles dans les enquêtes EAM de LeanIX.

D’autres secteurs ou entreprises peuvent utiliser une version de la matrice dotée de deux axes seulement. L’axe « x » représente la probabilité de défaillance d’une application, et l’axe « y » l’impact ou les conséquences de cette défaillance sur l’organisation.

Étant donné que ces deux types de classifications sont très similaires, nous n’en expliquerons qu’une seule : les quatre quadrants.

1. Applications critiques (Essentiel)

Dans le cadre de l’évaluation d’un portefeuille d’applications, les applications critiques (MCA) sont des applications logicielles qui remplissent une fonction essentielle des activités de l’entreprise. Les systèmes critiques sont constitués de composants informatiques en tout genre, y compris des logiciels, du matériel, des processus, des applications, etc.

Les organisations s’appuient sur des applications critiques pour mener à bien leurs activités, et toute défaillance ou interruption peut être catastrophique. Leur fonctionnement doit être garanti à tout prix. 

2. Applications stratégiques (Critique pour l'entreprise)

Une application stratégique est l’étiquette donnée aux processus, logiciels, et services stratégiques qui nécessitent une disponibilité constante. Si une interruption de leur fonctionnement n’est pas catastrophique, elle demeure néanmoins très indésirable. Les applications stratégiques doivent être constantes et fiables.

Une application est réputée « stratégique » à partir du moment où elle peut causer une atteinte à la réputation, une perte d’informations sensibles, une perte financière ou un risque opérationnel.

3. Applications opérationnelles (Activité opérationnelle)

Les applications opérationnelles constituent la catégorie suivante de notre matrice de criticité des applications. Elles sont elles aussi de moindre importance, et contribuent à l’efficacité des opérations de l’entreprise.

Leur perturbation peut entraîner des problèmes au sein de l’organisation. Cependant, elles n’opèrent pas en ligne directe avec les clients.

Les applications opérationnelles contiennent des fonctionnalités d’entreprise telles que des outils de communication, des applications de gestion de la relation client, des services financiers et d’autres applications qui aident l’organisation à fonctionner.

4. Applications administratives (Service administratif)

Les applications administratives présentent généralement un faible degré de priorité et ne sont pas indispensables aux opérations courantes de l’entreprise. Une défaillance de ces applications peut certes causer des problèmes, mais n’affecte pas le client et peut être tolérée plus facilement.

Il peut s’agir d’applications pour la tenue des dossiers, les services de courrier et l’entretien des bureaux.

[LIRE LA SUITE CI-DESSOUS]

[SUITE]

Comment créer une matrice et réaliser une évaluation ?

Les niveaux de votre matrice de criticité dépendent de votre entreprise. Lorsque vous commencez l’évaluation de la criticité des applications, vous devez définir des niveaux adaptés à vos actifs et aux besoins de votre entreprise.

À partir de là, vous pouvez créer une feuille de route pour identifier les applications et déterminer les niveaux de criticité de chacune d’entre elles.

Vous pourrez ensuite établir des rapports et planifier la maintenance ou les mises à jour des applications indispensables aux opérations de l’entreprise.

1. Définir les niveaux ou quadrants de criticité

La première étape de toute évaluation de criticité des applications consiste à identifier tous les niveaux ou quadrants de criticité dans lesquels les applications seront classées.

La classification des applications dans chaque quadrant dépend des aspects que l’organisation juge indispensables à ses opérations.

Il est préférable d’avoir un minimum de trois niveaux. En effet, les grandes organisations ont tendance à utiliser des centaines ou des milliers d’applications et d’actifs dont les niveaux de criticité varient.

Deux niveaux ne suffisent pas à indiquer avec précision l’importance d’une application au sein de l’organisation.

2. Identifier les applications

Si votre organisation est suffisamment petite, vous pouvez les répertorier à l’aide d’une feuille de calcul Excel visant à dresser votre inventaire d’applications.

Toutefois, cette méthode n’est pas adaptée aux grandes organisations ou entreprises. Les outils d’architecture d’entreprise tels que LeanIX EAM aident les dirigeants à dresser un inventaire complet des applications.

LeanIX EAM dispose d’un module intégré de gestion du portefeuille d’applications (APM), conçu spécialement pour l’identification et la gestion des applications d’une entreprise.

3. Déterminer le niveau de criticité

Une fois que toutes les applications ont été recensées dans la feuille de calcul, il convient d’attribuer un niveau de criticité à chacune d’entre elles.

LeanIX EAM permet d’effectuer cette opération en collaboration avec les propriétaires des applications, par le biais d’enquêtes.

Vous obtiendrez ainsi une vue d’ensemble claire et concise des applications vitales pour le succès de l’entreprise.

4. Établir un rapport et planifier

Il est désormais possible de créer des rapports sur le portefeuille d’applications destinés aux parties prenantes. La solution EAM de LeanIX permet aux utilisateurs de visualiser leur portefeuille sous différents angles, en fonction des données dont ils ont besoin.

LeanIX EAM users can build multiple types of reports, depending on the stakeholder's needs.

Les utilisateurs de LeanIX EAM peuvent créer plusieurs types de rapports, en fonction des besoins des parties prenantes.

Les parties prenantes peuvent combiner les rapports avec d’autres balises telles que l’utilité fonctionnelle ou l’utilité technique, le cycle de vie, etc., au sein d’une carte de capacité métier donnée.

 

Conclusion

L’objectif de l’évaluation de la criticité des applications est d’aider les équipes informatiques à hiérarchiser les actifs d’une entreprise et à mieux utiliser les ressources.

L’évaluation des portefeuilles d’applications à l’aide de la solution EAM de LeanIX constitue le point de départ de la rationalisation des applications, de la modernisation des applications, de la migration vers le cloud et d’autres cas d’utilisation.

En utilisant la matrice, vous pouvez atteindre l’architecture cible, et limiter la gravité des conséquences d’une éventuelle défaillance de ces systèmes.

Poster Gratuit

Réduire les coûts ITet les risques grâce àla rationalisation des applications

Obtenez votre copie gratuite

FR-Apptio_App_Rationalization_Framework-Poster_Landing_Page_Preview
check

Établissez l’inventaire de toutes vos applications existantes et évaluez la capacité fonctionnelle, la capacité technique et le cycle de vie de chacune d’entre elles

check

Identifiez les possibilités d’investissement, supprimez les redondances, et définissez l’architecture cible souhaitée

check

Planifiez la feuille de route pour la mise en œuvre de votre projet et définissez des structures de gouvernance

Questions fréquemment posées sur l’évaluation de criticité des applications

Comment déterminer la criticité d’une application ?

La criticité d’une application pour une organisation dépend de son importance pour les opérations de l’entreprise. En cas d’interruption de l’application, l’organisation ne peut pas continuer à fonctionner normalement.

Quelles sont les trois étapes de l’évaluation de la criticité ou de la gravité ?

La première étape consiste à définir chaque niveau de criticité avant toute autre chose. La deuxième étape consiste à attribuer le niveau approprié à chaque application en fonction de son importance pour l’organisation. La troisième étape consiste à surveiller ces actifs pour détecter les problèmes et à mettre en œuvre des mesures qui protègent les applications critiques.

Quelles sont les catégories de criticité ?

Les catégories utilisées dans une matrice de criticité des applications sont les suivantes : critiques, stratégiques, opérationnelles et administratives.

FR-Apptio_App_Rationalization_Framework-Poster_Landing_Page_Preview

Poster Gratuit

Réduire les coûts IT et les risques grâce à la rationalisation des applications

Télécharger!