1 / 36

Audit SI du département SPE Réunion de lancement 15 octobre 2009

Audit SI du département SPE Réunion de lancement 15 octobre 2009. Ordre du jour. Démarche d'audit SI du département SPE La documentation attendue Constitution de l’équipe projet par les experts désignés Identification des unités et des interlocuteurs à rencontrer

apollo
Download Presentation

Audit SI du département SPE Réunion de lancement 15 octobre 2009

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit SI du département SPERéunion de lancement15 octobre 2009 SPE - Audit SI – Réunion de lancement

  2. Ordre du jour • Démarche d'audit SI du département SPE • La documentation attendue • Constitution de l’équipe projet par les experts désignés • Identification des unités et des interlocuteurs à rencontrer • Proposition de reporting projet • Dates jalons clés SPE - Audit SI – Réunion de lancement

  3. Démarche d’audit du département SPE • Rappel de la démarche • Les outils d’analyse et les exemples de résultats attendus • Echanges sur l’ « inter-départementalité » SPE - Audit SI – Réunion de lancement

  4. Rappel de la démarche générale SPE - Audit SI – Réunion de lancement

  5. Phase 1 : Description de l’existantSynoptique CDSI Comité d’audit Réunion d’initialisation Tables rondes Entretiens individuels Réunion de présentation Réunion de validation Étape 2 : Formalisation de l’existant Étape 1 : Cadrage Intégration des remarques Intégration des remarques Rapport descriptif de l’existant 1. Présentation globale de l’infrastructure 2. Inventaire de l’organisation et des processus opérationnels 3. Inventaire du réseau 4. Inventaire des systèmes 5. Inventaires des services Inventaire de l’existant 1. Organisation et processus opérationnels 2. Réseaux 3. Systèmes 4. Services Synthèse Comité d’audit du 17 septembre 2009

  6. Phase 1 : Description de l’existantLe rapport descriptif de l’existant – 1/2 • Structure du rapport descriptif de l’existant : • Présentation générale du département • Principales missions • Description des unités • Organisation de la fonction informatique • Population d’informaticiens • Effectifs et répartition par unité / centre • Projets d’évolution identifiés • Réseau • Description de l’existant (sites raccordés, interconnexions, liens télécom, etc.) • Supervision / administration • Projets d’évolution identifiés • Systèmes • Description de l’existant (répartition des O.S, serveurs d’infrastructure, proxy, annuaire d’entreprise, serveurs de stockage, moyens de sauvegarde) • Supervision / administration • Projets d’évolution identifiés SPE - Audit SI – Réunion de lancement

  7. Phase 1 : Description de l’existantLe rapport descriptif de l’existant – 2/2 • Structure du rapport descriptif de l’existant (suite) : • Services • Description de l’existant (applications web, services de messagerie, sites Intranet, services de gestion des licences, services de messagerie) • Sécurité • Supervision / administration • Projets d’évolution identifiés • Outils informatiques • Description de l’existant (plateformes informatiques, bases de données, langage de développement, outils spécifiques) • Normes et standards internes • Projets d’évolution identifiés SPE - Audit SI – Réunion de lancement

  8. Phase 1 : Description de l’existant Les outils d’inventaire • Inventaire des serveurs et des composants réseaux / cartographie technique : SPE - Audit SI – Réunion de lancement

  9. Phase 1 : Description de l’existant Les outils d’inventaire • Inventaire des applications / cartographie applicative : SPE - Audit SI – Réunion de lancement

  10. Phase 1 : Description de l’existant Les outils d’inventaire • Inventaire des effectifs informatiques / cartographie organisationnelle : SPE - Audit SI – Réunion de lancement

  11. Réunion de présentation Réunion de validation Tables rondes Entretiens individuels Réunion de validation CDSI Tables rondes Entretiens individuels Étape 4 : Rédaction du rapport d’évaluation critique Étape 1 : Formalisation des cartographies de l’existant Étape 2 : Formalisation des besoins auxquels l’infrastructure technique doit répondre Étape 3 : État des lieux de l’existant Intégration des remarques Intégration des remarques Intégration des remarques Rapport de cartographies de l’existant 1. Cartographies techniques 2. Cartographies applicatives Rapport d’évaluation 1. Forces 2. Synthèse des faiblesses 3. Analyse détaillée de chaque faiblesse et des risques associés Synthèse des besoins 1. Contrats de services avec les utilisateurs 2. Incidents majeurs survenus 3. Plan d’évolutions stratégiques (nouvelles applications prévues) Analyse d’écart 1. Évolutivité / pérennité 2. Sécurité, disponibilité 3. Prise en compte des exigences de performance 4. Administration, Supervision, Pilotage Synthèse Phase 2 : Évaluation critique de la situationSynoptique Comité d’audit SPE - Audit SI – Réunion de lancement

  12. Phase 2 : Evaluation critique Expression des besoins • Synthèse des besoins exprimés : SPE - Audit SI – Réunion de lancement

  13. Phase 2 : Evaluation critique Rapport d’évaluation critique • Point de revue / rapport d’évaluation critique : SPE - Audit SI – Réunion de lancement

  14. Phase 3 : Proposition de scénarios d’évolutionSynoptique Réunion de validation Réunion de présentation Comité d’audit COPIL Étape 4 : Formalisation du rapport de synthèse des scénarios d’évolution Étape 1 : Formalisation des objectifs d’évolution liés à l’infrastructure Étape 3 : Proposition de scénarios d’évolution Intégration des remarques Intégration des remarques Analyse des scénarios 1. Coûts (investissement / récurrents) 2. Faisabilité / pérennité 3. Adhésion des équipes 4. Impacts sur l’infrastructure actuelle 4. Mesures d’accompagnement au changement Synthèse des objectifs d’évolution 1. Projets à court terme 2. Projets à moyen terme Rapport de synthèse 1. Scénarios étudiés et ordonnancement des projets 2. Avantages / inconvénients 3. Impacts sur la qualité de service 4. Impacts envers la stratégie du département Synthèse Comité d’audit du 17 septembre 2009

  15. Phase 3 : Propositions de scénarios d’évolutions • Scénario d’évolution: SPE - Audit SI – Réunion de lancement

  16. Echanges sur l’ « inter-départementalité » SPE - Audit SI – Réunion de lancement

  17. La documentation attendue • Documentation attendue en termes de • Organisation et équipes • Outils informatiques en appui à la recherche • Description de l’infrastructure • Normes et processus • Relations avec l’extérieur SPE - Audit SI – Réunion de lancement

  18. Documentation attendue (1/3) Organisation et équipes • Au niveau du département • Description des activités du département • Dans chaque unité / centre • Organigramme de l’unité • Nombre d’utilisateurs de l’informatique dans le département • Présentation des effectifs informatiques (nombre par fonction) et notamment : • Population de développeurs • Ingénieurs bases de données • Ingénieurs systèmes • Chefs de projet • Développeurs de sites web • Gestionnaires de parc informatique Outils informatiques • Dans chaque unité / centre • Nombre de postes de travail gérés • Nombre de serveurs administrés • Liste des outils informatiques et logiciels scientifiques avec : • Leur type (application bureautique, application scientifique, base de données, serveur web etc.) • Leur caractéristique (développement interne, progiciel) • Leur localisation (sur poste de travail, sur serveur) • Les modalités de leur hébergement • Leur importance pour les activités du département en termes de disponibilité, sécurité et performance SPE - Audit SI – Réunion de lancement

  19. Documentation attendue (2/3) Description de l’infrastructure • Dans chaque unité / centre • Schémas d'architecture généraux (logiques) et détaillés (physiques) décrivant les plateformes informatiques • Schémas d'architecture généraux (logiques) et détaillés (physiques) décrivant les bases de données • Schémas d'architecture généraux (logiques) et détaillés (physiques) décrivant les serveurs d'infrastructure (DNS, AD, annuaires, relais, bases de données...) • Schémas d'architecture décrivant les équipements de stockage • Schémas d'architecture décrivant l’architecture de sauvegarde • Inventaire, si existant et en complément des outils de collecte, : • des serveurs, • des systèmes d'exploitation • des services SI d’appui à la recherche • des instances applicatives (bases de données, etc.) • des outils de supervision, administration, exploitation • Exemples de tableaux de bord utilisés pour suivre l’évolution des systèmes informatiques SPE - Audit SI – Réunion de lancement

  20. Documentation attendue (3/3) Normes et processus • Dans chaque unité / centre • Liste des normes et référentiels techniques utilisés par le département en termes de langages de développement • Liste des normes et référentiels techniques utilisés par le département en termes de types de système d’exploitation utilisés et guides associés • Liste des normes et référentiels techniques utilisés par le département en termes de types de bases de données • Moyens de sauvegarde des données utilisés (outils, procédures) • Démarche de gestion de la documentation • Démarche de sécurité utilisée pour protéger les informations, si besoin • Description du support informatique Relations avec l’extérieur • Dans chaque unité / centre • Liste des partenaires avec lesquels le département échange des données et collabore via le système d’information • Liste des tiers externes (maintenance des outils informatiques) SPE - Audit SI – Réunion de lancement

  21. Constitution de l’équipe projet par les experts désignés au sein de SPE • Rappel du principe de constitution • Présentation de l’équipe projet constituée par les experts désignés SPE - Audit SI – Réunion de lancement

  22. Rappel sur le principe de constitution de l’équipe projet 1 responsable et son suppléant parmi les experts désignés 1 représentant de chaque CATI impliqué dans le département 1 représentant du CATI MINAS Par centre ou par unité (les plus représentatives) : 1 correspondant informatique 1 correspondant scientifique 1 PRI SPE - Audit SI – Réunion de lancement

  23. Présentation de l’équipe projet • Etat de l’équipe projet au 15/10/2009 : A compléter en séance

  24. Identification des unités et des interlocuteurs à rencontrer • Rappel sur les interlocuteurs pressentis • Estimation de la charge initiale • Identification des unités les plus « consommatrices » d’infrastructure informatique par les experts désignés • Identification des interlocuteurs à rencontrer par les experts désignés SPE - Audit SI – Réunion de lancement

  25. Rappel sur les interlocuteurs à rencontrer Organisation et gouvernance Modalités de pilotage Orientations du SI Partenariats Chefs de départementet responsables désignés au sein des départements Organisation et gouvernance Orientations du SI Partenariats Président de centre et Présidents de commission de centres • Processus du SI • Inventaire, pratiques en matière de : • Systèmes • Bases de données et référentiels • Réseaux Responsables de CATI et les informaticiens désignés • Besoins utilisateurs • Processus du SI • Inventaire en matière de • Outils informatiques • Bases de données et référentiels Représentants de la recherche ÉquipeInformatique de centre Processus du SI Inventaire Orientations du SI PRI Personne Ressource en Informatique Postes de travail Support aux utilisateurs Besoins utilisateurs SPE - Audit SI – Réunion de lancement

  26. Rappel sur les interlocuteurs à rencontrer • Entretiens avec les responsables de CATI, afin d’acquérir une compréhension de l’organisation de l’informatique scientifique, au sens opérationnel, au sein du département au travers du prisme CATI • Entretiens avec les responsables d’unités, afin d’identifier les sous-processus clés de la recherche scientifique au sein du département que le système d’information doit supporter, ainsi que les exigences que le S.I doit satisfaire • Entretiens avec des utilisateurs clés représentatifs (identifiés par les responsables d’unité et/ou les responsables de CATI), afin de déterminer au plus près du terrain le rôle de l’informatique et son utilisation au quotidien ainsi que l’importance des outils (et la détermination de leur criticité) • Entretiens avec les informaticiens du département appartenant au CATI MINA, afin de comprendre les moyens mis en place pour la maîtrise des infrastructures de base (réseau, serveurs d’infrastructure et postes de travail) • Couverture des centres, afin d’obtenir une évaluation « terrain » des infrastructures, en se focalisant sur l’informatique dédiée au département SPE - Audit SI – Réunion de lancement

  27. Estimation de la charge de travail pour le département SPE 6 réunions de suivi de projet 1 entretien avec le Chef de département 6 entretiens avec le responsables du CATI (2x3) 12 à 18 entretiens (ou ateliers) avec les responsables d’unités 12 à 17 entretiens avec des informaticiens des unités 5 à 6 entretiens avec des utilisateurs représentatifs Visite de 9 à 12 centres SPE - Audit SI – Réunion de lancement

  28. Identification des interlocuteurs à rencontrer A compléter en séance SPE - Audit SI – Réunion de lancement

  29. Présentation des unités et des CATI de SPE • Le SPE dispose de • 43 unités réparties sur tout le territoire français : • 8 unités propres de recherche (UPR) • 26 unités mixtes de recherche (UMR) • 5 unités propres expérimentales (UPE) • 4 unités sous contrat (USC) • 3 CATI (Centres Automatisés de Traitement de l’Information) • URGI : Unité de Recherche en Génomique-info (EFPA, BV, SPE et GPA) • BIOINFO CAPGEN : Bioinformatique pour la caractérisation phénotypique et génotypique des organismes d’intérêt (SPE, EFPA) • BIPAS : Bioinformatique des Plantes-Agresseurs-Symbioses (SPE, BV) SPE - Audit SI – Réunion de lancement

  30. Cartographie des unités (1/2) Aquitaine Ile de France Auvergne Bourgogne Unité propre expérimentale (UPE) Unité mixte de recherche (UMR) Bretagne Unité propre de recherche (UPR) Unité sous contrat (USC) Unité d’administration de la recherche (UAR) SPE - Audit SI – Réunion de lancement

  31. Cartographie des unités (2/2) Alpes Côte d’Azur Midi-Pyrenees Languedoc Antilles Pays de la loire Alsace Unité propre expérimentale (UPE) Poitou-Charentes Unité mixte de recherche (UMR) Unité propre de recherche (UPR) Unité sous contrat (USC) Unité d’administration de la recherche (UAR) 31 SPE - Audit SI – Réunion de lancement

  32. Proposition de reporting projet SPE - Audit SI – Réunion de lancement

  33. Proposition de reporting projet Point de suivi hebdomadaire avec les experts désignés du département SPE Mail synthétique hebdomadaire de suivi de l’avancement de l’audit présentant : L’état de planification des entretiens L’état d’avancement des entretiens et de validation des comptes-rendus L’état d’avancement des différentes étapes / livrables de l’audit Une communication des premiers résultats des travaux en cours Une remontée des éventuels points d’attention SPE - Audit SI – Réunion de lancement

  34. Dates clés / jalons SPE - Audit SI – Réunion de lancement

  35. Proposition de jalons

  36. Questions / réponses SPE - Audit SI – Réunion de lancement

More Related