La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Systèmes d’information dans les entreprises (GTI515)

Présentations similaires


Présentation au sujet: "Systèmes d’information dans les entreprises (GTI515)"— Transcription de la présentation:

1 Systèmes d’information dans les entreprises (GTI515)
Chargé: JF Couturier Cours # 11 GTI515 Été JF Couturier

2 Plan Correction du Quiz 3 Audit Gestion des services Développement
Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été JF Couturier

3 Retour sur le dernier cours
Plan directeur Définition de la gouvernance Architecture d’entreprise TOGAF Zachman GTI515 Été JF Couturier

4 Quelques questions Quelles sont les différences entre un « pool » et un « lane » dans BPMN? Qu’est-ce qu’un plan directeur? Quelles sont les principales étapes de réalisation d’un plan directeur? Qu’est-ce que l’architecture d’entreprise? Quelles seraient selon vous quelques-unes des principales différences entre TOGAF et Zachman? GTI515 Été JF Couturier

5 Quelques questions Dans le cadre d’un projet spécifique, qu’est-ce que l’architecte va faire? Est-ce que les TI doivent se contenter de répondre uniquement aux besoins d’affaires? Pourquoi selon vous? S’assurer de la conformité du projet avec l’architecture de l’entreprise S’assurer que le projet répond bien au besoin d’affaires auquel il est attaché Comment un département TI strictement aligné avec les besoins d’affaires peut aborder des solutions innovantes qui pourrait améliorer de beaucoup la compétitivité de ses clients? Est-ce que l’utilisation de Facebook ou de Twitter est aligné avec les besoins d’affaires? Si oui, qui va le suggérer? Sûrement pas la haute direction… GTI515 Été JF Couturier

6 Examen final 16 questions Pas de feuilles de notes
14 questions théoriques à développement 2 questions relatives à BPMN et au DFD Pas de feuilles de notes Pas de calculatrices GTI515 Été JF Couturier

7 Plan Correction du Quiz 3 Correction de l’intra Audit
Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 3 et 4 pour MTI GTI515 Été JF Couturier

8 Définition : Audit Opération d'inspection, de vérification de l'économie, de l'efficience, de l'efficacité et de l'équité d'une activité ou d'un processus pour confirmer, ou infirmer que l'activité ou le processus est effectué selon un standard accepté ou selon la meilleure pratique reconnue. GTI515 Été JF Couturier

9 Audit interne ou externe
Un audit peut être effectué par des membres du personnel, des clients ou par une instance externe neutre. Pris dans son sens le plus large, l'audit inclus des aspects de contrôle, de vérification, de surveillance et d'inspection. Dans l'application des normes internationales, telles les normes de l'ISO, l'audit sert d'instrument de vérification et d'évaluation de la conformité. GTI515 Été JF Couturier

10 Étapes dans la planification d’un audit
L’auditeur doit se poser les questions suivantes Qui sont-ils? Type d’agence, sous quelle juridiction (fédérale / provinciale) Qu’est-ce qu’ils font? Mission, objectifs d’affaires Comment planifient-ils le faire? Stratégie / Plan (voir plan directeur) Comment le font-ils? Fonctions d’affaires, processus d’affaires https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F AE A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt GTI515 Été JF Couturier

11 Planification d’un audit
Avec quelles ressources? IT, ressources opérationnelles, management & staff, matériels, etc. Avec quelles règles? politiques, standards, exigences légales Sous quels risques? Analyse de risque – Quels sont les risques dans une entreprise? Qui le fait? Joueurs internes et externes, rôles et responsabilités https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F AE A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt GTI515 Été JF Couturier

12 Planification d’un audit
Qui sait ce qui est fait? Points désignés d’imputabilités (voir gouvernance) Comment savent-ils que ce qui est fait est bien fait? Mesure, évaluation, mécanisme d’assurance qualité (voir gouvernance) Où sont-ils? Centralisés ou distribués https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F AE A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt GTI515 Été JF Couturier

13 COBIT Common Objectives for Business Information Technology
Norme développé par l’ISACA Se concentre sur l’audit des TI GTI515 Été JF Couturier

14 Mission de COBIT Rechercher, développer, diffuser et promouvoir un cadre de contrôle de gouvernance des TI , à jour, internationalement accepté, pour son adoption par les entreprises et son utilisation au jour le jour par les dirigeants d'entreprises et les professionnels des TI GTI515 Été JF Couturier

15 COBIT Cobit Executive Summary Framework GTI515 Été JF Couturier

16 COBIT COBIT  s’appuie sur un framework de 34 processus organisés autour de quatre grands domaines correspondant au cycle de vie des SI donnant ainsi une vision complète de l’activité informatique : Planifier et organiser (PO) – Stratégie et gouvernance des TI. Acquérir et Implémenter (AI) – Ressources : projets et mise en production. Délivrer et Supporter (DS) – Services destinés aux clients de la DSI. Surveiller et Évaluer (SE) – Contrôle, audit et surveillance. Concept de niveau de maturité 0 – Inexistant : Non reconnaissance du besoin ou du problème 1 - Initial / Ad Hoc : Désorganisé 2 - Répétable : Contrôle existant, mais non documenté 3 - Définit 4 - Gérer et mesurer 5 - Optimisé GTI515 Été JF Couturier

17 Modèle de maturité GTI515 Été JF Couturier

18 Structure de COBIT Contrôle sur le processus TI
Nom du processus Qui satisfait une exigence d’affaires pour les TI Sommaire des principaux objectifs TI En se concentrant sur Sommaire des principaux objectifs des processus Est réalisé par Les objectifs des activités Et est mesuré par Métriques principales GTI515 Été JF Couturier

19 Exemples de processus DS5 Assurer la sécurité des systèmes
Contrôle sur le processus TI… Assurer la sécurité des systèmes Qui satisfait une exigences d’affaires pour les TI… Maintenir l’intégrité de l’information et de l’infrastructure de traitement et minimiser l’impact des vulnérabilités et des incidents. En se concentrant sur.. Définir des politiques, plans et procédures de sécurités TI, et auditer (monitoring) détecter, rapporter et résoudre les vulnérabilités et les incidents. GTI515 Été JF Couturier

20 Exemples de processus Est réalisé par… Et est mesuré par…
Comprendre les exigences de sécurité, les vulnérabilités et les menaces Gérer l’identité et les autorisations des utilisateurs selon un processus standard Tester la sécurité régulièrement Et est mesuré par… Nombre d’incidents nuisant à la réputation de l’organisation envers le public Nombre de systèmes où les exigences de sécurité ne sont pas rencontrés Nombre de violations, par fonctions GTI515 Été JF Couturier

21 RACI des activités GTI515 Été JF Couturier

22 Exemples de processus Voir les points de contrôle (p125)
GTI515 Été JF Couturier

23 Cobit Quickstart Cobit Quickstart garde la structure classique de COBIT en domaines, processus, objectifs de contrôle, mais il ne conserve que : 30 processus sur les 34, et surtout 62 objectifs de contrôle détaillés sur les 318 habituels. GTI515 Été JF Couturier

24 COSO “Committee of Sponsoring Organizations” Créé en 1985
Opérations d’affaires efficientes, effectif et éthique sur une base globale. GTI515 Été JF Couturier

25 Objectifs de COSO Opérations efficientes et effectives
Rapports financiers précis Dans le respect des lois et des règlementations SOX GTI515 Été JF Couturier

26 Système de contrôle interne
Environnement contrôlé Identification des risques Activités de contrôle Information et communication Activités de suivi (Monitoring) GTI515 Été JF Couturier

27 COSO vs. COBIT Origine: Objectifs:
COBIT a été créé par l’Information Systems Audit and Control Association (ISACA), une association professionnelle. Sortie en COSO est une initiative américaine du secteur privé, apparut en Objectifs: COSO est le framework officiel pour le contrôle des états financiers, mais COSO ne fournit pas de contrôle sur les TI. COBIT est spécifiquement aligné sur le contrôle des TI COBIT est directement basé sur COSO mais COBIT fournit des contrôles pour les technologies de l’information. GTI515 Été JF Couturier

28 COSO vs. COBIT Alignement Audiences:
Les audits TI s’alignent sur COBIT Les audits financiers s’alignent sur COSO Audiences: COBIT est utile pour les gestionnaires TI, les utilisateurs et les auditeurs COSO est utile aux gestionnaires en général. GTI515 Été JF Couturier

29 COSO vs. COBIT Structure: COBIT COSO
Planning, Acquiring & Implementing, Delivery & Support,Monitoring COSO Environnement interne, Fixation des risques, activités de contrôle, information et communication, suivi (monitoring) GTI515 Été JF Couturier

30 GTI515 Été JF Couturier

31 Rappel CISA CIA Non obligatoire, mais recherché
Certified Information Systems Auditor CIA Certified Internal Auditor Non obligatoire, mais recherché Formation universitaire disponible pour être CIA La vérification interne au gouvernement GTI515 Été JF Couturier

32 Plan Correction du Quiz 3 Correction de l’intra Audit
Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été JF Couturier

33 Gestion des services Ensemble de pratiques permettant la planification, la réalisation, la prestation, la maintenance et l’amélioration continue des services TI d’une organisation Le cours MTI825 dédié à cet aspect GTI515 Été JF Couturier

34 Service selon ITIL Un service fourni à un ou plusieurs clients, par un fournisseur de services IT. Un service TI est basé sur l'utilisation des technologies de l'information et soutient les processus d'affaires du client. Un Service est constitué d'une combinaison de personnes, de processus et de technologie et doit être défini dans un accord de niveau de service (SLA). IT Service (ITILv2): Un ensemble d'éléments connexes fournis à l'appui d'un ou de plusieurs processus d'affaires. Le service comprend une série d'éléments de configuration (CI), mais sera perçu par les clients et les utilisateurs comme une entité indépendante, unique et cohérente. GTI515 Été JF Couturier

35 ITIL Ensemble de bonnes pratiques pour la planification, la livraison et le soutien des services TI d’une organisation. Décomposé en 5 phases dans ITILv3 Stratégie Conception / Design Transition Opération Amélioration continue GTI515 Été JF Couturier

36 ISO Norme alignée avec ITIL permettant la certification d’une organisation. François Coallier est chairman du comité de la norme ISO Concept d’architecture d’entreprise, de plan directeur et de gouvernance abordé dans le cours GES822 GTI515 Été JF Couturier

37 COBIT vs ITIL GTI515 Été 2011 JF Couturier
GTI515 Été JF Couturier

38 Plan Correction du Quiz 3 Correction de l’intra Audit
Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été JF Couturier

39 Développement Il existe un grand nombre de méthodologies de développement. Il y a les méthodes agiles Il existe aussi des méthodes plus traditionnelles. Il est important de les connaître afin d’identifier les éléments qui pourront vous être utiles GTI515 Été JF Couturier

40 Waterfall GTI515 Été JF Couturier

41 RUP GTI515 Été JF Couturier

42 Les grandes phases de RUP
Inception - Initialisation Phase où on élabore la vision, le cas d’affaires, la portée, premières estimations Élaboration Vision définit, Implémentation de l’architecture, résolution des plus hauts risques, Identification des exigences et estimations plus précise. Analyse et conception. GTI515 Été JF Couturier

43 Les grandes phases de RUP
Construction Réalisation des éléments restants moins risqués. Préparation du déploiement Transition Tests et déploiement GTI515 Été JF Couturier

44 OpenUP Méthodologie de développement agile inspiré de RUP
Créé par IBM et donné au projet Eclipse A son propre Process Modeler Très bien documenté Voir le site Web GTI515 Été JF Couturier

45 OpenUP GTI515 Été JF Couturier

46 XP Méthodologie de développement agile respectant plusieurs critères plus ou moins contraignant GTI515 Été JF Couturier

47 XP GTI515 Été JF Couturier

48 SCRUM Méthodologie de développement agile respectant plusieurs critères plus ou moins contraignant Traduction GTI515 Été JF Couturier

49 SCRUM GTI515 Été JF Couturier

50 Modèle Spirale GTI515 Été JF Couturier

51 Plan Correction de l’intra Correction du Quiz 3 Audit
Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI GTI515 Été JF Couturier

52 Gestion des applications
Après le développement des applications et leur déploiement, est-ce que le cycle de vie est terminé? Bien sûr que non, il ne fait que débuter Un projet va vivre en moyenne 5 ans La plus grande partie des coûts reste à venir! GTI515 Été JF Couturier

53 ASL Application Service Library
Cadriciel gratuit, développé aux Pays- Bas, en Europe. Offre un ensemble de bonnes pratiques dans la gestion des applications Complémentaire à ITIL GTI515 Été JF Couturier

54 ASL GTI515 Été 2011 JF Couturier
GTI515 Été JF Couturier

55 Portée relative des méthodes
GTI515 Été JF Couturier

56 La maintenance logicielle
La totalité des activités qui sont requises afin de procurer un support, au meilleur coût possible, d’un logiciel. Certaines activités débutent avant la livraison du logiciel, mais la majorité des activités ont lieu après sa livraison finale… l’équipe de développement ayant terminé son travail et étant affecté à d’autres travaux Swebok, Abr05, s3.1.1, 2005 GTI515 Été JF Couturier

57 La maintenance logicielle
Très peu de travaux académiques comparativement à ce qui ce fait en développement logiciel. Pourtant, la maintenance représente une bien plus grande partie des coûts. La maintenance logicielle sera abordée lors d’une séance ultérieure et est couverte dans le cours de maîtrise MGL-804. GTI515 Été JF Couturier

58 S3M Software Maintenance Maturity Model
Permet d’évaluer le niveau de maturité d’une organisation quant à sa maintenance. On observe la présence ou l’absence de certaines activités pour déterminer le niveau GTI515 Été JF Couturier

59 SWEBOK Support corporatif : Projet géré par :
GTI515 Été JF Couturier

60 Guide to the Software Engineering Body of Knowledge (SWEBOK®)
Le projet a débuté comme une collaboration entre IEEE Computer Society, Association for Computing Machinery et UQAM Participation internationale de membres de l’industrie, des sociétés professionnelles, des organismes de normalisation, des universitaires et des auteurs Plus de 500 professionnels ont commenté le document Projet réalisé en trois phases. La version Trial du Guide est disponible depuis 2001 et la version 2004 est dorénavant disponible. La version 2004 sera aussi publiée comme rapport technique ISO. ® Registered in U.S. Patent Office GTI515 Été JF Couturier

61 Trial Version (2001) GTI515 Été JF Couturier

62 2004 Version GTI515 Été JF Couturier

63 2004 SWEBOK Guide Disponible à www.swebok.org
Publié en format livre par IEEE Computer Society Press Publié comme ISO/IEC Technical Report 19759 Traduction et adaptation en d’autres langues GTI515 Été JF Couturier

64 Liste des domaines de connaissance
Exigences logicielles Conception du logiciel Construction du logiciel Test du logiciel Maintenance du logiciel Gestion de la configuration logicielle Gestion du génie logiciel Processus du génie logiciel Outils et méthodes du génie logiciel Qualité du logiciel Swebok (p 90) GTI515 Été JF Couturier

65 Ressources RUP XP SCRUM OpenUP Agile Manifesto
Chapitre français de l’ISACA IIA – section Montréal ITIL ISO 20000 ASL S3M SWEBOK CMMi COSO Cobit ISO 38500 GTI515 Été JF Couturier

66 Prochain cours ITIL Lectures…à venir GTI515 Été JF Couturier


Télécharger ppt "Systèmes d’information dans les entreprises (GTI515)"

Présentations similaires


Annonces Google