Cours 10 Normes Et Cadriciels 2

Systmes dinformation dans les entreprises (GTI515)
Charg: JF Couturier Cours # 11
Universit du Qubec
cole de technologie suprieure
Dpartement de gnie logiciel et des TI
MTI515 Automne 2013 JF Couturier
Plan

Audit Gestion des services Dveloppement Opration et maintenance Introduction ITIL
Universit du Qubec
Retour sur le dernier cours

Plan directeur
Dfinition de la gouvernance
Architecture dentreprise
TOGAF Zachman
Universit du Qubec
Quelques questions
Quelles sont les diffrences entre un pool et un lane dans BPMN?
Quest-ce quun plan directeur?

Quelles sont les principales tapes de ralisation dun plan directeur?
Quest-ce que larchitecture dentreprise? Quelles seraient selon vous quelques-unes des principales diffrences entre TOGAF et Zachman?
Universit du Qubec
Quelques questions

Dans le cadre dun projet spcifique, quest-ce que larchitecte va faire? Est-ce que les TI doivent se contenter de rpondre uniquement aux besoins daffaires?
Pourquoi selon vous?
Universit du Qubec
Examen final
12 questions
10 questions thoriques dveloppement 2 questions relatives BPMN et au DFD
Pas de feuilles de notes

Pas de calculatrices
Universit du Qubec
Plan

Audit Gestion des services Dveloppement Opration et maintenance Introduction ITIL
Universit du Qubec
Dfinition : Audit
Opration d'inspection, de vrification de l'conomie, de l'efficience, de l'efficacit et de l'quit d'une activit ou d'un processus pour confirmer, ou infirmer que l'activit ou le processus est effectu selon un standard accept ou selon la meilleure pratique reconnue.
http://w3.granddictionnaire.com/btml/fra/r_motclef/index1024_1.asp
Universit du Qubec
Audit interne ou externe
Un audit peut tre effectu par des membres du personnel, des clients ou par une instance externe neutre. Pris dans son sens le plus large, l'audit inclus des aspects de contrle, de vrification, de surveillance et d'inspection.
Dans l'application des normes internationales, telles les normes de l'ISO, l'audit sert d'instrument de vrification et d'valuation de la conformit.
Universit du Qubec
http://w3.granddictionnaire.com/btml/fra/r_motclef/index1024_1.asp
tapes dans la planification dun audit

Lauditeur doit se poser les questions suivantes Qui sont-ils?

Type dagence, sous quelle juridiction (fdrale / provinciale)
Quest-ce quils font?

Mission, objectifs daffaires
Comment planifient-ils le faire?

Stratgie / Plan (voir plan directeur)
Universit du Qubec
Comment le font-ils?
Fonctions daffaires, processus daffaires
https://www.sco.idaho.gov/web%5Cbsa.nsf/F0040FA09212F05687256AE90051235A/$FILE/CobiT%20IT%20Directors%20Briefing.ppt
10
Planification dun audit
Avec quelles ressources?

IT, ressources oprationnelles, management & staff, matriels, etc.
Avec quelles rgles?

politiques, standards, exigences lgales
Sous quels risques?

Analyse de risque Quels sont les risques dans une entreprise?
Qui le fait?
Joueurs internes et externes, rles et responsabilits
Universit du Qubec
11
Planification dun audit
Qui sait ce qui est fait?

Points dsigns dimputabilits (voir gouvernance)
Comment savent-ils que ce qui est fait est bien fait?

Mesure, valuation, mcanisme dassurance qualit (voir gouvernance)
O sont-ils?
Centraliss ou distribus
Universit du Qubec
12
COBIT

Common Objectives for Business Information Technology Norme dvelopp par lISACA Se concentre sur laudit des TI
Universit du Qubec
http://www.isaca.org/
13
Mission de COBIT
Rechercher, dvelopper, diffuser et promouvoir un cadre de contrle de gouvernance des TI ,

jour, internationalement accept, pour son adoption par les entreprises et son utilisation au jour le jour par les dirigeants d'entreprises et les professionnels des TI
Universit du Qubec
www.isaca.org
14
COBIT
Universit du Qubec
Cobit Executive Summary Framework
15
COBIT
COBIT sappuie sur un framework de 34 processus organiss autour de quatre grands domaines correspondant au cycle de vie des SI donnant ainsi une vision complte de lactivit informatique :
Planifier et organiser (PO) Stratgie et gouvernance des TI.

Acqurir et Implmenter (AI) Ressources : projets et mise en production. Dlivrer et Supporter (DS) Services destins aux clients de la DSI. Surveiller et valuer (SE) Contrle, audit et surveillance.
Concept de niveau de maturit

0 Inexistant : Non reconnaissance du besoin ou du problme 1 - Initial / Ad Hoc : Dsorganis 2 - Rptable : Contrle existant, mais non document 3 - Dfinit
Universit du Qubec
4 - Grer et mesurer
5 - Optimis
http://www.communiti.fr/fr/autres-referentiels/cobit/191.html
16
Modle de maturit
Universit du Qubec
17
Structure de COBIT
Contrle sur le processus TI

Nom du processus
Qui satisfait une exigence daffaires pour les TI

Sommaire des principaux objectifs TI
En se concentrant sur
Sommaire des principaux objectifs des processus
Est ralis par

Les objectifs des activits
Et est mesur par

Mtriques principales
Universit du Qubec
18
Exemples de processus
DS5 Assurer la scurit des systmes
Contrle sur le processus TI

Assurer la scurit des systmes
Qui satisfait une exigences daffaires pour les TI

Maintenir lintgrit de linformation et de linfrastructure de traitement et minimiser limpact des vulnrabilits et des incidents.
En se concentrant sur..
Dfinir des politiques, plans et procdures de scurits TI, et auditer (monitoring) dtecter, rapporter et rsoudre les vulnrabilits et les incidents.
Universit du Qubec
19
Est ralis par

Comprendre les exigences de scurit, les vulnrabilits et les menaces Grer lidentit et les autorisations des utilisateurs selon un processus standard Tester la scurit rgulirement
Et est mesur par

Nombre dincidents nuisant la rputation de lorganisation envers le public Nombre de systmes o les exigences de scurit ne sont pas rencontrs
Nombre de violations, par fonctions

Universit du Qubec
20
RACI des activits
Universit du Qubec
21
Voir les points de contrle (p125)
Universit du Qubec
22
Cobit Quickstart
Cobit Quickstart garde la structure classique de COBIT en domaines, processus, objectifs de contrle, mais il ne conserve que : 30 processus sur les 34, et surtout 62 objectifs de contrle dtaills sur les 318 habituels.
Universit du Qubec
23
COSO

Committee of Sponsoring Organizations Cr en 1985 Oprations daffaires efficientes, effectif et thique sur une base globale.
Universit du Qubec
24
Objectifs de COSO

Oprations efficientes et effectives
Rapports financiers prcis

Dans le respect des lois et des rglementations
SOX
Universit du Qubec
25
Systme de contrle interne

Environnement contrl
Identification des risques

Activits de contrle Information et communication Activits de suivi (Monitoring)
Universit du Qubec
26
COSO vs. COBIT
Origine:
COBIT a t cr par lInformation Systems Audit and Control Association (ISACA), une association professionnelle. Sortie en 1996. COSO est une initiative amricaine du secteur priv, apparut en 1985.
Objectifs:
COSO est le framework officiel pour le contrle des tats financiers, mais COSO ne fournit pas de contrle sur les TI. COBIT est spcifiquement align sur le contrle des TI COBIT est directement bas sur COSO mais COBIT fournit des contrles pour les technologies de linformation.
Universit du Qubec
27
COSO vs. COBIT
Alignement
Les audits TI salignent sur COBIT Les audits financiers salignent sur COSO
Audiences:
COBIT est utile pour les gestionnaires TI, les utilisateurs et les auditeurs COSO est utile aux gestionnaires en gnral.
Universit du Qubec
28
COSO vs. COBIT
Structure:
COBIT
Planning, Acquiring & Implementing, Delivery & Support,Monitoring
COSO
Environnement interne, Fixation des risques, activits de contrle, information et communication, suivi (monitoring)
Universit du Qubec
29
Rappel
CISA
Certified Information Systems Auditor
CIA
Certified Internal Auditor
Non obligatoire, mais recherch Formation universitaire disponible pour tre CIA
Universit du Qubec
La vrification interne au gouvernement

31
Plan

Audit Gestion des services Dveloppement Opration et maintenance Introduction ITIL Remise des travaux 5 et 6 pour MTI
Universit du Qubec
32
Gestion des services
Ensemble de pratiques permettant la planification, la ralisation, la prestation, la maintenance et lamlioration continue des services TI dune organisation Le cours MTI825 ddi cet aspect
Universit du Qubec
33
Service selon ITIL
Un service fourni un ou plusieurs clients, par un fournisseur de services IT. Un service TI est bas sur l'utilisation des technologies de l'information et soutient les processus d'affaires du client. Un Service est constitu d'une combinaison de personnes, de processus et de technologie et doit tre dfini dans un accord de niveau de service (SLA).
IT Service (ITILv2): Un ensemble d'lments connexes fournis l'appui d'un ou de plusieurs processus d'affaires. Le service comprend une srie d'lments de configuration (CI), mais sera peru par les clients et les utilisateurs comme une entit indpendante, unique et cohrente.
Universit du Qubec
http://www.knowledgetransfer.net/dictionary/ITIL/en/IT_Service.htm
34
ITIL
Ensemble de bonnes pratiques pour la planification, la livraison et le soutien des services TI dune organisation. Dcompos en 5 phases dans ITILv3
Stratgie Conception / Design Transition Opration Amlioration continue
Universit du Qubec
35
ISO 20 000

Norme aligne avec ITIL permettant la certification dune organisation. Franois Coallier est chairman du comit de la norme ISO 20 000
Concept darchitecture dentreprise, de plan directeur et de gouvernance abord dans le cours GES822
Universit du Qubec
36
COBIT vs ITIL
Universit du Qubec
http://www.communiti.fr/fr/autres-referentiels/cobit/149.html
37
Plan

Audit Gestion des services Dveloppement Opration et maintenance Introduction ITIL Remise des travaux 5 et 6 pour MTI
Universit du Qubec
38
Dveloppement

Il existe un grand nombre de mthodologies de dveloppement. Il y a les mthodes agiles Il existe aussi des mthodes plus traditionnelles.
Il est important de les connatre afin didentifier les lments qui pourront vous tre utiles
39
Universit du Qubec
Waterfall
Universit du Qubec
40
RUP
Universit du Qubec
www.ibm.com
41
Les grandes phases de RUP
Inception - Initialisation
Phase o on labore la vision, le cas daffaires, la porte, premires estimations
laboration
Vision dfinit, Implmentation de larchitecture, rsolution des plus hauts risques, Identification des exigences et estimations plus prcise. Analyse et conception.
Universit du Qubec
42
Les grandes phases de RUP
Construction
Ralisation des lments restants moins risqus. Prparation du dploiement
Transition
Tests et dploiement
Universit du Qubec
43
OpenUP

Mthodologie de dveloppement agile inspir de RUP Cr par IBM et donn au projet Eclipse

Universit du Qubec
A son propre Process Modeler

Trs bien document Voir le site Web
44
OpenUP
Universit du Qubec
http://www.eclipse.org/epf/
45
XP
Mthodologie de dveloppement agile respectant plusieurs critres plus ou moins contraignant

http://www.extremeprogramming.org
Universit du Qubec
46
XP
http://www.extremeprogramming.org/map/project.html
Universit du Qubec
47
SCRUM
Mthodologie de dveloppement agile respectant plusieurs critres plus ou moins contraignant

http://www.controlchaos.com/ http://www.scrumalliance.org/
Traduction
Universit du Qubec
48
SCRUM
Universit du Qubec
http://www.controlchaos.com/about/
49
Modle Spirale
Universit du Qubec
50
Plan

Audit Gestion des services Dveloppement Opration et maintenance
Universit du Qubec
51
Gestion des applications
Aprs le dveloppement des applications et leur dploiement, est-ce que le cycle de vie est termin? Bien sr que non, il ne fait que dbuter
Un projet va vivre en moyenne 5 ans

La plus grande partie des cots reste venir!
52
Universit du Qubec
ASL

Application Service Library
Cadriciel gratuit, dvelopp aux PaysBas, en Europe.

Offre un ensemble de bonnes pratiques dans la gestion des applications Complmentaire ITIL
53
Universit du Qubec
ASL
Universit du Qubec
http://www.aslbislfoundation.org/component/option,com_docman/task,doc_download/gid,519/lang,en/
54
Porte relative des mthodes
Universit du Qubec
http://www.aslbislfoundation.org/component/option,com_docman/task,doc_download/gid,318/Itemid,69/lang,en/
55
La maintenance logicielle
La totalit des activits qui sont requises afin de procurer un support, au meilleur cot possible, dun logiciel. Certaines activits dbutent avant la livraison du logiciel, mais la majorit des activits ont lieu aprs sa livraison finale
lquipe de dveloppement ayant termin son travail et tant affect dautres travaux
Universit du Qubec
Swebok, Abr05, s3.1.1, 2005
56
La maintenance logicielle
Trs peu de travaux acadmiques comparativement ce qui ce fait en dveloppement logiciel. Pourtant, la maintenance reprsente une bien plus grande partie des cots.
La maintenance logicielle sera aborde lors dune sance ultrieure et est couverte dans le cours de matrise MGL-804.
Universit du Qubec
57
S3M
Software Maintenance Maturity Model

Permet dvaluer le niveau de maturit dune organisation quant sa maintenance. On observe la prsence ou labsence de certaines activits pour dterminer le niveau
Universit du Qubec
58
SWEBOK
Support corporatif :
Projet gr par :
Universit du Qubec
59
Guide to the Software Engineering Body of Knowledge (SWEBOK)
Le projet a dbut comme une collaboration entre IEEE Computer Society, Association for Computing Machinery et UQAM Participation internationale de membres de lindustrie, des socits professionnelles, des organismes de normalisation, des universitaires et des auteurs Plus de 500 professionnels ont comment le document Projet ralis en trois phases. La version Trial du Guide est disponible depuis 2001 et la version 2004 est dornavant disponible. La version 2004 sera aussi publie comme rapport technique ISO.
Registered in U.S. Patent Office

Universit du Qubec
60
Trial Version (2001)
Universit du Qubec
61
2004 Version
Universit du Qubec
62
2004 SWEBOK Guide

Disponible www.swebok.org
Publi en format livre par IEEE Computer Society Press

Publi comme ISO/IEC Technical Report 19759 Traduction et adaptation en dautres langues
63
Universit du Qubec
Liste des domaines de connaissance

Exigences logicielles Conception du logiciel Construction du logiciel Test du logiciel
Gestion du gnie logiciel
Processus du gnie logiciel

Outils et mthodes du gnie logiciel Qualit du logiciel Swebok (p 90)
Maintenance du logiciel
Gestion de la configuration logicielle
Universit du Qubec
64
Ressources

RUP XP
ITIL ISO 20000
SCRUM
OpenUP Agile Manifesto Chapitre franais de lISACA IIA section Montral
ASL
S3M SWEBOK CMMi COSO Cobit ISO 38500
Universit du Qubec
65
Prochain cours

ITIL
Lectures venir
Universit du Qubec
66

Cours 10 Normes Et Cadriciels 2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cours 10 Normes Et Cadriciels 2

Uploaded by

Copyright:

Available Formats

Systmes dinformation dans les entreprises (GTI515)

Charg: JF Couturier Cours # 11

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Audit Gestion des services Dveloppement Opration et maintenance Introduction ITIL

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Retour sur le dernier cours

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Quelles sont les diffrences entre un pool et un lane dans BPMN?

Quest-ce quun plan directeur?

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Pas de feuilles de notes

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Audit Gestion des services Dveloppement Opration et maintenance Introduction ITIL

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Audit interne ou externe

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

tapes dans la planification dun audit

Lauditeur doit se poser les questions suivantes Qui sont-ils?

Quest-ce quils font?

Comment planifient-ils le faire?

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Planification dun audit

Avec quelles ressources?

Avec quelles rgles?

Sous quels risques?

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

Planification dun audit

Qui sait ce qui est fait?

Comment savent-ils que ce qui est fait est bien fait?

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

Rechercher, dvelopper, diffuser et promouvoir un cadre de contrle de gouvernance des TI ,

cole de technologie suprieure

Dpartement de gnie logiciel et des TI

MTI515 Automne 2013 JF Couturier

cole de technologie suprieure

Cobit Executive Summary Framework