Plan directeur des
systèmes d'information
Présentation sur le Plan directeur des systèmes d'information de l'IGF (PDSI)
Projet Jumelage DZ-23
M Jorge Navas
M Jesús R. Ortega
améliorer les systèmes d’information
schéma directeur informatique
A1.5
spécifications fonctionnelles
cahier des charges
apps
A1.6
CMFP
S
L’IGF connaît parfaitement sa vocation.
forces
S
Il y a une grande partie du personnel de l’IGF, parmi lequel plusieurs jeunes, qui sont très engagés sur le projet de modernisation.
forces
S
Il y existe aussi un département interne (DMNI) avec des informaticiens ayant de solides connaissances des besoins fonctionnels de l’IGF
forces
S
Le nombre d’utilisateurs est relativement petit et la taille des applications à faire est également relativement modeste.
forces
S
Il y a des procédures de HelpDesk informatique en marche.
forces
S
Il n’y aura pas dans le futur proche des utilisateurs externes, ce qui rend plus facile la mise en oeuvre de l’architecture et le développement des logiciels en matière de sécurité externe.
forces
W
Les ressources humaines et financières de la DMNI sont très limitées. En conséquence, les services offerts par la DMNI ne sont pas conformes aux besoins réels de l'IGF.
faiblesses
W
En plus, la capacité de recrutement de personnel technique est très limité dans le secteur publique
faiblesses
W
Au niveau du Ministère des Finances, il y a une unité de support TI horizontale (DSI), mais l’assistance fournie à l’IGF est minimale.
faiblesses
W
Il n'existe pas de cadre juridique pour soutenir l'administration électronique.
faiblesses
W
Les services horizontaux de base (courrier électronique, Internet, etc.) ne sont accessibles pour le moment qu'à certains effectifs du personnel.
faiblesses
W
Il n'existe pas de plan de formation pour les techniciens de la DMNI.
faiblesses
W
L'infrastructure technologique actuelle n’est pas évolutive. Il est donc nécessaire d'investir dans l'équipement pour doter la DMNI d’une architecture TI plus conforme aux besoins fonctionnels de l'IGF.
faiblesses
W
Le service internet fourni par le Ministère des finances à travers la DSI est très insuffisant.
faiblesses
O
Le niveau de l’implantation de l’informatique à l’IGF est très peu développé. Cela implique de démarrer de zéro et de choisir les technologies modernes les plus adéquates et mises à jour, car elles permettront de générer plus facilement de nouvelles solutions (il ne faut pas envisager des migrations compliquées des systèmes anciens).
opportunités
O
Il y a un Plan de Modernisation des Finances Publiques au niveau ministériel qui va dynamiser les TI en permettant de partager des informations aux différentes régies du Ministère des finances.
opportunités
O
Bien que sensible par nature, le changement de technologie permettra à l’IGF d’avoir accès à des solutions performantes. En effet, le futur développement du Système Intégré de Dépenses publiques peut donner à l’IGF une nouvelle dimension performante et substantielle dans l’utilisation de ses systèmes d’information.
opportunités
O
L’UE est engagée avec l'Algérie pour financer des activités et des projets reliés aux systèmes d’information.
opportunités
T
Le projet de centralisation de l’informatique associé au Plan de Modernisation des Finances Publiques peut mettre encore plusieurs années avant qu’il ne soit en condition d’offrir des services performants à l’IGF.
menaces
T
Dans la phase initiale de l’implantation du PDSI pour l’IGF, il faudra absolument un budget disponible pour faire l’achat d’une infrastructure basique (serveurs, dispositifs de stockage) et pouvoir ainsi offrir un service avec des garanties de stabilité et de disponibilité.
menaces
T
Les programmeurs de la DMNI doivent aussi se mettre à jour pour être capables de développer des applications web avec une architecture à plusieurs couches axée sur les services.
menaces
Stratègie de développement
environnements
DEV
PRE
PRO
pas stable
- dev nouvelles applications
- amellioration
- corrections
- preuves
replica PRO
- validation des changements en DEV
- test des charges
stable
- applications en production
Stratègie de développement
gestion des projets
-
méthodologie pur assurer la qualité du développement et le respect des coûts et des délais
-
gestion des versions (proposition: SVN)
-
modèles ( ex MVC) et framework de développement (ex laravel, symphonie,... )
-
gestion des erreurs
-
-
stratégie de sous-traitance ( SLA's - contrôle de qualité)
-
la connaissance fonctionnelle doit rester au sein de l'IGF
-
Stratègie de développement
-
multilinguisme
-
outils collaboratifs
-
google drive, google sheets, zendesk, redmine, doodle, assana, slides.com, ...
-
Stratègie de développement
dimensionnement:
350
utilisateurs
Interopérabilité
-
L’interopérabilité désigne la capacité de divers systèmes et organisations à travailler ensemble (inter-opérer). Dans ce cas, c’est la capacité d’interopérer - ou entremêler - des ensembles de données différents
-
L’interopérabilité est importante car elle permet à différents modules de fonctionner ensembles. Cette possibilité de modularisation et de ‘branchement’ de modules est essentielles afin de bâtir de gros systèmes complexes.
Interopérabilité
Standards
Open Source
Modèle des données pour des applications et services de l'IGF
Cour des Comptes, DGB, DGC, DGI, DG Douanes, CNRC, ONS:
sources d'information
protocoles, accords, memorandums
Travail d'analyse de données
échanges des données
XML
( standard de facto )
échanges des données
Sécurité
Gestion de la sécurité
Tâches à exécuter (simultanément et de manière évolutive):
-
Développer une matrice pour la répartition des rôles et des responsabilités, avec l’attribution de ces rôles à des personnes identifiées dans l’organisation.
-
Définition des mesures à appliquer dans chacun des niveaux de sécurité.
-
Catégorisation des systèmes et services d'information.
Rôles et responsabilités (1)
-
Responsable du Sécurité de l’Information: le plus haut représentant de l'organisation dans le domaine de la sécurité de l'information; responsable de la mise en œuvre des mesures de sécurité pour les systèmes et services d'information
-
Responsable du Service: responsable des autorisations d'accès et du traitement des données dans son service.
-
Responsable du Système d’Information: responsable des autorisations d'accès et du traitement des données dans son système d’information.
-
Administrateur du Système d’Information: Gère des autorisations d’accès et exécute des instructions, procédures et outils techniques désignés dans son système d’information.
Rôles et responsabilités (2)
-
Développeur du Système d’Information: Il est engagé dans l'environnement de développement et s’occupe des activités identifiées par le chef de projet au cours du développement.
-
Responsable de Service TI: responsable de la gestion et l'administration des ressources allouées, y compris du personnel, des équipements, des services et des applications.
-
Utilisateur: Un utilisateur est interne lorsqu’il est employé par l’organisation. Il est dans ce cadre autorisé à se connecter à des réseaux d’entreprise internes. Dans le cas contraire, l'utilisateur est externe.
*Une personne peut être responsable/administratrice/développeur/utilisateur de plus d'un service ou système d’information
Matrice de ségrégation des rôles
« x » signifie que ces deux rôles ne peuvent être assumés par la même personne.
« o » signifie que ces deux rôles ne devraient pas être assumés par la même personne, mais ils peuvent être admis des exceptions justifiées.
*Une personne peut être responsable/administratrice/développeur/utilisateur de plus d'un service ou système d’information
Unités organisationnelles de la sécurité de l’information
Comité de Direction pour la Sécurité de l’Information: Établit et approuve les lignes directrices, les normes et la politique de contrôle d’accès aux systèmes d’information et services.
- Président: un représentant de la direction,
- Secrétaire: le responsable de la sécurité de l’information,
- Participants: directeurs représentant les services de l’organisation, des systèmes d’information et des services TI.
Groupe de Travail Technique pour la sécurité de l’information: Développe et présente les lignes directrices proposées, les règles et les mesures d’ordre organisationnel qui sont ordonnées par le Comité de Direction pour la Sécurité de l’Information.
- Président: le responsable de la sécurité de l’information
- Secrétaire: le responsable de la sécurité de l’information,
- Participants: représentants des systèmes d'information et des services TI.
Mesures de sécurité proposées:
Le PDSI comprend le détail d'un certain nombre de mesures de sécurité à l'intérieur des différents cadres de sécurité.
-
Cadre organisationnel: Politique de sécurité, normatives sur la sécurité, procédures sur la sécurité, processus d’autorisation
-
Cadre opérationnel: Planification, analyse des risques, architecture de sécurité, acquisition de nouveaux composants, ....
-
Mesures de protection: Protection des installations et des infrastructures, des zones d'accès séparées et contrôlées, identification des personnes, aménagement des locaux, énergie électrique...
Catégorisation des Systèmes d'Information
La catégorie de sécurité d’un système d'information module l'équilibre entre l'importance des informations traitées, les services fournis et les efforts de sécurité nécessaires, en fonction des risques auxquels elle est exposée et ce, à la discrétion du principe de proportionnalité.
La détermination de la catégorie sera basée sur l'évaluation de l'impact d'un incident affectant la sécurité de l’information ou sur des services qui mettent en danger chaque dimension de sécurité (Confidentialité, Intégrité, Disponibilité, Authenticité et Non-refus (traçabilité). Le niveau est attribué en mesurant les conséquences d'un incident de sécurité sur les fonctions de l'organisation, ses actifs ou les personnes touchées
-
Sans niveau: L’information à caractère public, accessible à tout le monde. Manque de conséquences ou ils seront réparés facilement et rapidement.
-
Niveau bas: les incidents de sécurité impliquent des blessures limitées.
-
Niveau moyen: les conséquences d'un incident de sécurité impliquent des blessures graves.
-
Niveau Élevé: les conséquences d'un incident de sécurité impliquent une blessure très grave.
Architecture IT
Situation actuelle
DSI
IGF
IR's
accès internet
mail corporatif
serveur VPN
LAN MdF
LAN IGF
Dev Apps
Support IT IGF
Postes des travail
...
Situation future
DSI
IGF
IR's
BDE
DC - MdF
internet
accès internet
sécurité
IGF
DGC
DGB
...
SM2
MPM
Intranet
LAN -MdF
migration
...
extranet
Architecture générique
IGF
DSI
Architecture adaptée
DSI
IGF
Infrastructure virtualisée
Budget
vs
Performance
environnements
DEV
PRE
PRO
pas stable
- dev nouvelles applications
- amellioration
- corrections
- preuves
replica PRO
- validation des changements en DEV
- test des charges
stable
- applications en production
services de soutien et maintenance
garantie du matériel
garantie du logiciel
install & config
centre d’assistance technique
N1
N2
N3
centre d’assistance technique
N1
N2
N3
Ok?
Ok?
centre d’assistance technique
plan de formation TI
développeurs, ingénieurs des systèmes, front-end dev, techniciens de support,...
responsables du contenu
analystes des donnés
chefs du projet
-
HTML5rocks
-
CodeAcademy
-
KhanAcademy
-
Udacity
-
Edx
-
Udemy
-
WebBeginner
-
Lynda
(plusieurs cours sont gratuits)
formation on-line
applications
Direction
Chef du projet fonctionnel
Developpeur
BDE
SM2
PAM
intranet
BDE
SM2
PAM
intranet
specs: prioritaires
plannification
WEB de l'IGF?
roles - nouvelles fonctions
sécurité
intranet
web
devs, front-end, db, systèmes, ...
chef des projets
helpdesk
roles - nouvelles fonctions
intranet
-
L’Éditeur de l’Intranet:
-
responsable de valider, approuver et publier les articles sur l’Intranet
-
-
Webmaster:
-
responsable de la gestion de l’Intranet
-
collabore avec l'Éditeur de l’Intranet dans les tâches d'approbation de contenu
-
Il est en charge de la maquettisation et publication des articles, et aussi de maintenir le système de mise à jour.
-
-
Rédacteurs:
-
responsable de la génération de contenu pour l’Intranet
-
chaque unité fonctionnelle aura un rédacteur
-
responsable d’envoyer le contenu généré à l’Éditeur Intranet
-
roles - nouvelles fonctions
services TI
- Responsable de Centre d’assistance technique
Technicien/s des supports niveau 1 (N1)
- Responsable de Développement
Analyste - Développeur web
Développeur/s web
Développeur “front-end”
- Responsable de l'exploitation
Ingénieur des systèmes. Administrateur de réseau
Technicien des systèmes. Administrateur de LAN
Administrateur de base des données
roles - nouvelles fonctions
Numérisation des rapports des mission
- Analyste d’information
-
Diriger les travaux de numérisation des rapports à réaliser
-
Analyser les rapports et associer des métadonnées, rédiger le sommaire du rapport et les stocker dans le répertoire des rapports des missions
-
Gérer le répertoire des rapports de missions numérisés
Faire le backup du répertoire web
roles - nouvelles fonctions
Chef de projet fonctionnel
-
Diriger les travaux d’élaboration des spécifications fonctionnelles
-
Collaborer dans l’élaboration des spécifications fonctionnelles
-
Valider les travaux de développement des applications
-
Proposer des améliorations aux applications développées
-
Servir d’interface entre les responsables fonctionnels et les équipes de développement
roles - nouvelles fonctions
L'Éditeur du site web
-
responsable de valider, approuver et envoyer à publication les articles sur le site web de l’IGF
-
responsable du contenu à publier sur les réseaux sociaux sur Internet
roles - nouvelles fonctions
Sécurité de l’information
- Responsable de la Sécurité de l’Information
- Responsable du Service
- Responsable du Système d’Information
- Administrateur du Système d’Information
- Chef de Projet du Système d’Information
- Développeur du Système d’Information
- Responsable du Service TI
Organisation TI: interne
Chefs de projet: fonctionnelles
Sécurité
Intranet: editeurs
Site web: editeurs
Organisation TI: externe
RRHH: analystes, développers, ing. systèmes, bbdd, dessinateurs, suport...
Budget
vs
Performance
M
E
R
C
I
plan directeur des si
By YBK
plan directeur des si
- 2,073