Plan directeur des

systèmes d'information 

Présentation sur le Plan directeur des systèmes d'information de l'IGF (PDSI)

Projet Jumelage DZ-23

M Jorge Navas

M Jesús R. Ortega

améliorer les systèmes d’information

schéma directeur informatique

A1.5

spécifications fonctionnelles

cahier des charges

apps

A1.6

CMFP

S

L’IGF connaît parfaitement sa vocation.

forces

S

Il y a une grande partie du personnel de l’IGF, parmi lequel plusieurs jeunes, qui sont très engagés sur le projet de modernisation.

forces

S

Il y existe aussi un département interne (DMNI) avec des informaticiens ayant de solides connaissances des besoins fonctionnels de l’IGF

forces

S

Le nombre d’utilisateurs est relativement petit et la taille des applications à faire est également relativement modeste.

forces

S

Il y a des procédures de HelpDesk informatique en marche.

forces

S

Il n’y aura pas dans le futur proche des utilisateurs externes, ce qui rend plus facile la mise en oeuvre de l’architecture et le développement des logiciels en matière de sécurité externe.

forces

W

Les ressources humaines et financières de la DMNI sont très limitées. En conséquence, les services offerts par la DMNI ne sont pas conformes aux besoins réels de l'IGF.

faiblesses

W

En plus, la capacité de recrutement de personnel technique est très limité dans le secteur publique

faiblesses

W

Au niveau du Ministère des Finances, il y a une unité de support TI horizontale (DSI), mais l’assistance fournie à l’IGF est minimale.

faiblesses

W

Il n'existe pas de cadre juridique pour soutenir l'administration électronique.

faiblesses

W

Les services horizontaux de base (courrier électronique, Internet, etc.) ne sont accessibles pour le moment qu'à certains effectifs du personnel.

faiblesses

W

Il n'existe pas de plan de formation pour les techniciens de la DMNI.

faiblesses

W

L'infrastructure technologique actuelle n’est pas évolutive.  Il est donc nécessaire d'investir dans l'équipement pour doter la DMNI d’une architecture TI plus conforme aux besoins fonctionnels de l'IGF. 

faiblesses

W

Le service internet fourni par le Ministère des finances à travers la DSI est très insuffisant.

faiblesses

O

Le niveau de l’implantation de l’informatique à l’IGF est très peu développé. Cela implique de démarrer de zéro et de choisir les technologies modernes les plus adéquates et mises à jour, car elles permettront de générer plus facilement de nouvelles solutions (il ne faut pas envisager des migrations compliquées des systèmes anciens). 

opportunités

O

Il y a un Plan de Modernisation des Finances Publiques au niveau ministériel qui va dynamiser les TI en permettant de partager des informations aux différentes régies du Ministère des finances.

opportunités

O

Bien que sensible par nature, le changement de technologie permettra à l’IGF d’avoir accès à des solutions performantes.  En effet, le futur développement du Système Intégré de Dépenses publiques peut donner à l’IGF une nouvelle dimension performante et substantielle dans l’utilisation de ses systèmes d’information.

opportunités

O

L’UE est engagée avec l'Algérie pour financer des activités et des projets reliés aux systèmes d’information. 

opportunités

T

Le projet de centralisation de l’informatique associé au Plan de Modernisation des Finances Publiques peut mettre encore plusieurs années avant qu’il ne soit en condition d’offrir des services performants à l’IGF.

menaces

T

Dans la phase initiale de l’implantation du PDSI pour l’IGF, il faudra absolument un budget disponible pour faire l’achat d’une infrastructure basique (serveurs, dispositifs de stockage) et pouvoir ainsi offrir un service avec des garanties de stabilité et de disponibilité. 

menaces

T

Les programmeurs de la DMNI doivent aussi se mettre à jour pour être capables de développer des applications web avec une architecture à plusieurs couches axée sur les services.

menaces

Stratègie de développement

environnements

DEV

PRE

PRO

pas stable

  • dev nouvelles applications
  • amellioration
  • corrections
  • preuves

replica PRO

  • validation des changements en DEV
  • test des charges

stable

  • applications en production

 

 

 

Stratègie de développement

gestion des projets

  • méthodologie pur assurer la qualité du développement et le respect des coûts et des délais

    • gestion des versions (proposition: SVN)

    • modèles ( ex MVC) et framework de développement (ex laravel, symphonie,... )

    • gestion des erreurs

  • stratégie de sous-traitance ( SLA's - contrôle de qualité)

    • ​la connaissance fonctionnelle doit rester au sein de l'IGF

Stratègie de développement

  • multilinguisme

  • outils collaboratifs

    • google drive, google sheets, zendesk, redmine, doodle, assana, slides.com, ...

Stratègie de développement

dimensionnement:

350

utilisateurs

Interopérabilité

  • L’interopérabilité désigne la capacité de divers systèmes et organisations à travailler ensemble (inter-opérer). Dans ce cas, c’est la capacité d’interopérer - ou entremêler - des ensembles de données différents

  • L’interopérabilité est importante car elle permet à différents modules de fonctionner ensembles. Cette possibilité de modularisation et de ‘branchement’ de modules est essentielles afin de bâtir de gros systèmes complexes.

Interopérabilité

Standards

Open Source

Modèle des données pour des applications et services de l'IGF

Cour des Comptes, DGB, DGC, DGI, DG Douanes, CNRC, ONS:

sources d'information

protocoles, accords, memorandums

Travail d'analyse de données

échanges des données

XML

( standard de facto )

échanges des données

Sécurité

Gestion de la sécurité

Tâches à exécuter (simultanément et de manière évolutive):

  • Développer une matrice pour la répartition des rôles et des responsabilités, avec l’attribution de ces rôles à des personnes identifiées dans l’organisation.

  • Définition des mesures à appliquer dans chacun des niveaux de sécurité.

  • Catégorisation des systèmes et services d'information.

Rôles et responsabilités (1)

  • Responsable du Sécurité de l’Information: le plus haut représentant de l'organisation dans le domaine de la sécurité de l'information; responsable de la mise en œuvre des mesures de sécurité pour les systèmes et services d'information

  • Responsable du Service: responsable des autorisations d'accès et du traitement des données dans son service.

  • Responsable du Système d’Information: responsable des autorisations d'accès et du traitement des données dans son système d’information.

  • Administrateur du Système d’Information: Gère des autorisations d’accès et exécute des instructions, procédures et outils techniques désignés dans son système d’information. 

Rôles et responsabilités (2)

 

  • Développeur du Système d’Information: Il est engagé dans l'environnement de développement et s’occupe des activités identifiées par le chef de projet au cours du développement.  

  • Responsable de Service TI: responsable de la gestion et l'administration des ressources allouées, y compris du personnel, des équipements, des services et des applications.

  • Utilisateur: Un utilisateur est interne lorsqu’il est employé par l’organisation. Il est dans ce cadre autorisé à se connecter à des réseaux d’entreprise internes. Dans le cas contraire, l'utilisateur est externe. 

*Une personne peut être responsable/administratrice/développeur/utilisateur de plus d'un service ou système d’information

Matrice de ségrégation des rôles

 

« x » signifie que ces deux rôles ne peuvent être assumés par la même personne.
« o » signifie que ces deux rôles ne devraient pas être assumés par la même personne, mais ils peuvent être admis des exceptions justifiées.

*Une personne peut être responsable/administratrice/développeur/utilisateur de plus d'un service ou système d’information

Unités organisationnelles de la sécurité de l’information

Comité de Direction pour la Sécurité de l’Information: Établit et approuve les lignes directrices, les normes et la politique de contrôle d’accès aux systèmes d’information et services.

   - Président: un représentant de la direction,

   - Secrétaire: le responsable de la sécurité de l’information,

   - Participants: directeurs représentant les services de l’organisation, des systèmes d’information et des services TI.

Groupe de Travail Technique pour la sécurité de l’information: Développe et présente les lignes directrices proposées, les règles et les mesures d’ordre organisationnel qui sont ordonnées par le Comité de Direction pour la Sécurité de l’Information.

    - Président: le responsable de la sécurité de l’information

    - Secrétaire: le responsable de la sécurité de l’information,

    - Participants: représentants des systèmes d'information et des services TI.

Mesures de sécurité proposées:

Le PDSI comprend le détail d'un certain nombre de mesures de sécurité à l'intérieur des différents cadres de sécurité.

  • Cadre organisationnel: Politique de sécurité, normatives sur la sécurité, procédures sur la sécurité, processus d’autorisation

  • Cadre opérationnel: Planification, analyse des risques, architecture de sécurité, acquisition de nouveaux composants, ....

  • Mesures de protection: Protection des installations et des infrastructures, des zones d'accès séparées et contrôlées, identification des personnes, aménagement des locaux, énergie électrique...

Catégorisation des Systèmes d'Information

La catégorie de sécurité d’un système d'information module l'équilibre entre l'importance des informations traitées, les services fournis et les efforts de sécurité nécessaires, en fonction des risques auxquels elle est exposée et ce, à la discrétion du principe de proportionnalité.
La détermination de la catégorie sera basée sur l'évaluation de l'impact d'un incident affectant la sécurité de l’information ou sur des services qui mettent en danger chaque dimension de sécurité (Confidentialité, Intégrité, Disponibilité, Authenticité et Non-refus (traçabilité). Le niveau est attribué en mesurant les conséquences d'un incident de sécurité sur les fonctions de l'organisation, ses actifs ou les personnes touchées

  • Sans niveau: L’information à caractère public, accessible à tout le monde. Manque de conséquences ou ils seront réparés facilement et rapidement.

  • Niveau bas: les incidents de sécurité  impliquent des blessures limitées.

  • Niveau moyen: les conséquences d'un incident de sécurité impliquent des blessures graves.

  • Niveau Élevé: les conséquences d'un incident de sécurité impliquent une blessure très grave. 

Architecture IT

Situation actuelle

DSI

IGF

IR's

accès internet

mail corporatif

serveur VPN

LAN MdF

LAN IGF

Dev Apps

Support IT IGF

Postes des travail

...

Situation future

DSI

IGF

IR's

BDE

DC - MdF

internet

accès internet

sécurité

IGF

DGC

DGB

...

SM2

MPM

Intranet

LAN -MdF

migration

...

extranet

Architecture générique

IGF

DSI

Architecture adaptée

DSI

IGF

Infrastructure virtualisée

Budget

vs

Performance

environnements

DEV

PRE

PRO

pas stable

  • dev nouvelles applications
  • amellioration
  • corrections
  • preuves

replica PRO

  • validation des changements en DEV
  • test des charges

stable

  • applications en production

 

 

 

 services de soutien et maintenance

garantie du matériel

garantie du logiciel

install & config

 

 

centre d’assistance technique 

N1

N2

N3

centre d’assistance technique 

N1

N2

N3

Ok?

Ok?

centre d’assistance technique 

plan de formation TI

développeurs, ingénieurs des systèmes, front-end dev, techniciens de support,...

responsables du contenu

analystes des donnés

chefs du projet

  • HTML5rocks

  • CodeAcademy

  • KhanAcademy

  • Udacity

  • Edx

  • Udemy

  • WebBeginner

  • Lynda

(plusieurs cours sont gratuits)

formation on-line

applications

Direction

Chef du projet fonctionnel

Developpeur

BDE

SM2

PAM

intranet

BDE

SM2

PAM

intranet

specs: prioritaires

plannification

WEB de l'IGF?

roles - nouvelles fonctions

sécurité

intranet

web

devs, front-end, db, systèmes, ...

chef des projets

helpdesk

roles - nouvelles fonctions

intranet

  • L’Éditeur de l’Intranet:

    • responsable de valider, approuver et publier les articles sur l’Intranet

  • Webmaster:

    • responsable de la gestion de l’Intranet

    • collabore avec l'Éditeur de l’Intranet dans les tâches d'approbation de contenu

    • Il est en charge de la maquettisation et publication des articles, et aussi de maintenir le système de mise à jour.

  • Rédacteurs:

    • responsable de la génération de contenu pour l’Intranet

    • chaque unité fonctionnelle aura un rédacteur

    • responsable d’envoyer le contenu généré à l’Éditeur Intranet

roles - nouvelles fonctions

services TI

 

- Responsable de Centre d’assistance technique

     Technicien/s des supports niveau 1 (N1)

- Responsable de Développement

    Analyste - Développeur web

    Développeur/s web
    Développeur “front-end”

- Responsable de l'exploitation

    Ingénieur des systèmes. Administrateur de réseau
   Technicien des systèmes. Administrateur de LAN
   Administrateur de base des données

 

roles - nouvelles fonctions

Numérisation des rapports des mission

 

- Analyste d’information

  •     Diriger les travaux de numérisation des rapports à réaliser

  •     Analyser les rapports et associer des métadonnées, rédiger le sommaire du rapport et les stocker dans le répertoire des rapports des missions

  •    Gérer le répertoire des rapports de missions numérisés

    Faire le backup du répertoire web 

 

roles - nouvelles fonctions

Chef de projet fonctionnel

  • Diriger les travaux d’élaboration des spécifications fonctionnelles

  • Collaborer dans l’élaboration des spécifications fonctionnelles

  • Valider les travaux de développement des applications

  • Proposer des améliorations aux applications développées

  • Servir d’interface entre les responsables fonctionnels et les équipes de développement 

roles - nouvelles fonctions

L'Éditeur du site web

 

  • responsable de valider, approuver et envoyer à publication les articles sur le site web de l’IGF

  • responsable du contenu à publier sur les réseaux sociaux sur Internet 

roles - nouvelles fonctions

Sécurité de l’information

 

- Responsable de la Sécurité de l’Information

- Responsable du Service

- Responsable du Système d’Information

- Administrateur du Système d’Information

- Chef de Projet du Système d’Information

- Développeur du Système d’Information

- Responsable du Service TI

 

Organisation TI: interne

Chefs de projet: fonctionnelles

Sécurité

Intranet: editeurs

Site web: editeurs

Organisation TI: externe

RRHH: analystes, développers, ing. systèmes, bbdd, dessinateurs, suport...

Budget

vs

Performance

M

E

R

C

I

plan directeur des si

By YBK

plan directeur des si

  • 2,073