Direction Des Systèmes d’Information

Missions - Activités et Solutions

Direction SI 03/09/2021, Sétif - Salah Eddine Khouatra

 Sommaire
01 Transformation 10 KPI

02 Organisation
11 Pr – Traitement Incident

03 Missions 12 Pr – Traitement Projet

04 Services 13 PCA

06 Details des Activites 14 10 PRATIQUES IT

07 Cartographie Applicative 15 SWOT

08 Matrice de priorites 16 Documentation

09 Cartographie de Pro IT 17 Thank you

 Projet de Transofrmation
Mots clés de la transformation : Professionnalisation, Industrialisation, services orientés, Indicateurs de pilotage

Implémentation de la nouvelle organisation

Déploiement des services

Création de tableaux de bord
Définition des instruments de pilotage ( classiques et prospectifs )
Audit & Etat des lieux

Définition des services Organisation approuvée avec des

services orientés
Définition de l’organisation cible
Déploiement SLA , KPI & outils

Plan d’action et boucle d’amélioration continue

 Organisation
DIRECTION GENERALE

DIRECTEUR SI

S – KHOUATRA

RESPONSABLE SI RESPONSABLE INFRA RESPONSABLE HELPDESK

. . .
W- BOUKHAMES W- KELAIILA W- RENOUNI

01
DSI
Garant de l’alignement du SI sur la stratégie de
l’entreprise, il est responsable de la
conception, de la mise en oeuvre et du maintien
en conditions opérationnelles du
système d’information et de sa qualité. Il fixe et
valide les grandes évolutions de
l’informatique de l’entreprise. Il anticipe les
évolutions nécessaires en fonction de la
stratégie de l’entreprise et en maîtrise les
coûts. Il évalue et préconise les investissements
en fonction des sauts technologiques
souhaités. Il s’assure de l’efficacité et de la
maîtrise des risques liés au système
d’information.
Missions
02
RSI
Sa mission première est de
définir la politique de sécurité
du SI et de veiller à son
application.
Le RSSI assure un rôle de
conseil, d’assistance,
d’information, de formation et
d’alerte.
Il peut intervenir directement
sur tout ou partie des
systèmes informatiques et
télécoms de son entité
03
R-INFRA
Il installe, met en production, administre
et exploite les moyens informatiques d’un
ou plusieurs sites informatiques.
Il participe au bon fonctionnement des
systèmes d’information en garantissant le
maintien à niveau des différents outils
et/ou infrastructures des logiciels
systèmes
et/ou infrastructures de communication
(locale, étendue, voix, image, architecture
centralisée ou client-serveur), dans un
objectif de qualité, de productivité et de
sécurité.
04
R-HELP DESK
Il assure et coordonne les
activités de maintenance
corrective et applicative du
système dont il est
responsable. Il en assure
aussi le support de niveau 2
et le conseil
dans le respect du contrat de
services et du Plan Qualité. Il
est aussi le garant du
maintien des connaissances
fonctionnelles et techniques
nécessaires à la pérennité de
l’application.
 Services
Mission
Mission mise en place architecture Mission
sécurité du système et cartographie applicative
. audit
d’information .
mutualisation infra Groupe.
.

Service Service
Analyse & Assistance, Support et
Accompagnement DIRECTION SI Réseau
processus métier .
.

Service Service
Maintenance & Exploitation &
Support des applications Infrastructure
. .
Service
Intégration
&
Développement
 Détail des activités
Etude
 Analyse des CdC
 Proposition de solutions
 Conception technique
 Réalisation des développements
 Management des applications
 Suivi des prestataires
Exploition
 Gestion du parque informatique
 Assistance technique
 Support informatique
 Maintenance réseaux
Stratégie SI
Organisation & Developement
Suivi
Maitrise d ouvrage
budgétaire
Gouvernance et pilotage  Recueil et analyse des demandes
 Assistance à l’expression de besoins
ETUDE MOA  Rédaction des CdC
 Elaboration des guides utilisateurs
 Déploiement, formations et accompagnement
 Support utilisateurs
.
DSI
Architecture
EXP ARCH  Elaboration et Maintenance de l’architecture SI.
 Definir le besoin en securité SI
 Gestion du portefeuille de projets
 Planification et consolidation
.
 Cartographie applicative
GMAO / ARROW Veeam
Maintenance Firewall ASA
Security
MES Sage X3 Backup

Mixing Scada PF- Sense Manufacturing Business Vmware / Vsphere

Mixing Filtring Virtualization

RM Lab Achats Ventes

MSME Mixing Stock Power BI
Curing Scada QHSE / Audit
Curing Dashboard Creation
Compounds
Sage People
Scheduling
Paie / Presence
Black Book
Utility Scada Open Project E Kanban GED / GEC
Utilility Project Management
Handling

Os-Ticket
TBM Messagerie
Elec Scada Elastix
Helpdesk Curing Telephony
Medium Voltage
Inspection IRIS.DZ
IRIS-TYRES.COM
Portails PRTG Reporting
Concerto
Web / Intra / Extranet Monitoring Affichage / Publication
Google Exchange
 MATRICE DES PRIORITES ( Intervention )
Criticite DPT

A B C D E

Types de panne Autres Utilsateurs Cadres Chef dpt Managers DG / Expeditions/

ventes

1 Desktop App

2 Reseau Office / Securite

3 Messagerie

4 MES

5 ERP

6 Factory Net / Plant App

Low Emergency : Intervention < 3 Jours

Medium Emergency : intervention < 24 heures
High Emergency : Intervention < 2 heures
CARTOGRAPHIE DE PROCESSUS IT

IT
Her
 KPI du processus Gérer et contrôler le système d’ information

Processus Freq Indicateur Methode de calcul Cible Pilote

Durées des interventions / Nombre des demandes 90%
TMCD : Temps moyen de clôture d’interventions
M d’une demande.

Temps de fonctionnement réel / Temps de fonctionnement 99.2%

TDSI : Taux de disponibilité du
M système d’information
requis (24h/24h et 7j/7j)

Nombre des interventions / Total des postes 2

M MIP : Moyenne des demandes interventions par poste

Nombre des interventions par type d’incident/ 10

MDIM : Moyenne des demandes
Gérer et contrôler le M d’interventions MES
Total des interventions tout type confondu. Directeur
système d’information
SI
Nombre des interventions par type d’incident/ 26
MDI : Moyenne des demandes
M d’interventions
Total des interventions tout type confondu.

Incidents résolus/Incidents traités 90%

TSDI : Taux de satisfaction des
M demandes d’intervention

90%
M TIC : Taux D interventions cloturees NBR Interventions cloturees / NBR total des interventions

Indication
M TAPS : Taux d advancement de projets SI
 Processus de traitement des demandes et incidents
Services de la DSI

A Analyse & accompagnement

Utilisateur
1
N processus
A
L
Demande via l’outil
de ticketing Y
S
D Intégration & Développement
E I
S
Utilisateur
I P Traitement
2 A
N T
C C Maintenance & Support des
H applications
I I
D N
E G
Utilisateur
n
N
Clôture de la
demande (Ticket)
T
Exploitation & Infrastructure

Remarques:
-Temps de réponse mesuré
- Règles de gestion pour le dispatcheur
 Processus de traitement des Projet/Evolution
Service: Analyse &
accompagnement Service : Intégration
& développement Service: Exploitation
Processus métier
& infrastructure

Analyse et
Utilisateur modélisation des
Etude et analyse
1 processus métier
Etude et analyse du
Proposition de besoin en infra.
Préparation et
solutions
validation de
Demande (mail ou
l’expression de besoin
ticket)
Intégration ou
Rédaction du cahier développeme
de charge nt
Utilisateur
2

Reporting régulier
Déploiement de la
Qualifier la solution à
base de l’expression
GO pour la Qualif. solutions en Qualif.

Utilisateur de besoin
n
Formation utilisateurs
Déploiement de la
solutions en Prod.
GO pour la mise en Prod.
Conduire le
changement
Monitoring des
machines de Prod.
 Plan de Continuite d activite
Phase Activation Fonctionement
Retour a
Debut de Crise d activation Mobilisation des serveurs en
la normale
PCA repli Mode Basic

Incident

1 2 3 4 5 6
l’activation du PCA. vise à garantir la reprise des activités métiers dépendantes de IT .
La réalisation de ces procédures est sous la responsabilité du RSI et le Responsable Infra .
Le PCA contient Les procédures suivantes:
• Configuration du réseau :
• Configuration des imprimantes : paramétrage des postes de secours avec les
imprimantes dédiées a la production
• Configuration des serveurs de profils et des fichiers locaux : restauration des données
des profils et des dossiers utilisateur
• Configuration de la téléphonie : paramétrage du switch , des renvois d’appel et des
postes téléphoniques.

Les procédures présentées requièrent l’utilisation des documents

 10 Pratiques
Sécurité & backup Exploitation des systèmes Protection des données
d’information personnelles

10 8 6
Plan de continuité
d’activité Législation et SI

9 7

1 5
Transformation
Utilisation des outils
Digitale
d’audit de données
2 3 4
Gouvernance Contrôle des Conduite de projets
SI accès
 10 Pratiques : 1 & 2

• l’organigramme est formalise de la fonction informatique et actualise de

la digitalisation est dans la stratégie globale de l’entreprise manière régulière ;
• la cartographie du système d’information est maintenue et formalise a jour
le client au centre de nos préoccupations • les rôles et responsabilités de chaque membre de la DSI est défini et les
fiches de poste sont formalisées
• les politiques et les procédures liées à la gouvernance du SI sont
La data est collecte
formalisées
Nous formons le personnel au • les procédures de validation sont conserves ;
numérique • Nous travaillons pour que le SI permet de faciliter la mise en œuvre de la
stratégie de l’entreprise.

1 Transformation Digitale 2 Gouvernance SI

 10 Pratiques : 3 & 4

• Bien choisir son mot de passe : Longueur minimal de 8 caractères avec des
caractères de
• types différents (majuscules, minuscules, chiffres, caractères spéciaux et • Mettre en place une équipe pour chaque projet et nommer un responsable de
n’ayant aucun lien projet ;
• avec vous (nom, date de naissance…) et ne figurant pas dans le • Définir les rôles et responsabilité de chaque partie prenante (formaliser par
dictionnaire ; exemple un RACI) ;
• Modifier régulièrement les mots de passe (tous les 3 mois par exemple) ; • Formaliser par écrit une charte par projet et la faire approuver par l’ensemble
• Mettre en place une double authentification pour les accès sensibles des parties prenantes ;
(administrateur, …) ; • Documenter chaque projet (expression des besoins, planning, spécifications
• Avoir une politique claire de gestion des droits d’accès (attribution /
•
fonctionnelles et techniques, cahier de recette…) ;
Faciliter la communication et la coopération entre les différentes parties
création / retrait /
prenantes ;
• suppression des droits d’accès) ; • Effectuer un suivi périodique de l’avancement du projet ;
• Interdire aux collaborateurs de préenregistrer/ communiquer/ partager ou • Adopter une démarche d’amélioration continue..
mettre sur un
• post-it leurs mots de passe ;
• Avoir une politique claire de chiffrement des données ;
• Sécuriser l’accès wifi de votre entreprise, avec un réseau spécifique pour les
invité

3 Contrôle des accès

4 Conduite de projets
 10 Pratiques : 5 & 6

• Déterminer le périmètre et les objectifs de contrôle ;

• Identifier les fichiers nécessaires et respecter certaines règles quant à
l’extraction de ces fichiers ;
• Anticiper la demande des fichiers suffisamment à l’avance de manière • Sensibiliser les utilisateurs aux enjeux en matière de sécurité et de vie privée ;
officielle • Rédiger une charte informatique et lui conférer une force contraignante ;
(par mail par exemple) ; • Documenter et mettre à jour de manière régulière toutes les procédures
• Toujours contrôler l’intégrité des fichiers obtenus lors de l’importation (« butée d’exploitation de données personnelles ;
de contrôle » : • Mettre à niveau les contrats avec les prestataires pour préciser leurs
• obtenir au moment de l’extraction, un état ou une copie d’écran qui totalise la responsabilités.
population
• auditée extraite du SI de l’entreprise).
• Utilisation des outils de monitoring

5 Utilisation des outils d’audit de données 6 Protection des données personnelles

 10 Pratiques : 7 & 8
• Effectuer une cartographie du SI ;
• Vérifier les dernières mises à jour des logiciels
• Créer une stratégie d’archivage des données pérenne
• Documenter le traitement et la comptabilisation des données.
• Informer la legislation aux utilisateurs via la charte IT
7 Législation et SI
• Documenter les procédures d’exploitation ;
• Documenter et approuver tous les changements apportés aux matériels, aux
logiciels, aux systèmes d’exploitation ;
• Définir une politique d’utilisation des services externalisés (prestation par des
tiers,externalisation, cloud…)
• Séparer les fonctions et les équipements/environnements de développement,
de tests et d’exploitation;
• Effectuer des sauvegardes et des tests de restauration de manière régulière.
8 Exploitation des systèmes d’information
 10 Pratiques : 9 & 10
• Définir une étude d’impact du métier (Business Impact Analysis : BIA) ;
• Définir et formaliser un plan de continuité d’activité ;
• Définir une stratégie de sauvegarde ;
• Effectuer des sauvegardes régulières (quotidiennes ou hebdomadaires) ;
• Effectuer des tests périodiques de restauration des sauvegardes ;
• endroits sécurisés (coffres ignifugés et antimagnétiques) ou suffisamment
éloignés (domicile du responsable des sauvegardes) ;
• Nommer un responsable des sauvegardes afin qu’il s’assure du correct
déroulement des sauvegardes.
9 Plan de continuité d’activité
• Nommer un responsable de la sécurité du système d’information (RSSI)
• Définir des procédures d’autorisation de nouveaux matériels ou logiciels,
d’accès aux informations par des tiers ;
• Avoir une politique de cryptage des données ;
• Choisir un mot de passe fort (longueur minimale de 8 caractères
avec des caractères de types différents) et le mettre à jour de manière
régulière (tous les 3 mois) ;
• Mettre à jour de manière régulière les logiciels, les anti-virus et configurer le
pare-feu ;
• Sécuriser l’accès wifi de votre entreprise ;
• Différencier les usages personnels des usages professionnels ;
• Sensibiliser et former le personnel à la question de la cybersécurit
10 Securite et backup
 SWOT - DSI
FORCES FAIBLESSE
· Anticipation des besoins • Manque de formation en
· Expertises techniques
· Innovation
· Force de proposition
S W Management et IT
• Absence de reunions de
coordinations dans l
· Multi projets entreprise
·Communication E-mailing / • Absence de l’approche processus
Publication ( gestion Verticale)
· Audit stratégique et • absence de site de secours
technique
· Esprit d’équipe

OPPORTUNITES
MENACES

O T
Environnement Open source
Web 2.0 (web services) Espionnage industriel : Vols
Management 3.0 d’information
Industry 4.0 Turn-over
Virtualisation serveurs et applications Fuite du savoir et des compétences
Convergence VDI Virus
Knowledge Management System Non respects des standards.
Rentabilité de la DSI
Innovation et Veille
technologique.
 Documentation
Manuel des Procedures

1. Procédure inventaire des biens ;

2. Procédure contrôle physique des accès ;
3. Procédure maintenance du matériel ; Instructions et politiques
4. Procédure maintenance informatique préventive ;
5. Procédure maintenance informatique proactive ; .
6. Procédure sortie d’un bien ;
7. Procédure sécurité du câblage ;
8. Procédure mise au rebut du matériel ;
9. Procédure atténuation des menaces ;
10. Procédure atténuation des Vulnérabilités ;
11. Procédure atténuation des incidents ;
12. Procédure réaction en cas d’infection ;
13. Procédure politique de sauvegarde ;
14. Procédure réalisation de sauvegarde ;
15. Procédure contrôle d'accès réseau ;
16. Procédure Identification et authentification de l’utilisateur ;
17. Procédure manipulation des supports.

Mode Operatoire Autres

. Charte IT
Processus Gestion IT
Fiches de poste
.
Direction Des Systèmes d’Information

Thank
You
Comprendre – Analyser –Interpreter – Decider

Direction SI 03/09/2021, Sétif - Salah Eddine Khouatra