La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Département de génie logiciel et des TI Université du Québec École de technologie supérieure Systèmes dinformation dans les entreprises (GTI515) Chargé:

Présentations similaires


Présentation au sujet: "Département de génie logiciel et des TI Université du Québec École de technologie supérieure Systèmes dinformation dans les entreprises (GTI515) Chargé:"— Transcription de la présentation:

1 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Systèmes dinformation dans les entreprises (GTI515) Chargé: JF Couturier Cours # 11 1 GTI515 Été 2011 JF Couturier

2 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Plan Correction du Quiz 3 Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été 2011 JF Couturier 2

3 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Retour sur le dernier cours Plan directeur Définition de la gouvernance Architecture dentreprise TOGAF Zachman GTI515 Été 2011 JF Couturier 3

4 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Quelques questions Quelles sont les différences entre un « pool » et un « lane » dans BPMN? Quest-ce quun plan directeur? Quelles sont les principales étapes de réalisation dun plan directeur? Quest-ce que larchitecture dentreprise? Quelles seraient selon vous quelques-unes des principales différences entre TOGAF et Zachman? GTI515 Été 2011 JF Couturier 4

5 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Quelques questions Dans le cadre dun projet spécifique, quest-ce que larchitecte va faire? Est-ce que les TI doivent se contenter de répondre uniquement aux besoins daffaires? Pourquoi selon vous? GTI515 Été 2011 JF Couturier 5

6 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Examen final 16 questions 14 questions théoriques à développement 2 questions relatives à BPMN et au DFD Pas de feuilles de notes Pas de calculatrices GTI515 Été 2011 JF Couturier 6

7 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Plan Correction du Quiz 3 Correction de lintra Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 3 et 4 pour MTI GTI515 Été 2011 JF Couturier 7

8 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Définition : Audit Opération d'inspection, de vérification de l'économie, de l'efficience, de l'efficacité et de l'équité d'une activité ou d'un processus pour confirmer, ou infirmer que l'activité ou le processus est effectué selon un standard accepté ou selon la meilleure pratique reconnue. GTI515 Été 2011 JF Couturier 8

9 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Audit interne ou externe Un audit peut être effectué par des membres du personnel, des clients ou par une instance externe neutre. Pris dans son sens le plus large, l'audit inclus des aspects de contrôle, de vérification, de surveillance et d'inspection. Dans l'application des normes internationales, telles les normes de l'ISO, l'audit sert d'instrument de vérification et d'évaluation de la conformité. GTI515 Été 2011 JF Couturier 9

10 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Étapes dans la planification dun audit Lauditeur doit se poser les questions suivantes Qui sont-ils? Type dagence, sous quelle juridiction (fédérale / provinciale) Quest-ce quils font? Mission, objectifs daffaires Comment planifient-ils le faire? Stratégie / Plan (voir plan directeur) Comment le font-ils? Fonctions daffaires, processus daffaires GTI515 Été 2011 JF Couturier 10 https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F AE A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt

11 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Planification dun audit Avec quelles ressources? IT, ressources opérationnelles, management & staff, matériels, etc. Avec quelles règles? politiques, standards, exigences légales Sous quels risques? Analyse de risque – Quels sont les risques dans une entreprise? Qui le fait? Joueurs internes et externes, rôles et responsabilités GTI515 Été 2011 JF Couturier 11 https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F AE A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt

12 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Planification dun audit Qui sait ce qui est fait? Points désignés dimputabilités (voir gouvernance) Comment savent-ils que ce qui est fait est bien fait? Mesure, évaluation, mécanisme dassurance qualité (voir gouvernance) Où sont-ils? Centralisés ou distribués GTI515 Été 2011 JF Couturier 12 https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F AE A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt

13 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COBIT Common Objectives for Business Information Technology Norme développé par lISACAISACA Se concentre sur laudit des TI GTI515 Été 2011 JF Couturier 13

14 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Mission de COBIT Rechercher, développer, diffuser et promouvoir un cadre de contrôle de gouvernance des TI, à jour, internationalement accepté, pour son adoption par les entreprises et son utilisation au jour le jour par les dirigeants d'entreprises et les professionnels des TI GTI515 Été 2011 JF Couturier 14

15 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COBIT GTI515 Été 2011 JF Couturier 15 Cobit Executive Summary Framework

16 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COBIT COBIT sappuie sur un framework de 34 processus organisés autour de quatre grands domaines correspondant au cycle de vie des SI donnant ainsi une vision complète de lactivité informatique : Planifier et organiser (PO) – Stratégie et gouvernance des TI. Acquérir et Implémenter (AI) – Ressources : projets et mise en production. Délivrer et Supporter (DS) – Services destinés aux clients de la DSI. Surveiller et Évaluer (SE) – Contrôle, audit et surveillance. Concept de niveau de maturité 0 – Inexistant : Non reconnaissance du besoin ou du problème 1 - Initial / Ad Hoc : Désorganisé 2 - Répétable : Contrôle existant, mais non documenté 3 - Définit 4 - Gérer et mesurer 5 - Optimisé GTI515 Été 2011 JF Couturier 16

17 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Modèle de maturité GTI515 Été 2011 JF Couturier 17

18 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Structure de COBIT Contrôle sur le processus TI Nom du processus Qui satisfait une exigence daffaires pour les TI Sommaire des principaux objectifs TI En se concentrant sur Sommaire des principaux objectifs des processus Est réalisé par Les objectifs des activités Et est mesuré par Métriques principales GTI515 Été 2011 JF Couturier 18

19 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Exemples de processus DS5 Assurer la sécurité des systèmes Contrôle sur le processus TI… Assurer la sécurité des systèmes Qui satisfait une exigences daffaires pour les TI… Maintenir lintégrité de linformation et de linfrastructure de traitement et minimiser limpact des vulnérabilités et des incidents. En se concentrant sur.. Définir des politiques, plans et procédures de sécurités TI, et auditer (monitoring) détecter, rapporter et résoudre les vulnérabilités et les incidents. GTI515 Été 2011 JF Couturier 19

20 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Exemples de processus Est réalisé par… Comprendre les exigences de sécurité, les vulnérabilités et les menaces Gérer lidentité et les autorisations des utilisateurs selon un processus standard Tester la sécurité régulièrement Et est mesuré par… Nombre dincidents nuisant à la réputation de lorganisation envers le public Nombre de systèmes où les exigences de sécurité ne sont pas rencontrés Nombre de violations, par fonctions GTI515 Été 2011 JF Couturier 20

21 Département de génie logiciel et des TI Université du Québec École de technologie supérieure RACI des activités GTI515 Été 2011 JF Couturier 21

22 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Exemples de processus Voir les points de contrôle (p125) GTI515 Été 2011 JF Couturier 22

23 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Cobit Quickstart Cobit Quickstart garde la structure classique de COBIT en domaines, processus, objectifs de contrôle, mais il ne conserve que : 30 processus sur les 34, et surtout 62 objectifs de contrôle détaillés sur les 318 habituels. GTI515 Été 2011 JF Couturier 23

24 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COSO Committee of Sponsoring Organizations Créé en 1985 Opérations daffaires efficientes, effectif et éthique sur une base globale. 24 GTI515 Été 2011 JF Couturier

25 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Objectifs de COSO Opérations efficientes et effectives Rapports financiers précis Dans le respect des lois et des règlementations SOX 25 GTI515 Été 2011 JF Couturier

26 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Système de contrôle interne Environnement contrôlé Identification des risques Activités de contrôle Information et communication Activités de suivi (Monitoring) 26 GTI515 Été 2011 JF Couturier

27 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COSO vs. COBIT Origine: COBIT a été créé par lInformation Systems Audit and Control Association (ISACA), une association professionnelle. Sortie en COSO est une initiative américaine du secteur privé, apparut en Objectifs: COSO est le framework officiel pour le contrôle des états financiers, mais COSO ne fournit pas de contrôle sur les TI. COBIT est spécifiquement aligné sur le contrôle des TI COBIT est directement basé sur COSO mais COBIT fournit des contrôles pour les technologies de linformation. 27 GTI515 Été 2011 JF Couturier

28 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COSO vs. COBIT Alignement Les audits TI salignent sur COBIT Les audits financiers salignent sur COSO Audiences: COBIT est utile pour les gestionnaires TI, les utilisateurs et les auditeurs COSO est utile aux gestionnaires en général. 28 GTI515 Été 2011 JF Couturier

29 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COSO vs. COBIT Structure: COBIT Planning, Acquiring & Implementing, Delivery & Support,Monitoring COSO Environnement interne, Fixation des risques, activités de contrôle, information et communication, suivi (monitoring) 29 GTI515 Été 2011 JF Couturier

30 Département de génie logiciel et des TI Université du Québec École de technologie supérieure GTI515 Été 2011 JF Couturier 30

31 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Rappel CISA Certified Information Systems Auditor CIA Certified Internal Auditor Non obligatoire, mais recherché Formation universitaire disponible pour être CIA Formation universitaire La vérification interne au gouvernement GTI515 Été 2011 JF Couturier 31

32 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Plan Correction du Quiz 3 Correction de lintra Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été 2011 JF Couturier 32

33 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Gestion des services Ensemble de pratiques permettant la planification, la réalisation, la prestation, la maintenance et lamélioration continue des services TI dune organisation Le cours MTI825 dédié à cet aspect GTI515 Été 2011 JF Couturier 33

34 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Service selon ITIL Un service fourni à un ou plusieurs clients, par un fournisseur de services IT. Un service TI est basé sur l'utilisation des technologies de l'information et soutient les processus d'affaires du client. Un Service est constitué d'une combinaison de personnes, de processus et de technologie et doit être défini dans un accord de niveau de service (SLA). IT Service (ITILv2): Un ensemble d'éléments connexes fournis à l'appui d'un ou de plusieurs processus d'affaires. Le service comprend une série d'éléments de configuration (CI), mais sera perçu par les clients et les utilisateurs comme une entité indépendante, unique et cohérente. GTI515 Été 2011 JF Couturier 34

35 Département de génie logiciel et des TI Université du Québec École de technologie supérieure ITIL Ensemble de bonnes pratiques pour la planification, la livraison et le soutien des services TI dune organisation. Décomposé en 5 phases dans ITILv3 Stratégie Conception / Design Transition Opération Amélioration continue GTI515 Été 2011 JF Couturier 35

36 Département de génie logiciel et des TI Université du Québec École de technologie supérieure ISO Norme alignée avec ITIL permettant la certification dune organisation. François Coallier est chairman du comité de la norme ISO Concept darchitecture dentreprise, de plan directeur et de gouvernance abordé dans le cours GES822 GTI515 Été 2011 JF Couturier 36

37 Département de génie logiciel et des TI Université du Québec École de technologie supérieure COBIT vs ITIL GTI515 Été 2011 JF Couturier 37

38 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Plan Correction du Quiz 3 Correction de lintra Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été 2011 JF Couturier 38

39 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Développement Il existe un grand nombre de méthodologies de développement. Il y a les méthodes agiles Il existe aussi des méthodes plus traditionnelles. Il est important de les connaître afin didentifier les éléments qui pourront vous être utiles GTI515 Été 2011 JF Couturier 39

40 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Waterfall GTI515 Été 2011 JF Couturier 40

41 Département de génie logiciel et des TI Université du Québec École de technologie supérieure RUP GTI515 Été 2011 JF Couturier 41

42 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Les grandes phases de RUP Inception - Initialisation Phase où on élabore la vision, le cas daffaires, la portée, premières estimations Élaboration Vision définit, Implémentation de larchitecture, résolution des plus hauts risques, Identification des exigences et estimations plus précise. Analyse et conception. GTI515 Été 2011 JF Couturier 42

43 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Les grandes phases de RUP Construction Réalisation des éléments restants moins risqués. Préparation du déploiement Transition Tests et déploiement GTI515 Été 2011 JF Couturier 43

44 Département de génie logiciel et des TI Université du Québec École de technologie supérieure OpenUP Méthodologie de développement agile inspiré de RUP Créé par IBM et donné au projet Eclipse A son propre Process Modeler Très bien documenté Voir le site Web GTI515 Été 2011 JF Couturier 44

45 Département de génie logiciel et des TI Université du Québec École de technologie supérieure OpenUP GTI515 Été 2011 JF Couturier 45

46 Département de génie logiciel et des TI Université du Québec École de technologie supérieure XP Méthodologie de développement agile respectant plusieurs critères plus ou moins contraignant GTI515 Été 2011 JF Couturier 46

47 Département de génie logiciel et des TI Université du Québec École de technologie supérieure XP GTI515 Été 2011 JF Couturier 47

48 Département de génie logiciel et des TI Université du Québec École de technologie supérieure SCRUM Méthodologie de développement agile respectant plusieurs critères plus ou moins contraignant Traduction GTI515 Été 2011 JF Couturier 48

49 Département de génie logiciel et des TI Université du Québec École de technologie supérieure SCRUM GTI515 Été 2011 JF Couturier 49

50 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Modèle Spirale GTI515 Été 2011 JF Couturier 50

51 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Plan Correction de lintra Correction du Quiz 3 Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été 2011 JF Couturier 51

52 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Gestion des applications Après le développement des applications et leur déploiement, est-ce que le cycle de vie est terminé? Bien sûr que non, il ne fait que débuter Un projet va vivre en moyenne 5 ans La plus grande partie des coûts reste à venir! GTI515 Été 2011 JF Couturier 52

53 Département de génie logiciel et des TI Université du Québec École de technologie supérieure ASL Application Service Library Cadriciel gratuit, développé aux Pays- Bas, en Europe. Offre un ensemble de bonnes pratiques dans la gestion des applications Complémentaire à ITIL GTI515 Été 2011 JF Couturier 53

54 Département de génie logiciel et des TI Université du Québec École de technologie supérieure ASL GTI515 Été 2011 JF Couturier 54

55 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Portée relative des méthodes GTI515 Été 2011 JF Couturier 55

56 Département de génie logiciel et des TI Université du Québec École de technologie supérieure La maintenance logicielle La totalité des activités qui sont requises afin de procurer un support, au meilleur coût possible, dun logiciel. Certaines activités débutent avant la livraison du logiciel, mais la majorité des activités ont lieu après sa livraison finale… léquipe de développement ayant terminé son travail et étant affecté à dautres travaux GTI515 Été 2011 JF Couturier 56 Swebok, Abr05, s3.1.1, 2005

57 Département de génie logiciel et des TI Université du Québec École de technologie supérieure La maintenance logicielle Très peu de travaux académiques comparativement à ce qui ce fait en développement logiciel. Pourtant, la maintenance représente une bien plus grande partie des coûts. La maintenance logicielle sera abordée lors dune séance ultérieure et est couverte dans le cours de maîtrise MGL-804. GTI515 Été 2011 JF Couturier 57

58 Département de génie logiciel et des TI Université du Québec École de technologie supérieure S3M Software Maintenance Maturity Model Permet dévaluer le niveau de maturité dune organisation quant à sa maintenance. On observe la présence ou labsence de certaines activités pour déterminer le niveau GTI515 Été 2011 JF Couturier 58

59 Département de génie logiciel et des TI Université du Québec École de technologie supérieure SWEBOK GTI515 Été 2011 JF Couturier 59 Projet géré par : Support corporatif :

60 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Guide to the Software Engineering Body of Knowledge (SWEBOK ® ) Le projet a débuté comme une collaboration entre IEEE Computer Society, Association for Computing Machinery et UQAM Participation internationale de membres de lindustrie, des sociétés professionnelles, des organismes de normalisation, des universitaires et des auteurs Plus de 500 professionnels ont commenté le document Projet réalisé en trois phases. La version Trial du Guide est disponible depuis 2001 et la version 2004 est dorénavant disponible. La version 2004 sera aussi publiée comme rapport technique ISO. ® Registered in U.S. Patent Office GTI515 Été 2011 JF Couturier 60

61 Département de génie logiciel et des TI Université du Québec École de technologie supérieure GTI515 Été 2011 JF Couturier 61 Trial Version (2001)

62 Département de génie logiciel et des TI Université du Québec École de technologie supérieure GTI515 Été 2011 JF Couturier Version

63 Département de génie logiciel et des TI Université du Québec École de technologie supérieure GTI515 Été 2011 JF Couturier SWEBOK Guide Disponible à Publié en format livre par IEEE Computer Society Press Publié comme ISO/IEC Technical Report Traduction et adaptation en dautres langues

64 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Liste des domaines de connaissance Exigences logicielles Conception du logiciel Construction du logiciel Test du logiciel Maintenance du logiciel Gestion de la configuration logicielle Gestion du génie logiciel Processus du génie logiciel Outils et méthodes du génie logiciel Qualité du logiciel Swebok (p 90) Swebok GTI515 Été 2011 JF Couturier 64

65 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Ressources RUP XP SCRUM OpenUP Agile Manifesto Chapitre français de lISACA Chapitre français de lISACA IIA – section Montréal ITIL ISO ASL S3M SWEBOK CMMi COSO Cobit ISO GTI515 Été 2011 JF Couturier 65

66 Département de génie logiciel et des TI Université du Québec École de technologie supérieure Prochain cours ITIL Lectures…à venir GTI515 Été 2011 JF Couturier 66


Télécharger ppt "Département de génie logiciel et des TI Université du Québec École de technologie supérieure Systèmes dinformation dans les entreprises (GTI515) Chargé:"

Présentations similaires


Annonces Google