Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parVictoire Marois Modifié depuis plus de 5 années
1
SODA Système d’organisation des droits d’accès Polyvalence Qualité
Ça commence ici… Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / / T
2
Informations générales
Matinées 9h15 – 11h Présentations thématiques & Questions et discussion 11h20 – 12h00 Atelier Formation Pause repas 12h – 13h30: Food truck (payant), boissons offertes à la cafétéria du CEG Après-midis 13h30 – 15h30 Présentations thématiques & Questions et discussion 16h00 – 17h00 Ateliers techniques 17h Apéritif à la cafétéria Vendredi 9.11, Saint-Aubin: Journée d’information et conférence sur le thème Le changement: le subir ou le gérer?
3
Informations générales
Tout au long de la semaine du Forum CEG 2018 vous pouvez transmettre vos questions et remarques concernant les divers thèmes abordés. Vous pouvez également nous envoyer des clins d'œil sous forme de photos. Comment procéder ? Utilisez simplement votre QR Code personnel au verso du billet. A la fin de chaque Forum l'orateur prendra le temps de traiter les questions et remarques soumises.
4
Sans SODA …. Un sentiment de déjà vu ?.....
Demande : fournir au PDG une liste des accès informatiques des employés avant 18h00 ce soir….. Il y a un audit demain dès 8h00 ! Qu’il s’agisse de dossiers papier, de fichiers Excel, d’interview des collaborateurs, etc., le problème est le même : c’est très difficile d’avoir une vision globale et actuelle ! Mais nous avons LA réponse -> SODA !
5
SODA La maîtrise des droits informatiques pour répondre aux exigences de tous les acteurs Ancien nom = REFUT = même logiciel ! SODA = Système d’organisation des droits d’accès. C’est un logiciel relativement nouveau qui s’est mis progressivement en production en Ville de Neuchâtel depuis 2 ans. Début conception 2013 Mise en production progressive dans tous les services de la Ville de entre Aujourd’hui toute la Ville.
6
SODA Structure de la présentation Présentation des concepts
Démonstration du système d’information SODA Retours d’expérience Questions / discussions
7
SODA Présentation des concepts SODA a pour buts principaux :
D'initier et de traiter les demandes de droits d’accès D’être le référentiel des droits attribués aux collaborateurs Garantir circuit de validation Droits par employé, par logiciels
8
SODA Présentation des concepts
SODA a été créé initialement pour répondre aux exigences et besoins de différents acteurs de la Ville de Neuchâtel. Auditeurs de la Ville (PWC) Contrôleur des finances de la Ville (mise en œuvre du SCI) CEG Responsables de département Propriétaires de données Service des ressources humaines SCI = Système de contrôle interne (gestion des risques) LfinEC = Loi sur les finances de l’Etat et les communes. Impulsion principale : Nouvelles exigences en terme du contrôle des droits informatiques des utilisateurs. Besoin d’outils de contrôle. Droits employé en adéquation, demande validée par les bonnes personnes Les droits informatiques font clairement partie des risques que doit gérer le système de contrôle interne. CEG : Demande pas précise = le paramétreur qui interprète la demande, droits à supprimer en cas de départ SRH : au travers des droits, mieux suivre arrivée/départ des employés non payé par la Ville, employés qui ne sont pas toujours communiqués par les services. SRH doit valider le nom/prénom, la fonction des empoyés. Même s’il était au départ conçu pour la Ville, SODA a été développé dans une vision multi-clients, ce qui permet maintenant facilement d’intégrer de nouvelles sociétés.
9
SODA Réponse aux exigences et besoins des auditeurs et du SCI
Outil de transmission des demandes entre les responsables de structures et le CEG, respectant les procédures de validation prévues; Outil de pilotage du traitement des demandes par les responsables d’installations; Tableaux de bord destinés aux divers responsables afin de faciliter le suivi et les contrôles; Référentiel général (systèmes d’information et installations) des utilisateurs et des droits.
10
SODA Réponse selon quatre pôles Création et traitement des demandes
Assistants Circuit de validation Paramétrage Notifications par courriel Liste des demandes Liste des tâches Processus Création et traitement des demandes Suivi des demandes Contrôle périodique Consultation du référentiel Exportation du référentiel Contrôles croisés Structures Employés Installations Droits
11
SODA Les acteurs Chef de service / Responsable de structure
Responsable d’installation Demandeur Propriétaire des données Commençons par présenter les acteurs de la pièce Contrôleur interne
12
SODA 1er pôle : Création d’une demande
Demande traitée Etape 1 : Demande de droits Demandeur (DEM) Resp. de structure (RS) Resp. du paramétrage (RI) Tâche attribuée Etape 2a : Validation Responsable de structure (RS) Tâche attribuée Droit attribué/retiré Etape 2b : Validation Propriétaire de données (PD) Tâche attribuée Création d’une demande assistée par un processus prédéfini (par installation), avec des étapes de validation par différents acteurs. On s’appuie sur Outlook pour la transmission des notifications. Etape 3 : Paramétrage Resp. d’installation (RI)
13
SODA 2e pôle : Suivi des demandes Demandes Processus Demandes
Où ma demande est-elle bloquée ? Demandes Processus Quelles sont les tâches que je dois valider ? Demandes Mes tâches Qui me demande d’autoriser cet employé à avoir accès à mon application ? Demandes Processus Il me manque une info. Qui a accepté la demande pour cet employé ? On retrouve les acteurs principaux (DEM, RS, PD, RI) Chacun d’eux se pose des questions propres à sa position dans le circuit de traitement Les différents modules de SODA permettent d’y apporter des réponses rapides, pertinentes et actuelles Demandes Processus
14
SODA 3e pôle : Consultation du référentiel Employé Demandes Structure
Quels droits est-ce que j’ai demandés pour notre apprenti de 1e année ? Employé Demandes Quels sont les droits actuels de mes employés ? Structure Tableaux de bord Qui a accès à mon application en modification ? Installation Tableaux de bord Quand est-ce que j’ai retiré le droit à cet employé ? Une fois les demandes traitées, SODA reste à disposition pour pouvoir retrouver des informations passées. Employé Droits calculés
15
SODA 3e pôle : Consultation du référentiel (2)
Quand est-ce que ce droit a été modifié? Qui a autorisé cet employé à utiliser cette application ? Quand est-ce que ce droit lui a été accordé ? Les fonctions de traçabilité et de provenance ajoutent de l’information complémentaire, prisée par les contrôleurs de gestion
16
SODA 4e pôle : Contrôles périodiques
Objectif : contrôle des droits dans l’application par rapport aux droits SODA Ordre Qui Quoi 1 Les responsables de structure (niveau 1). Une tâche par structure Fiche employé Employés membres des groupes Droits sur les installations - groupe Droits sur les installations – employés Droits des groupes Droits des employés 2 Les responsables de structure (niveau 2, mes employés cadre). Exemple : Direction qui valide les droits des chefs de service, la Chancellerie qui valide les droits du CC. Une entête de tâche par structure et par RS mes cadres 3 Les propriétaires de données Une tâche par installation et par équipe PD de visibilité Droits sur les installations – groupes 4 Les responsables d'installation Une tâche par installation Dernier pôle du référentiel Objectif : RS/PD : vérifier que les droits sont toujours en adéquation avec la fonction RI : comparer le contenu de SODA avec les droits dans les applications Traitement par étape, chaque acteur validant sa partie. Travail important pour les acteurs mais fondamental pour garantir le référentiel Encore en cours de développement partiel, les extractions de données sont déjà semi-automatiques.
17
SODA Démonstration du logiciel SODA Gestion et suivi de la demande
Référentiel des droits utilisateurs Référentiel
18
SODA Domaines non couverts par SODA
Droits aux travers d’un compte générique Tout ce qui n’est pas un droit d’accès Installation d’un logiciel sur un poste Ajout d’un raccourci sur le poste Demande sur le matériel de la téléphonie Choix actuels en Ville : Droits automatiques liés aux comptes utilisateurs Applications qui ne sont pas gérées par le CEG Comptes génériques doivent disparaître selon SCI et bonnes pratiques. En Ville, les comptes génériques ne sont pas traités mais au Val-de-Ruz, on les a repris (guichet piscine ou auditeurs/réviseurs). Possible d’intégrer les droits gérés en interne dans un service ou les droits gérés par le SIEN en mettant comme RI la personne qui le contact avec le Canton. Choix des communes : aussi applications pas gérées par le CEG, progressivement intégrées dès 2019 Nous recommandons d’intégrer tous les droits et non seulement ceux des applications gérées par le CEG
19
SODA Etat du déploiement SODA est déployé :
Dans toutes les entités de la Ville de Neuchâtel Dans 6 communes : Grande Béroche, Val-de-Ruz, Milvignes, Val- de-Travers, Cornaux, Boudry Extension progressive dans toutes les autres communes en 2019 Neuchâtel : 800 comptes utilisateurs (et pas collaborateurs) Val-de-Ruz : 220 Val-de-Travers : 200 La Grande-Béroche : 50 Milvignes : 50 Boudry : 40 Cornaux : 12
20
SODA Nouveautés depuis le forum 2017 Connexion SSO Gestion des CDD
Validation des cadres par un supérieur hiérarchique Contrôles de pertinence dans la demande Installations transversales Gestion des CDD : avec notifications de fin de contrat, prolongation possible, départs automatiques Validation des cadres : un RS ne peut pas se valider lui-même, intégration des Directions Contrôles de pertinence : existence d’une demande compte utilisateur pour l’accès à une application, p.ex Installations transversales : par exemple : accès par le GSR du Littoral aux données PH de la commune de Boudry. Mise en place d’un circuit de validation impliquant des acteurs «externes» (dans ce cas «PD CdH Boudry»). SODA va continuer d’évoluer, on a identifié toute une série de besoins
21
Retours d’expérience Polyvalence Qualité Satisfaction
1er jour : Mme Cuesta, quelle est son expérience avec La saisie des demandes Le suivi des demandes La consultation du référentiel 2e jour (si personne), explications sur Démarrage dans une commune -> visibilité synthétique, nettoyage des droits (Boudry, personnes d'entités externes qui ont des droits et pas de contrôle) Réponse rapide à la question "qui a quels droits" ou "qui a les droits sur l'application XYZ" Suivi des demandes (ACSO ?) Utilisation des tableaux de bord – première utilisation mise en exergue par les contrôles périodiques Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / / T © CEG Neuchâtel
22
Questions, discussions
SAS – voir le contenu des questions, donner les réponses Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / / T © CEG Neuchâtel
23
CONTACTEZ-NOUS Une équipe à votre service
CEG – Centre de solutions ERP - SODA Adresse: Verger-Rond 2 4ème étage Ouest 2000 Neuchâtel Documentation: Une équipe à votre service POUR TOUTE DEMANDE Merci d’utiliser le Système iTop pour communiquer vos demandes. En détaillant la demande : type de demande, contexte, message d’erreur de l’application, copie(s) d’écran(s), …
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.