Systèmes d’information dans les entreprises (GTI515

)
Chargé: JF Couturier Cours # 11

Université du Québec

École de technologie supérieure

Département de génie logiciel et des TI

MTI515 Automne 2013 JF Couturier

1

Plan
    

Audit Gestion des services Développement Opération et maintenance Introduction à ITIL

Université du Québec

École de technologie supérieure

Département de génie logiciel et des TI

MTI515 Automne 2013 JF Couturier

2

Retour sur le dernier cours
  

Plan directeur

Définition de la gouvernance
Architecture d’entreprise
 TOGAF  Zachman

Université du Québec

École de technologie supérieure

Département de génie logiciel et des TI

MTI515 Automne 2013 JF Couturier

3

Quelques questions  Quelles sont les différences entre un « pool » et un « lane » dans BPMN?  Qu’est-ce qu’un plan directeur?  Quelles sont les principales étapes de réalisation d’un plan directeur?   Qu’est-ce que l’architecture d’entreprise? Quelles seraient selon vous quelques-unes des principales différences entre TOGAF et Zachman? Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 4 .

qu’est-ce que l’architecte va faire? Est-ce que les TI doivent se contenter de répondre uniquement aux besoins d’affaires?  Pourquoi selon vous? Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 5 .Quelques questions   Dans le cadre d’un projet spécifique.

Examen final  12 questions  10 questions théoriques à développement  2 questions relatives à BPMN et au DFD   Pas de feuilles de notes Pas de calculatrices Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 6 .

Plan      Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 7 .

ou infirmer que l'activité ou le processus est effectué selon un standard accepté ou selon la meilleure pratique reconnue.com/btml/fra/r_motclef/index1024_1.granddictionnaire. de vérification de l'économie. de l'efficacité et de l'équité d'une activité ou d'un processus pour confirmer. http://w3.Définition : Audit  Opération d'inspection.asp Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 8 . de l'efficience.

de surveillance et d'inspection. l'audit inclus des aspects de contrôle.granddictionnaire.   Dans l'application des normes internationales. de vérification.asp École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 9 . telles les normes de l'ISO. Université du Québec http://w3. l'audit sert d'instrument de vérification et d'évaluation de la conformité.com/btml/fra/r_motclef/index1024_1. Pris dans son sens le plus large. des clients ou par une instance externe neutre.Audit interne ou externe  Un audit peut être effectué par des membres du personnel.

nsf/F0040FA09212F05687256AE90051235A/$FILE/CobiT%20IT%20Directors%20Briefing.gov/web%5Cbsa.sco. objectifs d’affaires  Comment planifient-ils le faire?  Stratégie / Plan (voir plan directeur)  Université du Québec Comment le font-ils?  Fonctions d’affaires.Étapes dans la planification d’un audit   L’auditeur doit se poser les questions suivantes Qui sont-ils?  Type d’agence.ppt École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 10 .idaho. processus d’affaires https://www. sous quelle juridiction (fédérale / provinciale)  Qu’est-ce qu’ils font?  Mission.

nsf/F0040FA09212F05687256AE90051235A/$FILE/CobiT%20IT%20Directors%20Briefing.  Avec quelles règles?  politiques. rôles et responsabilités Université du Québec École de technologie supérieure https://www.gov/web%5Cbsa. matériels.ppt Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 11 .Planification d’un audit  Avec quelles ressources?  IT. management & staff.sco. standards. ressources opérationnelles. exigences légales  Sous quels risques?  Analyse de risque – Quels sont les risques dans une entreprise?  Qui le fait?  Joueurs internes et externes.idaho. etc.

ppt Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 12 . évaluation.gov/web%5Cbsa.sco.Planification d’un audit  Qui sait ce qui est fait?  Points désignés d’imputabilités (voir gouvernance)  Comment savent-ils que ce qui est fait est bien fait?  Mesure.idaho. mécanisme d’assurance qualité (voir gouvernance)  Où sont-ils?  Centralisés ou distribués Université du Québec École de technologie supérieure https://www.nsf/F0040FA09212F05687256AE90051235A/$FILE/CobiT%20IT%20Directors%20Briefing.

COBIT    Common Objectives for Business Information Technology Norme développé par l’ISACA Se concentre sur l’audit des TI Université du Québec http://www.isaca.org/ MTI515 Automne 2013 JF Couturier 13 École de technologie supérieure Département de génie logiciel et des TI .

isaca. développer. pour son adoption par les entreprises et son utilisation au jour le jour par les dirigeants d'entreprises et les professionnels des TI Université du Québec École de technologie supérieure www. diffuser et promouvoir un cadre de contrôle de gouvernance des TI .org Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 14 .Mission de COBIT  Rechercher. internationalement accepté.  à jour.

COBIT Université du Québec École de technologie supérieure Cobit Executive Summary Framework Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 15 .

Acquérir et Implémenter (AI) – Ressources : projets et mise en production.fr/fr/autres-referentiels/cobit/191. audit et surveillance.  Concept de niveau de maturité     0 – Inexistant : Non reconnaissance du besoin ou du problème 1 . mais non documenté 3 .COBIT  COBIT s’appuie sur un framework de 34 processus organisés autour de quatre grands domaines correspondant au cycle de vie des SI donnant ainsi une vision complète de l’activité informatique :     Planifier et organiser (PO) – Stratégie et gouvernance des TI.Gérer et mesurer 5 .html  École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 16 .Définit  Université du Québec 4 .communiti. Délivrer et Supporter (DS) – Services destinés aux clients de la DSI.Initial / Ad Hoc : Désorganisé 2 . Surveiller et Évaluer (SE) – Contrôle.Répétable : Contrôle existant.Optimisé http://www.

Modèle de maturité Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 17 .

Structure de COBIT  Contrôle sur le processus TI  Nom du processus  Qui satisfait une exigence d’affaires pour les TI  Sommaire des principaux objectifs TI  En se concentrant sur  Sommaire des principaux objectifs des processus  Est réalisé par  Les objectifs des activités  Et est mesuré par  Métriques principales Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 18 .

Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 19 .  Définir des politiques. plans et procédures de sécurités TI. rapporter et résoudre les vulnérabilités et les incidents.  En se concentrant sur.Exemples de processus DS5 Assurer la sécurité des systèmes  Contrôle sur le processus TI…  Assurer la sécurité des systèmes  Qui satisfait une exigences d’affaires pour les TI…  Maintenir l’intégrité de l’information et de l’infrastructure de traitement et minimiser l’impact des vulnérabilités et des incidents.. et auditer (monitoring) détecter.

les vulnérabilités et les menaces  Gérer l’identité et les autorisations des utilisateurs selon un processus standard  Tester la sécurité régulièrement  Et est mesuré par…  Nombre d’incidents nuisant à la réputation de l’organisation envers le public  Nombre de systèmes où les exigences de sécurité ne sont pas rencontrés  Nombre de violations. par fonctions Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 20 .Exemples de processus  Est réalisé par…  Comprendre les exigences de sécurité.

RACI des activités Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 21 .

Exemples de processus  Voir les points de contrôle (p125) Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 22 .

Cobit Quickstart  Cobit Quickstart garde la structure classique de COBIT en domaines. processus. mais il ne conserve que : 30 processus sur les 34.   Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 23 . et surtout 62 objectifs de contrôle détaillés sur les 318 habituels. objectifs de contrôle.

effectif et éthique sur une base globale.COSO    “Committee of Sponsoring Organizations” Créé en 1985 Opérations d’affaires efficientes. Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 24 .

Objectifs de COSO    Opérations efficientes et effectives Rapports financiers précis Dans le respect des lois et des règlementations  SOX Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 25 .

Système de contrôle interne      Environnement contrôlé Identification des risques Activités de contrôle Information et communication Activités de suivi (Monitoring) Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 26 .

Sortie en 1996.COSO vs. une association professionnelle.  COSO est une initiative américaine du secteur privé. COBIT  Origine:  COBIT a été créé par l’Information Systems Audit and Control Association (ISACA).  Objectifs:  COSO est le framework officiel pour le contrôle des états financiers. apparut en 1985.  COBIT est spécifiquement aligné sur le contrôle des TI  COBIT est directement basé sur COSO mais COBIT fournit des contrôles pour les technologies de l’information. mais COSO ne fournit pas de contrôle sur les TI. Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 27 .

COBIT  Alignement  Les audits TI s’alignent sur COBIT  Les audits financiers s’alignent sur COSO  Audiences:  COBIT est utile pour les gestionnaires TI. les utilisateurs et les auditeurs  COSO est utile aux gestionnaires en général. Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 28 .COSO vs.

activités de contrôle.Monitoring  COSO  Environnement interne. Fixation des risques. Delivery & Support. COBIT  Structure:  COBIT  Planning.COSO vs. suivi (monitoring) Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 29 . Acquiring & Implementing. information et communication.

mais recherché Formation universitaire disponible pour être CIA  Université du Québec La vérification interne au gouvernement MTI515 Automne 2013 JF Couturier 31 École de technologie supérieure Département de génie logiciel et des TI .Rappel  CISA  Certified Information Systems Auditor  CIA  Certified Internal Auditor   Non obligatoire.

Plan       Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 32 .

la maintenance et l’amélioration continue des services TI d’une organisation Le cours MTI825 dédié à cet aspect  Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 33 . la prestation.Gestion des services  Ensemble de pratiques permettant la planification. la réalisation.

net/dictionary/ITIL/en/IT_Service. Un service TI est basé sur l'utilisation des technologies de l'information et soutient les processus d'affaires du client. de processus et de technologie et doit être défini dans un accord de niveau de service (SLA). Université du Québec École de technologie supérieure http://www. Un Service est constitué d'une combinaison de personnes. par un fournisseur de services IT.Service selon ITIL  Un service fourni à un ou plusieurs clients.knowledgetransfer.  IT Service (ITILv2): Un ensemble d'éléments connexes fournis à l'appui d'un ou de plusieurs processus d'affaires. unique et cohérente. mais sera perçu par les clients et les utilisateurs comme une entité indépendante. Le service comprend une série d'éléments de configuration (CI).htm Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 34 .

Décomposé en 5 phases dans ITILv3  Stratégie  Conception / Design  Transition  Opération  Amélioration continue  Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 35 . la livraison et le soutien des services TI d’une organisation.ITIL  Ensemble de bonnes pratiques pour la planification.

de plan directeur et de gouvernance abordé dans le cours GES822 Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 36 . François Coallier est chairman du comité de la norme ISO 20 000  Concept d’architecture d’entreprise.ISO 20 000   Norme alignée avec ITIL permettant la certification d’une organisation.

COBIT vs ITIL Université du Québec École de technologie supérieure http://www.fr/fr/autres-referentiels/cobit/149.communiti.html Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 37 .

Plan       Audit Gestion des services Développement Opération et maintenance Introduction à ITIL Remise des travaux 5 et 6 pour MTI Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 38 .

Développement    Il existe un grand nombre de méthodologies de développement. Il y a les méthodes agiles Il existe aussi des méthodes plus traditionnelles.  Il est important de les connaître afin d’identifier les éléments qui pourront vous être utiles MTI515 Automne 2013 JF Couturier 39 Université du Québec École de technologie supérieure Département de génie logiciel et des TI .

Waterfall Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 40 .

com Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 41 .RUP Université du Québec École de technologie supérieure www.ibm.

Les grandes phases de RUP  Inception . Implémentation de l’architecture. la portée. résolution des plus hauts risques. premières estimations  Élaboration  Vision définit. Analyse et conception. le cas d’affaires. Identification des exigences et estimations plus précise.Initialisation  Phase où on élabore la vision. Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 42 .

Préparation du déploiement  Transition  Tests et déploiement Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 43 .Les grandes phases de RUP  Construction  Réalisation des éléments restants moins risqués.

OpenUP   Méthodologie de développement agile inspiré de RUP Créé par IBM et donné au projet Eclipse    Université du Québec A son propre Process Modeler Très bien documenté Voir le site Web MTI515 Automne 2013 JF Couturier 44 École de technologie supérieure Département de génie logiciel et des TI .

org/epf/ Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 45 .OpenUP Université du Québec École de technologie supérieure http://www.eclipse.

XP  Méthodologie de développement agile respectant plusieurs critères plus ou moins contraignant  http://www.org Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 46 .extremeprogramming.

extremeprogramming.XP http://www.html Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 47 .org/map/project.

SCRUM  Méthodologie de développement agile respectant plusieurs critères plus ou moins contraignant  http://www.scrumalliance.com/  http://www.controlchaos.org/  Traduction Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 48 .

SCRUM Université du Québec École de technologie supérieure http://www.controlchaos.com/about/ Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 49 .

Modèle Spirale Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 50 .

Plan
   

Audit Gestion des services Développement Opération et maintenance

Université du Québec

École de technologie supérieure

Département de génie logiciel et des TI

MTI515 Automne 2013 JF Couturier

51

Gestion des applications

Après le développement des applications et leur déploiement, est-ce que le cycle de vie est terminé? Bien sûr que non, il ne fait que débuter


Un projet va vivre en moyenne 5 ans
La plus grande partie des coûts reste à venir!
MTI515 Automne 2013 JF Couturier
52

Université du Québec

École de technologie supérieure

Département de génie logiciel et des TI

ASL
  

Application Service Library

Cadriciel gratuit, développé aux PaysBas, en Europe.
Offre un ensemble de bonnes pratiques dans la gestion des applications Complémentaire à ITIL
MTI515 Automne 2013 JF Couturier
53


Université du Québec

École de technologie supérieure

Département de génie logiciel et des TI

com_docman/task.ASL Université du Québec École de technologie supérieure http://www.en/ Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 54 .org/component/option.aslbislfoundation.doc_download/gid.519/lang.

318/Itemid.Portée relative des méthodes Université du Québec École de technologie supérieure http://www.69/lang.com_docman/task.en/ Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 55 .aslbislfoundation.org/component/option.doc_download/gid.

La maintenance logicielle  La totalité des activités qui sont requises afin de procurer un support. d’un logiciel. 2005 Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 56 . Certaines activités débutent avant la livraison du logiciel.1.1. Abr05. s3. au meilleur coût possible. mais la majorité des activités ont lieu après sa livraison finale…  l’équipe de développement ayant terminé son travail et étant affecté à d’autres travaux  Université du Québec École de technologie supérieure Swebok.

Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 57 .   La maintenance logicielle sera abordée lors d’une séance ultérieure et est couverte dans le cours de maîtrise MGL-804.La maintenance logicielle  Très peu de travaux académiques comparativement à ce qui ce fait en développement logiciel. la maintenance représente une bien plus grande partie des coûts. Pourtant.

S3M  Software Maintenance Maturity Model  Permet d’évaluer le niveau de maturité d’une organisation quant à sa maintenance.  On observe la présence ou l’absence de certaines activités pour déterminer le niveau Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 58 .

SWEBOK Support corporatif : Projet géré par : Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 59 .

Association for Computing Machinery et UQAM Participation internationale de membres de l’industrie. La version 2004 sera aussi publiée comme rapport technique ISO. ® Registered in U. des sociétés professionnelles.S.Guide to the Software Engineering Body of Knowledge (SWEBOK®)       Le projet a débuté comme une collaboration entre IEEE Computer Society. des universitaires et des auteurs Plus de 500 professionnels ont commenté le document Projet réalisé en trois phases. La version Trial du Guide est disponible depuis 2001 et la version 2004 est dorénavant disponible. des organismes de normalisation. Patent Office Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 60 .

Trial Version (2001) Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 61 .

2004 Version Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 62 .

org Publié en format livre par IEEE Computer Society Press Publié comme ISO/IEC Technical Report 19759 Traduction et adaptation en d’autres langues MTI515 Automne 2013 JF Couturier 63 Université du Québec École de technologie supérieure Département de génie logiciel et des TI .2004 SWEBOK Guide     Disponible à www.swebok.

Liste des domaines de connaissance    Exigences logicielles Conception du logiciel Construction du logiciel Test du logiciel  Gestion du génie logiciel  Processus du génie logiciel Outils et méthodes du génie logiciel Qualité du logiciel Swebok (p 90)    Maintenance du logiciel Gestion de la configuration logicielle    Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 64 .

Ressources   RUP XP   ITIL ISO 20000     SCRUM OpenUP Agile Manifesto Chapitre français de l’ISACA IIA – section Montréal        ASL S3M SWEBOK CMMi COSO Cobit ISO 38500  Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 65 .

Prochain cours   ITIL Lectures…à venir Université du Québec École de technologie supérieure Département de génie logiciel et des TI MTI515 Automne 2013 JF Couturier 66 .