Vous êtes sur la page 1sur 7

1/7

MANAGEMENT DES SYSTMES D'INFORMATION





Le sujet comporte 7 pages numrotes de 1 7

Il vous est demand de vrifier que le sujet est complet ds sa mise votre disposition.

Le sujet se prsente sous la forme de 3 dossiers indpendants
Page de garde.. page 2
Prsentation du sujet...................................................................................................................... page 2
DOSSIER 1 : Infogrance.......................... (7 points). page 2
DOSSIER 2 : Gestion de la performance....... (7 points). page 3
DOSSIER 3 : Scurit informatique................... (6 points). page 3
________________________________________________________________________________________________

Le sujet comporte les annexes suivantes
Annexe 1 : Les relations DSI Units clientes.. page 4
Annexe 2 : Extraits du projet dappel doffres relatif linfogrance
du CRD-VEGALIS/Lorval..... page 5









EII
2/7
SUJET


Le CRD-VEGALIS/Lorval est lun des centres de recherche-dveloppement (R&D) du groupe VEGALIS. Install
Lorval (Eure), il emploie 550 personnes (chercheurs et administratifs). Le laboratoire pharmaceutique VEGALIS
fait partie des leaders mondiaux de la pharmacie avec un chiffre d'affaires 2011 de 29,7 milliards deuros. Prsent
dans une centaine de pays dans le monde, VEGALIS emploie environ 60 000 collaborateurs dont 14 200 dans le
domaine de la R&D des mdicaments.

VEGALIS est positionn sur d'importants domaines thrapeutiques, tels que les maladies cardiaques, l'hypertension
artrielle, les maladies respiratoires, la neurologie. VEGALIS a lanc d'importants programmes de recherche dans
le but de dvelopper de nouveaux traitements dans l'ensemble de ses domaines dexcellence et utilise les techniques
les plus modernes comme la biologie molculaire, la gnomique, la bio-informatique... Le groupe dispose de
centres de recherche, en particulier aux tats-Unis et en France o le CRD-Lorval compte son actif plus de 180
brevets originaux dposs et plusieurs molcules en cours de dveloppement.

VEGALIS dispose de lun des premiers budgets de recherche pharmaceutique dans le monde et a consacr 3,8
milliards deuros la R&D en 2011, dont 185 millions Lorval.

La filiale franaise de VEGALIS est la principale filiale europenne du groupe et la deuxime dans le Monde aprs
les tats-Unis, o se trouve le sige du groupe.

VEGALIS-France est lun des principaux laboratoires pharmaceutiques du pays. Il emploie 1 800 personnes
impliques toutes les tapes de la vie du mdicament : recherche, dveloppement, production, commercialisation.
Ces effectifs reprsentent environ 1 250 personnes dans les activits de production et commercialisation, et prs de
550 personnes dans les activits de recherche.

Outre le sige social en rgion parisienne et les rseaux commerciaux prsents sur l'ensemble du territoire,
l'entreprise dispose du CRD/Lorval et de deux sites industriels Bordeaux et Grenoble. La majeure partie de
linformatique du CRD-VEGALIS/Lorval est infogre dans le cadre dun contrat qui arrive terme au 31
dcembre 2012. Une procdure dappel doffres va tre lance pour choisir le futur prestataire.

Compte tenu des dysfonctionnements constats dans le cadre de la prestation actuelle, il devra tre apport le plus
grand soin la rdaction de lappel doffres qui servira de base pour la rdaction du contrat.
Lannexe 1 dfinit les principes qui rgissent les relations entre la DSI (Direction des Systmes dInformation) du
Centre et les Units clientes.
Lannexe 2 prsente des extraits du projet dappel doffres en cours dlaboration.

Il vous est demand de traiter les diffrents dossiers ci-aprs, indpendants les uns des autres.

DOSSIER 1 : INFOGERANCE

Le Centre a fait le choix de linfogrance. Lappel doffres a pour objet de dfinir et dencadrer la relation
avec linfogrant.
Travail faire
A laide des annexes 1 et 2 et en vous appuyant sur vos connaissances, vous rpondrez aux questions
suivantes :
1) Quels sont les diffrents types dinfogrance ?
2) Quel est lintrt du recours linfogrance ?
3) Quelles peuvent tre les difficults rencontres dans la mise en uvre dune solution
dinfogrance ?
4) Quels sont les impacts au plan humain de ce choix ?
5) Quelles vous semblent tre les conditions de russite dun projet de ce type ?


3/7
DOSSIER 2 : GESTION DE LA PERFORMANCE

Lappel doffres doit comporter des indicateurs sur lesquels le prestataire sera valu.

Travail faire
A laide des annexes 1 et 2 :

1) Proposez une typologie des principales catgories dindicateurs envisageables dans le cas
tudi.

2) Proposez au moins 5 indicateurs, couvrant les diffrentes catgories et justifiez-les.

Compte tenu de la structure du systme informatique dcrite lannexe 1 :

3) Prciser quelles sont les diffrentes composantes du cot dun poste de travail.

4) En quoi la location des postes de travail pourrait-elle rduire ce cot ?

5) Dfinissez le concept de cloud computing (informatique en nuage) et prcisez si cela vous
parait une solution alternative de rduction du cot des postes de travail, en justifiant votre
rponse.


DOSSIER 3 : SECURITE INFORMATIQUE

La scurit est une question essentielle au CRD-VEGALIS/Lorval. Elle est prise en compte au niveau de
larchitecture rseau (VLAN, pare-feu) et au niveau organisationnel dans les rgles qui rgissent le
fonctionnement du Centre. Celles-ci sont dictes dans diffrents documents : plan de scurit des
systmes dinformation (PSSI), charte informatique, rglement intrieur, notes de service Cependant il
semblerait utile, en particulier lintention des nouveaux embauchs et des stagiaires (doctorants) de
rdiger un document de synthse pour les sensibiliser et leur prsenter les principales rgles de scurit.

Travail faire :

A laide de lannexe 2 :


1) Indiquer quels seraient les principaux points aborder dans le document de synthse
concernant les mesures de scurit, rdig lintention du personnel, et expliciter chacun de ces
points en quelques lignes.

2) Compte tenu de la nature de lactivit du CRD au sein du groupe, quels peuvent tre les risques
encourus par ladoption dune solution dinfogrance, pour la stratgie du groupe ?
4/7
Annexe 1 : Les relations DSI Units clientes

Missions
La DSI pilote les prestations informatiques en vue de constituer un Systme dInformation rpondant aux critres
suivants : cots et performances optimaux, fiabilit, cohrence, respect de la politique gnrale et des niveaux de
scurit dicts par le groupe.
Ses missions sont les suivantes :
assurer la conception, la mise en uvre, lexploitation, lvolution technique, la maintenance et la
cohrence densemble du Systme dInformation.
mettre les outils du Systme dInformation, disposition des units clientes pour la ralisation de leurs
projets mtiers et leur bon fonctionnement, dans les dlais convenus avec elles.
assister ses clients dans la dfinition de solutions informatiques rpondant leurs besoins fonctionnels.
apporter le support requis lutilisation de lensemble des moyens mis en uvre : rseaux physiques,
infrastructures centrales, postes de travail, infrastructures mtiers.
apporter conseil et assistance ses clients dans le choix des solutions techniques.
apporter conseil et assistance en matire dachat des matriels et logiciels.
assurer le support aux utilisateurs.
Le Centre de Services constitue le point de contact unique entre les utilisateurs et la gestion des services
informatiques. Sa mission est dassurer linterface entre les utilisateurs et la DSI pour toutes leurs demandes
(incidents, changements, configurations).

Principes de facturation
La DSI offre un portefeuille de prestations informatiques, auxquelles correspondent dune part des modalits de
souscription par lUnit Cliente, dautre part un certain niveau dengagement de la DSI. Pour chaque besoin
fonctionnel exprim par lUnit Cliente, la DSI proposera successivement les solutions suivantes :
1) Solution Gnrique satisfaisant compltement le besoin, si elle existe.
A dfaut :
2) Solution Gnrique sapprochant au plus prs du besoin.
3) Solution Spcifique satisfaisant compltement le besoin.
Les solutions gnriques sont par nature moins coteuses exploiter que les solutions spcifiques ; avec le conseil
de la DSI, il appartiendra donc lUnit Cliente de dterminer le point dquilibre entre modration des cots et
parfaite adquation au besoin initial.
Les prestations concernant les postes de travail sont les suivantes :
Laccs aux prestations du Centre de Services pour tout Utilisateur, 5 jours sur 7, de 8h00 20h00.
La gestion de la connectivit des utilisateurs et des postes (liaisons filaires, WiFi et 3G) sur le rseau, en
conformit avec le Plan de Scurit des Systmes dInformations (PSSI).
Le maintien en conditions oprationnelles, y compris la scurisation, des Postes de travail fixes et portables
(avec les priphriques et les logiciels associs) dont l'Unit Cliente est propritaire.
La gestion de laccessibilit, de la capacit et de la disponibilit des Services Centraux :
o messagerie, avec attribution forfaitaire d'un volume d'espace disque,
o service de partage de fichiers, avec attribution forfaitaire d'un volume d'espace disque,
o impression rseau.
Les autres prestations sont les suivantes :
La Mise en Production (mise en uvre initiale), comprenant la gestion de la connexion approprie au
rseau.
La gestion de la disponibilit : supervision, sauvegarde et restaurations.
La gestion du cycle de vie des biens matriels informatiques : mise en service, remplacement, dplacement
et mise la rforme.
La gestion des volutions des solutions matrielles et logicielles.
La gestion des droits daccs au rseau.
La gestion des utilisateurs nomades.
Les prestations de la DSI sont factures semestriellement aux Units clientes, terme chu.
La facture prcise le dtail des prestations et leur valorisation pondre (gnrique/spcifique, standard/non
standard).
.

5/7
Annexe 2 : Extraits du projet dappel doffres relatif linfogrance du CRD-
VEGALIS/Lorval

1. Objet
Le prsent appel doffres concerne linfogrance du Centre de recherche et dveloppement VEGALIS de Lorval.
La date de dmarrage du march dinfogrance est fixe au 1
er
janvier 2013. Celui-ci sera prcd dune priode de
prise en charge dbutant le 1
er
octobre 2012.
La dure du march est de 42 mois. Le CRD-VEGALIS/Lorval se rserve le droit, en option, de renouveler le
march deux fois pour une priode dun an chaque fois.
Les dates cls de la prestation sont :
1
er
octobre 2012 : dbut de la phase de prise en charge,
1
er
janvier 2013 : dbut du march dinfogrance pour une dure initiale de 39 mois,
1
er
octobre 2015 (2016 ou 2017 en cas de leve doption) : dbut de la phase de Rversibilit,
31 dcembre 2015 (2016 ou 2017 en cas de leve doption) : fin du march dinfogrance.
Linfogrance, ralise sur site, comprend lensemble des infrastructures du CRD-VEGALIS/Lorval : postes de
travail et priphriques, serveurs, rseau, logiciels bureautiques et certaines applications mtiers. Linfogrance
concerne plusieurs centaines de postes de travail, plusieurs dizaines de serveurs et quelques dizaines dapplicatifs
mtiers. Les utilisateurs, environ 550, ont des profils administratifs ou scientifiques.
Les solutions et prestations attendues couvrent notamment lassistance et le support aux utilisateurs, la gestion des
biens informatiques (matriels, logiciels), lexploitation et ladministration des infrastructures centrales (serveurs,
systmes et rseaux), la gestion des changements et des mises en production, le conseil et expertise, et la tierce
maintenance applicative de certaines applications.

2. Contexte et volutions prvisibles
2.1 Organisation gnrale du Centre
Horaires daccs
Lhoraire de travail collectif est fix, du lundi au vendredi, de 8h30 17h. Une flexibilit est possible sur la plage
7h-20h. Le Centre est ferm en dehors de la plage 7h-20h ainsi que le week-end et pendant environ 15 jours ouvrs
par an.
Description gnrale
La volumtrie actuelle estime est de 550 utilisateurs pour 750 postes de travail ou infrastructures mutualises sur
site (serveurs, postes contrle-commande). Ces donnes sont indicatives, le nombre dutilisateurs pouvant varier
de manire significative. En particulier, le CRD-VEGALIS, en tant quorganisme de recherche, accueille de
nombreux stagiaires, doctorants, post-doctorants, dans un flux marqu par une forte saisonnalit.
Le rseau physique est subdivis en sous-rseaux IP associs des VLAN.
La Prestation attendue porte essentiellement sur ladministration et lexploitation du rseau physique par
lensemble des gestes relatifs aux niveaux 1 et 2 du modle OSI.
La DSI assure les prestations de niveau 3 (Dfinition des VLAN, configuration associe des routeurs, administration du pare-
feu central).
Ladressage IP est statique. En consquence, linfogrant est responsable de laffectation des adresses IP sur les
diffrents VLAN ; les informations seront consignes la fois dans lapplication de gestion des adresses IP
(application Web rsultant dun dveloppement spcifique CRD-VEGALIS) et dans loutil de gestion de parc.
Les serveurs DNS, en tant que machines physiques, sont grs par la DSI et ne font donc pas partie du primtre
infogr. Toutefois, linfogrant doit dclarer tout matriel actif sur le rseau (poste, serveur) dans le DNS, via
une application spcifique (application Web rsultant dun dveloppement CRD-VEGALIS).
Tout utilisateur du Systme dInformation du CRD-VEGALIS Lorval dispose dun compte Active Directory. Son
identifiant fait lobjet dune rgle de nommage propre au CRD-VEGALIS. (Cette rgle de nommage sapplique
galement aux autres objets prsents dans AD).
Les serveurs Active Directory, en tant que machines matrielles, sont grs par la DSI et ne font donc pas partie du
primtre infogr. Seule la DSI a autorit pour mettre en uvre une ventuelle extension du schma AD.
Limpression rseau est assure par deux types de matriels :
Les photocopieurs avec fonctionnalit dimpression rseau. Il sagit dquipements lous par le CRD-
VEGALIS, et dont la maintenance matrielle (consommables, pannes) est assure par le tiers loueur, et non pas
par linfogrant.
Les imprimantes rseau classiques , o la prestation de linfogrant est complte et comprend notamment le
remplacement des consommables.
6/7
Les postes de travail sont protgs par le client Symantec Antivirus, dont ladministration est centralise au niveau
dune console. Cette console permet la tldistribution des signatures, des mises jour du moteur antiviral, la
supervision de ces tldistributions
La sauvegarde est centralise sur un serveur ddi qui gre les units de stockage.
Le socle logiciel des postes de travail bureautiques achets au catalogue est principalement dfini par la DSI :
systme dexploitation Windows, suite bureautique Microsoft Office, antivirus, utilitaires Le fournisseur des
postes de travail livre les postes prinstalls selon un master valid par la DSI.
Les postes portables doivent faire lobjet dun cryptage au moyen dun logiciel agr par le CRD-VEGALIS.
Linstallation des logiciels lis la mobilit (client VPN, utilitaire MultiNetwork Manager) est quasi-systmatique.
Ces installations et le support des logiciels mentionns sont la charge du Prestataire.
2.2 Lorganisation des ressources informatiques du CRD-VEGALIS/Lorval
Les utilisateurs du Systme dInformation ne sont pas considrer a priori comme des professionnels de
linformatique ; toutefois, les niveaux de comptences sont dans la pratique trs variables, notamment selon que
lutilisateur ait une activit strictement bureautique ou oriente vers le scientifique. Il appartiendra linfogrance
dadapter son style de communication en fonction de ces diffrents profils.
Ils sont tous habilits prendre contact avec lInfogrance selon les canaux de communication standard (tlphone,
formulaire intranet) dans le but de signaler leurs difficults : incident ou demande dAssistance. Lutilisation de la
messagerie comme moyen de contact est exclue.
Le CRD-VEGALIS/Lorval est structur par ples (Oprationnels ou Fonctionnels) et services.
Chaque service dsigne un ou plusieurs Correspondants Informatiques.
Dune manire gnrale, les Correspondants Informatiques sont les relais sur le terrain des services informatiques
et le reprsentant officiel de leur Unit sur les questions informatiques.
Les Correspondants Informatiques jouent un rle central dans ladquation du Systme dInformation aux besoins
des Units et de leurs Utilisateurs. En particulier, lensemble des Correspondants Informatiques constitue
formellement la Matrise dOuvrage Informatique.
Les Agents de Scurit des Systmes dInformation, ou ASSI, sont les garants des bonnes pratiques des Utilisateurs
et des intervenants techniques en matire de scurit informatique.
Il existe au moins un ASSI par ple ; un ASSI est galement nomm lchelle du Centre de Lorval.

2.3 Modalits de fonctionnement
Gestion des comptes utilisateurs
La gestion de la cration, la modification et la suppression des comptes fait lobjet dune procdure trs stricte,
comprenant un circuit de validation par 4 signataires (le demandeur, le Correspondant Informatique, le
hirarchique, lASSI).
Centre de services
Les dossiers dincidents ou dassistance sont saisis par le Centre de services suite un appel tlphonique, ou par
les utilisateurs directement sur lintranet. Les demandes de travaux sont saisies par les Correspondants
Informatiques.
Les volumtries constates sur les 12 derniers mois sont denviron 200 appels tlphoniques par mois, entranant
louverture de 140 150 dossiers sous MSU (dont incidents : 60, assistance : 15, travaux : 70). Les dossiers crs
par les utilisateurs reprsentent 25 30 % du total.
Lcart entre le nombre dappels et le nombre de dossiers saisis sexplique par le taux de rappel trs lev des
utilisateurs dune part, et par le fait que nombre dappels ayant une rsolution trs rapide peuvent ne pas tre saisis
dautre part.
2.4 Niveaux de services actuels
Les niveaux de service actuels sont principalement fonction de la classe de service associe au bien matriel sur
lequel porte la demande :
Classe 3 : Ce niveau de service implique : linstallation dune configuration (systme d'exploitation,
logiciels) variable selon le matriel, laccs aux ressources communes, (les services de supervision, de
dpannage, de sauvegarde-reprise et darchivage).
Les postes relevant de cette classe sont considrs comme critiques et ont une trs faible tolrance
dindisponibilit (< 2 heures ouvres) ; les serveurs doivent subir des tests trs approfondis lors de linstallation.
Le prestataire sengage tout mettre en uvre pour un fonctionnement sans interruption des machines, sa
responsabilit ce sujet est totale. Le respect des dlais est absolument indispensable. [].
Classe 2 : Niveau de service standard. Ce niveau de service implique les tches dcrites pour la classe 3 mais le
dlai maximum dindisponibilit admissible est de 8 heures ouvres.
7/7
Classe 1 : Le niveau de service est minimum et se limite l'aide l'insertion du matriel dans le rseau CRD-
VEGALIS/Lorval : identification et installation, adresse IP, dclaration DNS mais pas d'installation
logicielle ni daide sur incident. Le dlai de ralisation est de 3 jours ouvrs.
Les dlais de ralisation des demandes sont les suivants :
Classe de service
Prestation
Classe 3 Classe 2 Classe 1
Installation poste de travail et logiciels 1 j 4 j N/A
Installation serveur et logiciels 5 j 5 j N/A
Installation priphrique partag 0,5 j 2 j N/A
Installation priphrique individuel 1 j 4 j N/A
Installation ou mise jour de logiciels 2 j 5 j N/A
Ouverture de compte 2 h 2 h N/A
Rcupration de fichier(s) sauvegard(s) 0,5 h 4 h N/A
Assistance utilisateur 0,5 j 2 j N/A
J = jours ouvrs ; h = heures ouvres ; N/A = non applicable
3. Gouvernance de linfogrance
3.1 Principes
Transparence et justesse du cot
Le Prestataire infogrant acceptera le principe de benchmarking qui permettra la DSI de comparer la qualit et le
cot des prestations dinfogrance. Lopration de benchmarking pourra avoir lieu une fois par an, et sera effectue
linitiative de la DSI, par un Prestataire de son choix (hors concurrence du Prestataire infogrant).
Le Prestataire infogrant mettra la disposition de la DSI et du Prestataire les informations et moyens internes
ncessaires ltude du benchmarking.
En termes de matrise des cots, le CRD-VEGALIS attachera une attention particulire une facturation base sur
deux types ditems :
Cots rcurrents forfaitaires,
Cots par units duvre (poste, demande IMAC) avec une grille exhaustive, simple et reprsentative des
charges engendres.
Nature de la relation
La DSI attend du Prestataire quil mesure limportance de sa contribution au bon fonctionnement du CRD-
VEGALIS/Lorval. A ce titre, il sera valu sur sa capacit :
Prvoir les dysfonctionnements, en particulier par lanalyse des tendances des incidents rcurrents, et avertir
par anticipation les utilisateurs et la DSI,
Apporter un conseil la DSI lorsquil prend des dcisions qui simposent au Service Desk ou aux quipes
dinfogrance, et sont susceptibles de modifier la qualit du service fourni par le Prestataire (changement
doutils dadministration, monte de version des outils de support).
Production de tableaux de bord
Le Prestataire infogrant assurera la production mensuelle de tableaux de bord pour chaque fonction assure et pour
chaque Unit Cliente du CRD-VEGALIS/Lorval.
La DSI aura en charge la dfinition fonctionnelle des tableaux de bord, le cas chant sur proposition du
Prestataire. ()

3.2 Exigences de qualit dans la ralisation du service
Mise en place de processus de qualit de service
Les diffrents modules du march doivent saccompagner de la mise en uvre de meilleures pratiques de
production des services informatiques. ()
Conformit du service
Le Prestataire fournira un tableau de bord mensuel traant sa couverture des prestations et leur bonne fin dans les
dlais impartis. Il mettra en vidence les travaux quil naura pu assumer. ()