Systèmes d informations
34
Initiation à la conception Initiation à la conception des systèmes des systèmes d'informations, ET le d'informations, ET le pilotage de la DSI. pilotage de la DSI. 1
-
Upload
reda-hassani -
Category
Documents
-
view
589 -
download
0
description
Transcript of Systèmes d informations
Initiation à la conception des Initiation à la conception des systèmes d'informations, ET le systèmes d'informations, ET le
pilotage de la DSI.pilotage de la DSI.
1
Améliorer en permanence la qualité, le coût et la productivité :
C’est l’enjeu des années 2013 pour les entreprises
Augmentationde la concurrence
Augmentationde la qualité
Augmentationde la réactivité
Diminution des coûts de
fabrication.
Diversitédes produits
Quels outils donner au décideur pour comprendre, dimensionner, piloter, et gérer ces systèmes
Ouverture des marchés
IntroductionIntroduction
2
Système de DECISION
Système d’INFORMATION
Système OPERANT
Décider des actions à conduire.
Collecter, mémoriser, traiter, distribuer, l’information.
Assurer les fonctions : . facturer les clients, . fabriquer les produits, . …
Vision globale d’une Vision globale d’une entrepriseentreprise
3
Ensemble complexe, composé de données et de liens.
Décrit une activité.
Plusieurs valeurs possibles.
4
L’information…?L’information…?
Un système d'Information (noté SI) représente l'ensemble des éléments participant :
à la gestion, au traitement, au transport et,à la diffusion,
de l'information au sein de l'organisation.
Système d’information - Système d’information - DéfinitionDéfinition
5
6
Et la grande question est…Et la grande question est…Comment réaliser un « bon » système Comment réaliser un « bon » système d’information ?d’information ?La réponse sur les techniques et démarches classiques du Génie Logiciel :
•Analyse • de l’existant et des besoins de l’utilisateur.
•Conception• du système et du logiciel.
•Réalisation• Traduction des algorithmes dans un langage choisi.
•Tests du logiciel • Vérification et validation du logiciel. • Tests de non régression.
•Exploitation • Utiliser le logiciel une fois installé.
•Maintenance • Correction des erreurs. • Ajouts de fonctionnalité.•…
7
Analyse et Conception de Analyse et Conception de Système d’InformationSystème d’Information
Que faut-il pour analyser, concevoir…?
On doit :• avoir une vision abstraite du fonctionnement, • garantir les délais, la pertinence, l’efficacité, • faciliter la maintenance,• prolonger la durée de vie,• …Nous avons, donc, besoin :
• de MODELES,• de METHODOLOGIE.
8
• Un modèle est par définition une représentation abstraite, d’une partie du monde réel, exprimée dans un langage de représentation.
• Ce langage peut être : • formel : ayant une syntaxe et une sémantique bien définies comme
• la logique du premier ordre ou,
• un langage informatique,
• …
• Semi-formel : notation graphique normalisée.
• Informel : description en langage naturel.
Modèle…c’est quoi ?Modèle…c’est quoi ?
9
Les principales motivations sont :
- comprendre et analyser la structure et le fonctionnement de l’entreprise ;- prévoir (de manière fiable) le comportement et les performances des processus opérationnels avant leur implantation ; - choisir la (ou les) meilleure(s) alternative(s) d'implantation ;
- identifier les risques d'implantation à gérer ;
- justifier les choix d'implantation sur des critères liés aux ressources et aux coûts (méthodes de comptabilité par activités, par exemple) ;- bâtir une vision commune du fonctionnement de l’entreprise et la communiquer facilement au plus grand ensemble possible du personnel.
Modèle…pourquoi ?Modèle…pourquoi ?
10
• Formalisation claire et complète du problème informationnel.
• Maîtrise de la résolution du problème par l’utilisation de critères objectifs pour évaluer les solutions.
• Construction de SI pertinents, complets, cohérents, fiables flexibles et adaptatifs.• Évaluation du SI à tout moment de son cycle de vie.
• Faciliter la coopération entre concepteurs, informaticiens gestionnaires, utilisateurs.
• Rigueur dans l’élaboration de la solution.
• Réduire les coûts et les délais.
Méthodologie…pourquoi ?Méthodologie…pourquoi ?
le pilotage de la DSI ?le pilotage de la DSI ?
La direction ou le directeur des systèmes d’informations doit faire pleinement partie intégrante de l’entreprise, il doit assurer le pilotage d’une DSI en participant à la réalisation des objectifs tracés par la direction générale, afin de mener correctement le business de l’entreprise, comme il doit travailler sur l’ensemble des directives de la DG.
Directives Explicites :
- Alléger les coûts de l’informatique, améliorer ses rendements.
- La rendre plus performante, plus rapide.- Rendre sa gestion plus transparente.- Mieux contrôler et/ou être plus « auditable ». - Unifier et centraliser les gestions informatiques.- Assurer une sécurité sans faille globale, car la sécurité
totale n’existe pas.- Améliorer l’image de l’entreprise.- Faire mieux que la concurrence.- Réduire le papier, les dépenses d’énergie, paraître
« vert ».- Passer au niveau supérieur international.- Rester au meilleur niveau technologique.
Directives Implicites ou non écrites : Maintenir la paix sociale chez les informaticiens. Changer de fournisseurs, ne plus subir le
monopole d’un fournisseur. Ne pas mécontenter les utilisateurs. Et bien sûr obéir aux directives et ordres de la
direction générale.
Evidement, toutes ces directives se combinent, se croisent et rejoignent des sujets communs.
Alléger les coûts de l’informatique, améliorer ses rendements.
A noter que l’informatique se compose de partie différentes, qui interagissent entre eux, on doit cerner le présent pour passer au futur.
Présent : le système d’information existant qui se compose d’applications et de services existants.
Alléger les coûts Améliorer l’exploitation des applications et services existants.
Or, Améliorer les performances des applications signifie s’assurer de bien les connaître et les entretenir : Un DSI doit exiger d’avoir la cartographie des applications, et donc un schéma d’urbanisation des SI
La production informatique :Alléger les coûts de l’existant concerne surtout la
production informatique : - Entretien correcte des applications et des bases de
données.- Bien ordonner les différents travaux, et tenir compte
correctement contingences ( pics, reprise d’incidents, dégradations de performances).
- Connaître les capacités des différents éléments de l’infrastructure informatique à travers un système fiable de supervision (mesurer) afin d’augmenter le rendement de la production.
- Superviser de proche l’externalisation, fournisseurs.- Revoir les compétences et les définitions de postes des
différents acteurs de l’exploitation informatiques : définir les objectifs chiffrés, des objectifs olympiques.
La production informatique :
- Disposer des outils et configurations nécessaires pour assurer
la continuité des opérations à moindres frais, et disposer potentiellement
D’une cellule de crise entrainée à la gestion des incidents graves, cette
Cellule de « pompiers volontaires » aura été entrainée régulièrement
Grâce à des exercices en vraie grandeur.
La maintenance des applications :Déterminer le coût réel des besoins divers
de maintenance, en distinguant bien la maintenance à chaud (résolution des incidents ou d’erreur) incontournable de la maintenance applicative.
Sans oublier la prise en compte de l’évolution des contraintes et besoins réglementaires.
Le reste peut être revu avec des possibilités de challenge des besoins exprimés par les utilisateurs ou leurs représentants.
Le développement et l’intégration de nouvelles applications :Il ne faut lancer que les projets qui sont bien définis
avec les périmètres fonctionnels aussi bien défini :
Revoir les conditions de choix des progiciels.Eviter de traiter trop de cas particuliers en
oubliant de traiter correctement les cas fonctionnels généraux.
Eviter les effets tunnel et obtenir rapidement des périmètres livraisons utiles.
Appliquer des règles strictes d’économie dans toutes les phases du projet, en évitant de gaspiller le temps et l’argent dans les premières phases de projets.
La gestion de l’informatique : Mettre en œuvre et faire vivre des tableaux de bord avec
nombre limité, mais bien choisi, d’indicateurs sur le suivi des grands fondamentaux :
1- D’abord pour le suivi des opérations de production.
2- Puis pour la prise en compte des écarts et des incidents, la satisfaction des utilisateurs principaux.
Ne pas oublier de définir des contrat de service SLA (service level Agreements) – raisonnables et assez détaillés, et de réviser périodiquement dans le cadre de démarche de qualité et d’amélioration permanente des résultats.
Eviter de gaspiller le temps des collaborateurs avec des réunions mal planifiées, mal structurées et surtout inflationnistes par le nombre de sujets, à choisir la matinée.
La gestion de l’informatique : A définir les rôles des personnels, éviter les
duplications inutiles des postes.
Savoir situer les différents éléments des coûts informatiques, il faut mettre en œuvre une véritable comptabilité informatiques.
Le DSI est avant tout le garant de l’économie du système d’information de la société.
Rendre l’informatique plus performante, plus rapide : ne mettre en œuvre que les cas fonctionnels les plus
nombreux, et souvent les plus simples. Penser que les cas les plus compliqués peuvent être
traités comme des exceptions à traiter en partie ou en totalité manuellement, et de toute façon en dehors des traitements principaux, il ne faut pas que les traitements ordinaires s’exécutent à la vitesse des cas les plus complexes.
Envisager du matériel plus performants, il faut avoir d’avance des métriques sur les performances.
il faut passer systématiquement à la parallélisation des traitements, c’est là ou on peut parler de la répartition de charges en différents serveurs.
Rendre l’informatique plus agile :
Il faut simplifier les processus de décision, éviter des études complexes, des comparatifs trop nombreux entre différents solutions du marché.
Mettre en œuvre des procédures allégées de définition de besoin, que ce soient pour les opérations de développement ou celles de maintenance.
Passer l’essentiel d’un projet d’intégration dans les phases de spécification des besoins a pour effet négatif de :
Réduire l’importance des phases suivantes : développement, intégration, recette, pré production, et préparation de bascule de déploiement.
Leur donner ainsi de bien moins bonnes conditions.
Rendre l’informatique plus agile :
Avoir un processus de décision rapide pour la prise en compte des incidents.
Avoir fait des évaluations de risques lors des démarrages de nouvelles phase de projet, lors de la prise en compte et du lancement des changements importants dans le système d’informations de l’organisation.
A noter que la gestion des risques est une question de dosage : ne pas exagérer la liste des risques en début de projet et ne pas minimiser les risques résiduels dans les phases finales de projet.
Rendre l’informatique plus agile :
Réduire et bien structurer les réunions, ne pas les rendre inopérantes avec un nombre de participants trop important, et pire, dans la majorité n’est pas directement concernée par les sujets à traiter.
Entretenir de bonnes relations entre les différents groupes ou différents organisations, parties prenantes dans le bon fonctionnement du système d’information.
Prendre en compte correctement, en temps réel, l’ensemble des incidents, retards ou changements de périmètre fonctionnel de tous les projets ; le système d’information de l’entreprise doit vivre et s’adapter en temps réel.
Rendre la gestion transparente :Dire ce que l’on fait et faire ce que l’on dit, est
le premier principe inscrit en lettres d’or dans les processus qualité ISO 9000.
Pas d’ambigüité à tous les niveaux, à commencer par la définition des objectifs du SI, la présentation des organisations et des différents rôles, la prise en compte des incidents et leurs répercussions.
Ne pas mentir, ne pas cacher la réalité et ne pas dissimuler, pêcher par omission peut être acceptable dans certains cas que l’on jugera cruciaux, mais l’omission doit être de courte durée pour maintenir la confiance.
La transparence dans le cas de projets de développements :La transparence s’exprime différemment suivant les phases
:
1- phase 1 : Expression des besoins et étude initiale d’un projet :
Ne pas trop promettre.
Faire que les engagements soient raisonnables et tenables.
Faire en sorte qu’il y ait adhésion et compréhension de la part de toutes les organisations impliquées.
La transparence dans le cas de projets de développements :
2- phase2 : Phase de développements :
Publier les métriques utilisées pour évaluer les tâches. Faire en sorte que les réalisateurs déclarent
correctement l’avancement des travaux, les chefs de projets et directeurs de projets ne doivent pas cacher leurs retards.
3- phase 3 : Phase de test :
Dire la vérité sur l’abandon de certains tests, comme ceux qui ont trait à la performance en vraie grandeur et volumes réels.
Communiquer sincèrement sur la continuité des opérations ou la haute disponibilité opérationnelle, la sécurité et le test en mode dégradé.
La transparence dans le cas de projets de développements :A faire très attention aux noms baptême de
projets, ces noms ne doivent pas être porteurs de fausses qualités, à choisir les noms simples, à éviter les noms qui expriment des désirs souvent inaccessibles dans la réalité comme :
1- Fast.
2- Rapide.
3- Super.
4- Bravo.
5- Projet 2011.La transparence, c’est être clair sur les défauts,
leur importance et le coût et l’impact des travaux de réparation.
29
Mieux contrôler et/ou être plus « Mieux contrôler et/ou être plus « auditable »auditable »C’est posséder pour l’ensemble des composants et des services du système d’information un système de planification, suivi et contrôle.
À cet effet, les grandes organisations se sont souvent dotées d’un office de programme (program office) qui pourrait aussi s’intituler « plans et contrôle opérationnel ».
Ce contrôle opérationnel a d’abord la tâche difficile d’être le greffier et gardien des plans. Attention à faire le bon choix de l’outil de planification, et à bien déterminer à l’avance quelles seront les informations prises en compte, ni trop détaillées ni trop simplistes.
30
Mieux contrôler et/ou être plus « Mieux contrôler et/ou être plus « auditable »auditable »Un système auditable et bien contrôlé implique d’avoir construit et fait vivre des tableaux de bord avec des indicateurs. Ceux-ci doivent être « auto-significatifs », et en nombre raisonnable. Ils doivent comprendre des éléments automatiques issus des systèmes de contrôle et de supervision des opérations, comme les taux d’indisponibilité et les résultats des mesures et sondages des éléments de performance.Tout système d’information est porteur d’informations financières et de budget, dont il faut suivre l’avancement et les écarts par rapport aux budgets planifiés.
31
Mieux contrôler et/ou être plus « Mieux contrôler et/ou être plus « auditable »auditable »Enfin le système d’information s’inscrit dans une démarche de progrès : on parle souvent de boucles de qualité.
Les contrats de service doivent être révisés systématiquement, au moins une fois par an, et les objectifs ajustés, bien souvent à la hausse en ce qui concerne l’exigence de résultats, comme il est souhaitable. Et des indicateurs concernant les compétences des équipes, la formation, doivent apparaître.
L’auditabilité se trouve au niveau de la gestion ordinaire du système d’information mais aussi dans les mesures prises pour satisfaire tout type d’audit, extérieur ou intérieur. Pouvoir afficher des comptes clairs et sincères, présenter les avancements réels des projets, la qualité des opérations, c’est montrer le dynamisme des capacités du système d’information et de ses organisations ; c’est aussi, pour être diplomate, montrer les progrès à réaliser. L’auditabilité rejoint alors la communication.
32
Assurer une sécurité globaleAssurer une sécurité globaleC’est un domaine délicat, où bien souvent il y a déficit de prise de conscience.La sécurité se décline en : Sécurité et protection pour l’accès aux données ; Sécurité physique, et prévention des dommages et destructions.Le grand public connaît le phénomène des pirates ou hackers, qui sont des « acteurs » externes à l’entreprise, mais beaucoup ignorent que la majorité des dégâts constatés en termes de sécurité sont liés au personnel de l’entreprise, et dans la plus grande partie des cas, au personnel, directement ou indirectement lié au système d’information. S’il est un conseil « conservatoire » par excellence, c’est de contrôler systématiquement les privilèges d’accès aux systèmes et de disposer d’une trace des accès. La plus grande attention sera apportée au cycle de vie des privilèges, notamment pour le personnel en partance.
33
Remarques et conseils au DSI en Remarques et conseils au DSI en matière de sécurité :matière de sécurité :Assurer les sauvegardes et copies permettant les reprises en cas d’incident ou de malversation. Ne pas oublier de tester périodiquement les reprises pour éviter de se retrouver « fort dépourvu quand la bise est venue ».Ne mettre que le strict nécessaire pour les opérations, ne pas laisser des logiciels plus ou moins utiles, plus ou moins sûrs et qui peuvent devenir des chevaux de Troie dans les serveurs et postes de travail.Empêcher les accès physiques inutiles comme la possibilité de copier par clé USB, lecteurs divers, les accès par des ports laissés ouverts sans justification.Annoncer périodiquement des exercices de sécurité, les faire et en faire de façon impromptue pour toujours laisser un fond d’incertitude, et même d’insécurité, pour les pirates et indélicats potentiels.Construire des défenses efficaces, à commencer par les filtres et pare-feu, ceci accompagné d’une supervision efficace et potentiellement de tous les instants.
34
Remarques et conseils au DSI en Remarques et conseils au DSI en matière de sécurité :matière de sécurité : Prévoir le pire mais lors d’exercices avoir toujours un plan de secours en cas d’indisponibilité. On parle dans ce cas de Plan de reprise des activités (PRA) qui vient s’ajouter aux dispositions sur la disponibilité du système d’information, voire de haute disponibilité.Nommer un responsable de la sécurité informatique directement rattaché au DSI ; il aura des correspondants sécurité dans les différentes organisations de l’entreprise.Faire intervenir une expertise externe pour réaliser un audit de sécurité chaque année ; valider un plan d’actions et le mettre en œuvre dans les meilleurs délais.Communiquer à travers les tableaux de bord de la gestion du système d’information, et disposer d’au moins un indicateur pour la sécurité. Un rapport et une information exceptionnelle accompagneront toutes les résolutions d’incidents entraînant, par exemple, des interruptions de service.
