Cours Management Des SI

Management des systèmes d’information
1
Sommaire
1- Terminologie et Concepts de base

2- Les acteurs du système d’information
3- Démarche méthodologique : Schéma directeur
4- Démarche méthodologique : Gouvernance du SI
5- Démarche méthodologique : Urbanisation du SI
6- Phase de conception et de développement
7- Phase de production de logiciels
8- Qualité de logiciel / phase de test
9- Mise en œuvre et implémentation
10- Conclusion
Ateliers : Cas d’études
2
NOTRE CADRE DE FONCTIONNEMENT
RESPECT
 écoute, attention, non jugement, bienveillance
 respect du timing
 téléphone en mode silencieux
CONFIDENTIALITÉ
 ce qui se passe/dit ici - reste ici
 ne pas nommer les personnes dans vos exemples
CO-RESPONSABILITÉ
 participation aux échanges, produire des idées, oser, s’autoriser
 critique constructive (Oui Et au lieu de Oui Mais)
 mise en place des acquis en post-formation (feuille de route)
AMBIANCE
 travailler sérieusement en s’amusant…
DATE
1- Pour mieux vous connaître (1)
Questionnaire : attentes des apprenants(es) : L’objectif de ce
questionnaire est de vous connaître afin d’adapter au mieux la
formation
•Prénom : Nom :
•Votre N° de Téléphone :
•Votre mail :
•Votre expérience professionnelle (intérim, cdd, stages) dans le domaine :
Vos objectifs de formation
•Ce qui vous intéresse le plus dans cette formation...

•Les questions que vous vous posez
•Ce que vous craignez le plus dans cette formation
•Autres informations que vous souhaitez communiquer au responsable de la formation
2- Test de posionnement
1.Quel intérêt présente le système d’information pour l’activité de l’entreprise ?
1.Quels sont les clés du succès pour sa mise en place?
3. Citer 5 risques potentiels de la mise en place d’un SI

Travail à réaliser : Choix du sujet
Sujet 1 :
•Analyse détaillée du périmètre de couverture d’un progiciel (offre gratuite) par
groupe de 4 à 5 personnes
Étapes à suivre et à respecter :
+ Choisir d’un module du progiciel Odoo : CRM, RH, web,ecommerce etc.
+ Analyse du périmètre d’Odoo et du module retenu
+ Développement de 3 cas d’usage

Consignes :
+ Réaliser le travail sous la forme d’un document Word (10 pages maxi ) et d’une
présentation PPT ( 5 slides maxi) à effectuer en classe de 15 mn maxi ou via
vidéo
+ A envoyer au plus tard : tbd : Par email à : mohamed.amri2015@gmail.com
1- Terminologie et Concepts de base
7
Système d’Information
Qu’est ce qu’un Système ?
1 - Un système est un ensemble d'éléments en

interaction dynamique organisés en fonction
d'un but
2 - Un ensemble d’éléments matériels ou

immatériels (hommes, machines, méthodes,
règles, etc…) en interaction et transformant,
grâce à un processus, des éléments (les
entrés) en d’autres éléments (les sorties).
Qu’est ce qu’une Information ?
Ensemble de connaissances ou données croisées et

structurés
1. Action d’informer, mettre au courant «évènement»

2. Nouvelle, renseignement qu’on « communique »
3. Contenu d’un message transmis
4. Résultats d’une requête
Qu’est ce qu’un système d’Information ?
Il a fait et continue de faire l’objet de nombreuses définitions.
Les définitions proposées mettent en évidence les aspects

suivants:
 Structure et composition
 Fonctions, ou encore
 Les finalités et les objectifs des SI.
Qu’est ce qu’un système d’Information ?

1. Un ensemble structuré de ressources (humaines, matérielles,
logiciels, données, réseaux de communication) qui recueillent,
emmagasinent, transforment, diffusent l'information au sein
d'une organisation
2. Il représente un ensemble de méthodes et de moyens

recueillant, contrôlant, mémorisant et distribuant les
informations nécessaires à l’exercice de l’activité de tous points
d’une organisation.
3. C’est un élément essentiel de l’entreprise de nos jours
4. Les entreprises sont prêtes à investir de fortes sommes afin
d’obtenir un système d’information performant et adapté à leur
activité
5. C’est également un enjeu majeur pour la compétitivité de
l’entreprise.
Quelles sont les principales fonctions

d’un Système d’Informations ?
1. Collecter les informations provenant des autres

éléments du système ou de l’environnement externe
au système ; (fonction dynamique récurrente)
2. Traiter (fiabiliser) transformer, croiser, calculer,

conditionner, comparer, etc.
3. Transmettre (crypter, encoder/décoder) des
informations vers les autres composantes du système
ainsi que vers l’environnement externe au système.
4. Mémoriser (stocker, sauvegarder, archiver) les
données manipulées et traitées par le système
L’INFO DANS TOUS SES ETATS…
EXERCICE:
Un conducteur a été flashé par un radar. Quelques semaines plus tard, il

reçoit à son domicile une lettre qui lui indique le montant de la
contravention et le nombre de points qui seront retirés à son permis de
conduire. Décrivez ce que l’envoi de cette lettre, suite à une infraction,
suppose en termes de Collecte (C), de Mémorisation (M), de Traitement
(T) et de Diffusion (D) de l’information.
6
14
15
2- Les acteurs des systèemes d’information
16
Les acteurs des SI-DSI
• Direction des Systèmes d'Information

– Direction des systèmes d’information
• mission:
– Garantir la mise à disposition des informations fiables et sécurisées afin de
contribuer à la bonne marche de l'entreprise et son développement
• Activités
– Fixer et valider les grandes évolutions de l'informatique de l'entreprise et
évaluer les ressources nécessaires (financières et humaines)
– Conduire le plan d'évolution des SI
– Superviser la conception et la mise en œuvre des SI
– Etablir et gérer le budget informatique lié à son activité
– Organiser et manager la DSI
• Compétence
– Connaissance métier
– Management
– Maitrise des TIC
Les acteurs des SI-DSI
– Direction organisation Métier

• métier
– Mission: piloter l'alignement du SI métier sur les orientations stratégiques et sur les
processus métiers
• Activités:
– organiser et maintenir l'exploitation informatique métier
– conduire des opérations dans la mise en œuvre des projets informatiques
– Définir et assister les utilisateurs
– Appliquer le Management opérationnel du centre d'exploitation
– Animer et piloter des équipes d'exploitation
– Déterminer les tâches à externaliser
– Assister le MOA
• Compétence
– Connaissance métier
– Management
Les prestations du marché
• Les prestations extérieures

– Conseil
• En stratégie
• En management
• Opérationnel
– Audit
– Services informatiques
• La régie (l’informaticien de la SSII travaille dans
l’entreprise)
• Le forfait
Les trois modèles de relations DG-DM-DSI
Focalisation principale McKinsey

des interactions
21
22
23
24
Quelle allure a un Système d’Informations ?

Quels sont les différents types de Système d’Informations ?

Comment peut-on définir un projet de mise

en place d’un Système d’Information ?
1. Un objectif , une situation désirée ,
besoin, orientation (Stratégique)
2. Un effet auquel on tend
(Environnement)
3. Un résultat futur que l’on compte
atteindre (cible, trajectoire, démarche)
(Opérationnel)
4. Situation initiale, point de départ , un
existant
5. Evènement initiateur, changement de
contexte
Système d’Information Cible
 Un objectif à atteindre
 On part d’une situation INITIALE
 Pour atteindre l’objectif on emprunte une trajectoire
 Plusieurs trajectoires sont possibles pour atteindre
l’objectif
 La Cible peut être mouvante
Caractéristiques des Objectifs
 Les objectifs doivent être clairement définis et

compréhensibles
 Trop d’objectifs peut être un élément bloquant et
démotivant
 L’objectif doit être motivant, autant pour l’équipe
projet que pour les utilisateurs
Préparer le changement
Définition/fixation des Objectifs
 Expression des besoins, leur diffusion/communication

et leur partage avec l’ensemble de l’organisation
 Manque de clarté dans l’expression des besoins sous
prétexte qu’ils sont évidents
 Manque des ressources spécialisées pour une meilleure
définition/expression des besoins (assistance à
maîtrise d’ouvrage)
 Imaginer/identifier la trajectoire/processus/démarche
pour l’atteinte des objectifs Précautions à prendre
Trajectoire/ Processus/ Projet

 Point de départ / Situation initiale
 Il peut y avoir plusieurs trajectoires
 Choisir la trajectoire la plus optimale
 Eviter les trajectoires sans issue, et les situations
irréversibles
 S’assurer que vous disposez des moyens et des
ressources nécessaire à la trajectoire choisie
 Entreprendre l’aventure / sauter mais avec un
parachute
Comment choisir la bonne trajectoire

 Faire des Benchmarks
 Comparer les variantes
 Distinguer entre Objectivité et Subjectivité
 Assurer une bonne répartition des rôles et des missions
– Comité de pilotage/stratégique
– Comité de validation /technique
– Groupe d’étude
– Expert / Consultant
Lancer un projet de mise en place d’un SI

Projet de SI / Schéma classique

Projet de SI / étapes classiques (selon Merise / Conception)
 Schéma Directeur
 Etude Préalable
 Etude Détaillée
 Réalisation/Production logicielle
 Mise en œuvre/ Implémentation
 Formation
 Administration/Sécurité
 Maintenance
Schéma Directeur SI
 Planification Stratégique
 Définition des grandes orientations futures
 Etude Globale du SI, avec un découpage par
domaine/métier sur la base de la chaine de valeur
 Gouvernance SI / Urbanisation du SI
 Plan de développement du SI (stratégie de la mise en
place de la nouvelle organisation, moyen humains et
matériels)
 Plan d’Investissement
3- Démarche méthodologique : Schéma directeur
38
Démarche méthodologique : Schéma directeur
DEFINITION
Le Schéma Directeur Informatique est la définition par l’organisation de
l’évolution souhaitée des SI et de leurs moyens pour réaliser sa
stratégie.
Il se traduit par la réalisation d’un document appelé également
SCHEMA DIRECTEUR qui indique les grandes orientations en matière
d'architecture et d'urbanisation du système d'information.
Ses objectifs sont multiples et définis en un nombre limité de projets.
Ce plan stratégique prospectif permet d'anticiper et de prévoir les
évolutions du SI, même en environnement instable et incertain.
39
40
Périmètre
Bilan de l͛état actuel du SI
Elaboration de recommandations
Elaboration des schémas d͛évolution

41
Objectifs
Alignement sur la stratégie de l͛entreprise
Réponse aux besoins des métiers, des clients

et des partenaires
Elaboration de l͛architecture fonctionnelle et
technique du futur SI
Allocation de priorité aux domaines
fonctionnels stratégiques 42
Démarche
Cadrage, diagnostic de l͛existant et

recensement des besoins
Elaboration des scénarios fonctionnels cibles
Elaboration & choix du scénario cible
Elaboration de la feuille de route des projets

et des use case 43
Atelier :
Quels sont les intérêts du schéma directeur informatique pour la DG, la

DSI et la Direction métiers?
44
4- Démarche méthodologique : Gouvernance des SI
45
Démarche méthodologique : Gouvernance du SI
Qu’est-ce que la gouvernance du SI ?
La gouvernance par l’entreprise ou l’organisation de son système

d’information est une démarche de pilotage, concernant l’ensemble
des responsables et pas seulement la Direction des Systèmes
d’Information (DSI), ayant pour objectifs :
• d’apporter une contribution maximale à la création de valeur pour

l’organisation.
• d’aligner le système d’information sur la stratégie de l’organisation.
• d’optimiser l’utilisation des ressources.
• et de maîtriser les risques en fonction des enjeux de l’organisation.
( Source : Gouvernance du système d’information : Cigref-Ifaci-Afai)46

Gouverner, c’est décider. Une organisation, comme un navire, doit disposer d’un
gouvernail pour être dirigée. La gouvernance d’une entité tient ce rôle. Elle est
représentée par le Conseil et la fonction exécutive. Le premier décide de la stratégie
et de la façon de la mettre en œuvre au regard des risques supportés et pris par
l’entité. L’organe exécutif quant à lui est chargé d’atteindre les objectifs stratégiques
et de respecter le cadre d’appétence aux risques tel que déterminé par les membres
du Conseil. En d’autres termes, le Conseil décide et surveille la direction générale
qui exécute. Cette répartition des rôles est au fondement de la gouvernance
représentative des intérêts des propriétaires de l’organisation.
 Prévoir en effet ne dit pas ce qui sera, mais ce que l’on envisage qu’il soit
 La qualité du pilotage est donc fonction de la capacité d’anticipation de celui

qui gouverne.
 Gouverner une organisation est aussi et surtout une entreprise de

transformation du réel, en faisant d’objectifs prédéterminés des résultats
définitifs.
Critères d'efficacité de la gouvernance (1) :
Composition adaptée du Conseil avec la nomination de membres disposant des

compétences et de l’expérience requises pour assurer leurs tâches de direction de
l’organisation et de surveillance de la fonction exécutive.
Garantie que le Conseil a capacité à surveiller de façon indépendante la bonne

exécution du plan stratégique par la direction générale ou la gérance. Cette
assurance suppose que les membres du Conseil puissent s’appuyer sur les
travaux de l’audit interne, à condition bien-sûr que les auditeurs aient les moyens
de réaliser leurs travaux en toute indépendance .
Désignation précise et formalisée, grâce à un organigramme, des rôles et des

responsabilités entre gouvernance et directions opérationnelles, en distinguant
les liens hiérarchiques et fonctionnels.
Communication régulière entre les membres composant la gouvernance

Cette démarche, qui est fondée sur :
• des processus de prise de décisions,

• des instances décisionnelles,
• des normes et des bonnes pratiques,
• des dispositifs de contrôle adéquats,
• et une communication visant à assurer la transparence,
( Source : Gouvernance du système d’information : Cigref-Ifaci-Afai)
50
S’appuie sur un ensemble de bonnes pratiques, de natures très

différentes, allant :
• de sujets opérationnels, tels que l’élaboration de contrats de services

ou le management de projets,
• jusqu’à des aspects stratégiques, tels que la contribution du

portefeuille de projets au développement de l’entreprise ou de
l’organisation,
• en passant par des considérations économiques, telles que la maîtrise

des coûts des produits ou services fournis par l’informatique à ses
clients internes.
51
( Source : Gouvernance du système d’information : Cigref-Ifaci-Afai)
La gouvernance des systèmes d’information comprend
quatre grands domaines différents (résumé) :
1- La gouvernance de la conception des systèmes

d'information : Un système d'information, quel qu'il soit,
est bâti sur une conception d'ensemble. La qualité de
cette démarche détermine en bonne partie l'efficacité du
système d'information.
2- La gouvernance du fonctionnement des systèmes

d'information : Il est important de s’assurer que le
système d'information fonctionne de manière régulière et
efficace. Il faut s’assurer qu’il est performant et sécurisé.
Un responsable gère et pilote le système d’information.
quatre grands domaines différents (résumé):
3- La gouvernance du pilotage des systèmes

d'information : Les modifications du système
d'information se font dans la durée. Il est pour cela
nécessaire de piloter ces opérations. La perte de
contrôle de ce processus se traduit par une dégradation
significative du système d’information
4- La gouvernance de l'évolution des systèmes

d'information Les changements apportés au système
d'information nécessitent une réflexion de type
stratégique, une démarche planifiée et un contrôle des
opérations effectuées
•• Aide à la prise de décision et Rendre le SI plus efficace
Aide à la prise de décision et Rendre le SI plus
• S'assurer
efficace que le SI réponde tout en s'adaptant en permanence aux
besoins des parties prenantes :
• S'assurer que le SI réponde tout en s'adaptant en
• Internes (métiers)
permanence aux besoins des parties prenantes :
• Externes à l'entreprise
– Internes (métiers)
– Externes à l'entreprise
• Alignement stratégique
• Création de valeur
• Gestion des risques
• Gestion des ressources
• Mesure de la performance
Alignement stratégique
• Le SI doit être aligné sur les objectifs stratégiques de l'entreprise.

• La stratégie de la DSI doit découler de la stratégie globale.
• La DSI doit mobiliser ses ressources pour réaliser les objectifs fixés par
les différentes directions métiers pour atteindre les objectifs stratégiques
de l'entreprise.
Modèle d’Henderson et Venkatraman
• Le modèle d'Henderson et Venkatraman propose 4 formes distinctes

d'alignement stratégique des SI :
• L'exécution opérationnelle de la stratégie

• Le SI comme vecteur de la transformation technologique
• Le SI à l'origine de la stratégie et source d'avantage concurrentiel
• Le SI comme prestataire de services opérationnels.
Modèle d’Henderson et Venkatraman
MODE 1 : Exécution opérationnelle de la stratégie
Dans ce premier mode, la direction générale et les directions métiers

sont à l’origine de la stratégie. Une stratégie dictée pour assurer
l’exécution opérationnelle des activités suivant des règles de gestion
prédéfinies et persistantes. La DSI s’adapte alors dans ce cas
littéralement aux processus existants et sa tâche se résume à essayer
de satisfaire, notamment, des besoins de disponibilité, rapidité, coûts
et délais.
( source : journaldunet)
Mode 2 : les SI comme vecteur de la transformation technologique
Dans ce mode, la direction générale définit une nouvelle stratégie

qui va déclencher une redéfinition de la stratégie de la DSI.
Autrement dit, la DSI est appelée à concrétiser une innovation
exprimée par la direction générale. Une fois la stratégie de la DSI
redéfinie, il faut penser aux infrastructures et aux processus
technologiques nécessaires à sa mise en place
)
( source : journaldunet
Mode 3 : les SI à l’origine de la stratégie et source d’avantage
concurrentiel
Ce mode d’alignement est un mode qui règne dans des secteurs

dominés par la technologie comme le secteur des
télécommunications, l’industrie automobile, etc… . En effet, la
stratégie de la DSI est dans ce cas le fait initiateur de la stratégie
globale de l’entreprise. La DSI adopte des innovations
technologiques majeures en vue d’offrir à l’entreprise un avantage
concurrentiel
Mode 4 : les SI comme prestataire de services opérationnels
Dans ce mode, l’accent est mis sur la relation de la DSI vis-à-vis des
directions métiers. La DSI élabore une stratégie d’organisation des
infrastructures et processus dans le but de fournir un excellent
niveau de service. Les processus de l’entreprise sont alors remis en
question pour optimiser les performances (qualité de service,
satisfaction des utilisateurs, etc…)
Démarche méthodologique : Gouvernance du SI ( Source : Gouvernance
du système d’information : Cigref-Ifaci-Afai)
V1:Planification du SI et intégration dans le plan stratégique de l'entrepris

V2:Urbanisme et architecture d'entreprise au service des enjeux stratégique
Management
V3:Gestion du portefeuille de projets orienté création de valeur pour les "métiers
V4:Management des risques SI en fonction de leurs impacts "métiers
V5:Alignement de la fonction informatique par rapport aux processus "métiers

V6:Maîtrise de la réalisation des projets en fonction des enjeux "métiers
Opérationnel
V7:Fourniture de services informatiques conformes aux attentes client
V8:Pilotage des services externalisé
V9:Contrôle de gestion informatique favorisant la transparence
Support V10:Gestion prospective des compétences informatique

V11:Gestion et mesure de la performance du SI
65
V12:Gestion de la communication
Démarche méthodologique : Gouvernance du SI ( Source :
Gouvernance du système d’information : Cigref-Ifaci-Afai)
Atelier :
•Choisir un vecteur de la gouvernance du SI et développer ses bonnes

pratiques.
•Présenter sous forme de trois slides les bonnes pratiques associées
à un vecteur
( Voir fichier pdf : Gouvernance du système d'information (octobre

2011)).
66
5- Démarche méthodologique : Urbanisme des SI
67
Démarche méthodologique : Urbanisme du SI
« L‘urbanisation a pour objectif de faire évoluer le Système

d'Information et sa composante informatique au même rythme que la
stratégie et l'organisation des métiers de l'entreprise »
« L’urbanisation vise à simplifier et à rendre plus réactifs les systèmes
d’information en les désimbriquant et en les rendant plus modulaires et
capables d’évolutions. »
La cartographie permet de déceler les redondances des flux, les doubles

saisies, les incohérences applicatives
68
Pourquoi urbaniser une ville ?
•Structurer le territoire
•Évaluer les déplacements des habitants
•Aménager des axes de circulation
•Optimiser les flux de circulation
•Développer de nouvelles zones de croissance
•Gérer des ressources municipales
•Mutualisation des infrastructures
69
- Il s’agit d’urbaniser le SI d’une unité d’imprimerie moderne.

- Sa clientèle est en majorité installée en Europe, et dispose d’un outil de
communication basé sur la messagerie électronique afin de répondre
dans les meilleurs délais aux clients.
- Ainsi, toute commande d’un client passe par l’envoie du document
(plaquette, prospectus, livre, revue…), et après la première édition, le
client reçoit par messagerie rapide un exemplaire à valider puis présente
le BàT (bon à tirer) pour la confirmation du tirage. Après ceci, on exécute
les différents processus de la facturation jusqu’au règlement.
- Apporter de nouvelles applications informatiques visant à satisfaire la
DG afin d’améliorer la communication entre le siège de l’imprimerie et
les agences d’une part et les clients d’autre part.
- Proposer une urbanisation
70
Solution
Echanges REFERENTIELS Pilotage
Gestion des Client Profils Paramètres Produits Fournisseurs
flux internes
Contrôle
Workflow Référentiel SI Processus des
Échanges Risques
Clients (CG)
Devis
Gestion Commerciale Production
Livraison Besoins MP Appro.
Commande Facturation Ordre Bat. Contrôle Pilotage
Échanges Activité
Fournisseu
rs
Achat Système de
Pilotage
Web Appel d’Offre Commande F payement Producti
on
Réception
Messa
gerie
Fonctions Supports
Échanges Pilotage SI G. Stock Juridique et Fiscal Comptabilité Audit
avec la
Place Budget et
RH Forum SCM Contrôle de gestion
• Cas Banque / A structurer
Pilotage et audit Gestion relation client multi canal Risques
clients Echanges
institutionnels
Echanges clientèles et acteurs internes
Référentiels
Production
Support
Production transverse et consolidation

Forces et Faiblesses
• Forces
– Structure une vision d’ensemble et macroscopique du Système d’Information
– Force à normer et appliquer des règles communes pour l’ensemble des
composantes du Système d’Information
– Contribue à l’évolution des concepts appliqués pour le système informatique
et notamment dans la conception logicielle
• Faiblesses
– Le modèle dans sa vision initiale est mal adapté pour intégrer les concepts
introduits notamment dans la conception logicielle
– Le modèle traduit bien représentation statique mais porte mal les
transformations à apporter au-delà de la définition des référentiels cibles
– La frontière entre les niveaux Processus / Fonctions / Activités n’est pas aussi
formelle qu’on pourrait le souhaiter
74
Gouvernance d’un SI (référentiel)

 CobiT (V5 ): Control Objectives for Information and related Technology
– Outil fédérateur pour instaurer un langage commun pour parler de la
gouvernance d’un SI
– C’est un référentiel de gouvernance et d’audit des SI, basé sur un
ensemble de bonnes pratiques
– Approche orienté processus: Planification, construction, exécution et
évaluation (Roue de Deming)
 ITIL (V3 ): Information Technology Infrastructure Library
– Ensemble d’ouvrage recensant les bonnes pratiques du management
du Systèmes d’Information
– Référentiel (organiser un SI, améliorer son efficacité, réduire les
risques, augmenter la qualité du service)
Urbanisation d’un SI / cartographie applicative

6- Phase de conception et de développement
77
Modèle classique cycle en V

Etude Préalable
 Délimitation et cadrage du périmètre du projet de SI
– Contexte général, objet, périmètre fonctionnel, démarche, macro-
planning, organisation
 Etude approfondie des projets énumérés par le schéma directeur

(par domaine)
– Prestations attendues, fournitures matérielles, logicielles et
services, maîtrise d’œuvre, identifications des livrables
 Proposition de scénarii à présenter au Management

– Spécifications fonctionnelles, définition macroscopique du futur
système
 Benchmark,
Etude Préalable
Etude détaillée
 Analyse fonctionnelle par domaine
– Description détaillé des règles de gestion
– Expression des besoins
– Préparation des cahiers de charges
 Préparation/Conception des modèles de données

 Préparation/Conception des workflows
 Etude technique
– Prospection des solutions informatiques disponibles
– Veille technologique
 Identification des livrables

Etude détaillée / Méthode Agile Scrum
 Définition : Méthode pragmatique impliquant au maximum le
demandeur (client) et permet une grande réactivité
 Repose sur un cycle itératif, incrémental et adaptatif
 La méthode Agile la plus utilisée en SI , Scrum
 Exemple RAD (Rapid Application Developement)
 Exemple d’agilité : processus JAD (Joined Application Design)

Etude détaillée / Méthode Agile Scrum

Processus JAD
 Démarche :
– Sessions itératives de définitions des besoins
– Chaque session à une durée entre une journée et une semaine
– Le nombre de participants ne doit pas dépasser 10 personnes
– Les participants représentent les principaux
utilisateurs/fonctionnels et les professionnels de
l’informatique/technique impliqués dans le lancement du futur
projet SI
Processus JAD (suite)
 Démarche :
– Processus encadré par un modérateur avertit qui conduit les
discussions et un greffier qui note de façon « légale/fidèle » les
éléments principaux discutés et les discussions et engagements pris
lors de la session
– Conclave déterministe qui devra se conclure
– par la définition « exacte » du périmètre fonctionnel, en intégrant
les performances visées par le futur SI, les besoins et objectifs non
fonctionnels .
– Intégrer, également, le bilan économique et le ROI estimé.
Production de logiciels / Réalisation

 Rappel sur le cycle :
7- Phase de production de logiciels
87

 Rappel sur le cycle :
Phase III: Définition des axes stratégiques


 Complexité du projet :
– Les prérequis / règles de gestion changent ou deviennent caduques
– Les variables des projets changent plus vite que notre capacité
d’adaptation
 Impact de la Complexité sur le projet :

 Complexité & Agilité
Agilité
Les méthodes classiques de conception et de développement des

projets digitaux sont au coeur d’une controverse de plus en plus
forte.
Un changement de paradigme est nécessaire pour répondre aux

problématiques opérationnelles des entreprises : agilité, temps de
production plus court, adéquation réelle aux besoins utilisateurs...
Agilité
QUELLE EST DONC LA DIFFÉRENCE ENTRE LA GESTION DE

PROJET “TRADITIONNELLE” ET LA GESTION DE PROJET “AGILE” ?
DE PRIME ABORD PLUS SOUPLE ET COLLABORATIVE, ELLE

CONNAÎT UN CERTAIN SUCCÈS AUPRÈS DES CLIENTS.
L’intention est d’encourager une nouvelle approche « innovante » qui consiste
à identifier des pratiques, des postures et des solutions à mettre en œuvre de
manière agile et fluide pour faire aboutir les chantiers/projets de
transformation
Agilité
Une réponse efficace face à l’essor des nouvelles technologies

Alors que les années 90 voient apparaître l’émergence de la
télécommunication et des nouvelles technologies, les méthodes de gestion
de projet subissent de grands changements. Auparavant, la gestion de
projet suivait une trame relativement stable : répondre au besoin d’un
client en établissant un plan d’action et de réalisation sur le long terme
Agilité
LES MÉTHODES AGILES RÉPONDENT EN GRANDE PARTIE À CES

PROBLÉMATIQUES :
▶ Culture de l’amélioration continue
▶ Intégration de toute l’équipe aux prises de décision (partage de

l’information)
▶ Pilotage par la valeur Business
▶ Evolutivité du backlog (liste des fonctionnalités)
▶ Approche “user”
Agilité
L'avantage majeur de l'approche Agile est sa flexibilité:
Les changements du client et les imprévus sont pris en compte et

l'équipe projet peut réagir rapidement.
Autre atout : la collaboration et la communication fréquente, qui

permet d’instaurer une relation de confiance et de responsabiliser
toutes les parties prenantes.
Enfin, avec la méthode Agile, le contrôle qualité est permanent, car

chaque étape permet de prendre du recul sur le projet et d'avoir une
vision d'ensemble
Agilité
Or, rapidement, le progrès s’empare de la réalité et demande aux

entreprises de s’adapter. Parce que l’environnement technologique était
devenu trop fluctuant, il a fallu créer une méthode qui répondait aux
nouveaux besoins. Fini le temps où l’on reprend à zéro un projet déjà bien
avancé, la méthode agile vise l’efficacité grâce à l’adaptabilité
Agilité
Pour les experts qui ont rédigé l’Agile Manifesto en 2001, l’objectif était de
mettre en lumière des valeurs et des principes utiles à la gestion de projet
moderne. Grâce à ces recommandations, les entreprises ont pu
développer une méthodologie plus moderne et performante. La grande
flexibilité de la méthode agile ne doit toutefois pas laisser penser que le
projet se passe de plan ! Simplement, la gestion de projet s’accorde en
temps réel avec les attentes du client et l’environnement technologique de
l’époque
Agilité
Une démarche itérative et incrémentale
Pour entrer plus en détails dans le sujet, la gestion de projet agile se

caractérise par deux aspects principaux : itérativité et incrémentalité
Autrement dit, les gestionnaires ne livrent plus le projet une fois

entièrement réalisé. Dans la gestion de projet agile, le client intervient à
toutes les étapes du projet afin d’émettre son avis et demander des
modifications en cours de route. En gardant un oeil sur l’évolution et la
qualité du projet, le client est plus impliqué et le gestionnaire, de son côté,
gagne en temps et en productivité.
Agilité
De cette manière, les gestionnaires de projet et les clients contribuent

mutuellement au bon déroulement du projet. Le fait de procéder étape par
étape avec retour client dès que possible évite de fournir un résultat trop
éloigné des attentes du client…Elles-mêmes soumises à évolution au
cours du projet
Agilité
Les différentes méthodes agiles pour la gestion de projet

Il existe plusieurs méthodes agiles pour mener à bien la gestion d’un
projet. Parmi elles, les méthodes RAD, FDD, DSDM sont les plus connues.
Mais la plus utilisée, encore aujourd’hui, est la méthode Scrum. En quoi la

méthode Scrum a-t-elle redistribué les cartes de la gestion de projet
traditionnelle ?
Agilité
La méthode Scrum mise énormément sur l’interactivité et la

collaboration : plusieurs réunions sont organisées sur un délai
minutieusement pensé afin que chaque partie contribuant au projet puisse
exprimer ses critiques ou remarques.
Ainsi, il n’y a pas qu’une seule méthode de gestion de projet agile, mais
toutes ont pour point commun d’impliquer tous les contributeurs au projet
afin d’avancer dans les meilleures conditions
103
Le défi auquel font face les structures avancées en matière de mise en place
des entités agiles et des digital factories est l’intégration avec les structures
gérant les systèmes existants (ou assurer des passerelles avec ces derniers).
104
Au-delà des considérations techniques, il y a un réel besoin d’appréciation
des résistances liées à la collaboration entre les entités responsables de la
gestion de l’existant (ou de l’exploitation/RUN), et les entités qui créent des
solutions à connotation digitale....
105
Ce qu’il faut éviter dans la mise en place des structures agiles/digital factories
est de les initier, non suite à une réflexion bien murie, mais parce qu’il s’agit
d’une démarche « tendance » qui est adoptée par plusieurs acteurs
concurrents. Ces structures devraient être cohérentes et articulées autour des
spécificités de l’organisation: la vision, le positionnement, les postures
managériales, la culture, et les aptitudes des collaborateurs
106

 Actions :
– Proposait un système d’information « papier », intégrant l’ensemble
des spécifications précédentes, étude détaillée et étude technique,
– Réaliser concrètement dans des langages, sur du matériel, l’ensemble
de ces spécifications conformes aux besoins utilisateurs
 Phases :
1. La mise en place des équipes de développement et des moyens
matériels et logiciel de base nécessaires au développement
2. L’écriture, la documentation et la qualification des codes sources
3. Intégration du logiciel .
4. Qualification du logiciel au sein de l’équipe développement.
NB : le seul livrable, les tableaux de bord périodiques pour la gestion des délais
Impact sur l’organisation / Interaction dans l’organigramme

fonction Analyse Develop. Test Prêt pour PROD
En Fait En Fait En Fait

Cours Cours Cours

 Génie Logiciel :
 Domaine des sciences de l’Ingénieur dont l’objectif est la conception,
la fabrication et la maintenance des systèmes informatiques complexes
 Logiciel :
 Ensemble d’entités nécessaires au fonctionnement d’un processus de
traitement automatique de l’information
 Exemple:
 Des programmes (en format code source ou exécutables)
 Documentations (utilisateurs, autres)
 Des informations de configurations
Production de logiciels / Principes

Certains grands principes (de bon sens)qui se trouvent dans toute les
méthodes
La rigueur : Les principales sources de défaillances d’un logiciel sont d’origine humaine
La décomposition des problèmes en sous problèmes indépendants

La modularité
L’abstraction : raisonner sur les concepts généraux et non sur les cas particuliers
L’anticipation des évolutions : Concevoir un système suffisamment riche pour que
l’on puisse le modifier incrémentalement (c’est l’idéal)
La généricité : réutilisable donc adaptable

La construction incrémentale
Production de logiciels / Processus de développement

Ensemble de (structuré) d’activités qui conduisent à la production
d’application informatique/logiciel
Il n’existe pas de processus idéal
La plupart des entreprises adaptent les processus existants à leurs
besoins
 Ces besoins varient en fonction du domaine, des contraintes de
qualité, des personnes impliqués
Principal Activités : 5 grandes catégories
 Spécification : définit ses fonctionnalités et leur contraintes
 Conception
 Implémentation en conformité avec sa spécification
 Validation: s’assurer du respect de la spécification du logiciel
produit
 Evolution : le logiciel peut s’adapter aux besoins futurs du clients
Production de logiciels / Processus de développement

 Il est très rare d’appliquer un processus comme une unique
séquence des 5 activités précédentes.
 En général , un logiciel complet est le résultat de plusieurs
itérations
 Chaque itération contient les 5 activités de spécification,
conception, implémentation, validation et évolution
Il existe différents modèles de processus qui organisent de façon

différentes ces activités entre eux : le modèle en cascade, le
modèle de développement évolutif et le modèle de
développement par composant
Production de logiciels / Modèle en cascade (méthode classique)
 Chaque phase doit se terminer pour commencer la suivante

 Chaque phase est matérialisée par un ou plusieurs documents.
 Impose une importante réflexion en amont car le coût de
correction des erreurs est important
Production de logiciels / Modèle évolutif
 Ces trois activités sont entrelacées

 Un prototype est écrit rapidement et est proposé à l’utilisateur
 En fonction du résultat on raffine la spécification
 En reprend le prototype ou on l’enrichit jusqu’à l’obtention du
système final
Production de logiciels / Modèle mixte
 Approche mixte entre les deux modèles cascade et évolutif

s’appuyant sur une livraison incrémentale
 Chaque itération vise à obtenir un ensemble de fonctionnalités
 Traiter les parties les plus complexes permet de réduire les
risques d’inadéquation
 Faire très attention aux choix de départ pour ne pas
compromettre la suite
Production de logiciels / Modèle développement

par composants
 Basé en grande partie sur des composants
génériques préexistants
 Permet d’obtenir rapidement des produits de bonne
qualité puisqu’ils sont conçus à partir de
composants qui ont fait leur preuve
 Inconvénient: le produit conçu peut ne pas
correspondre aux besoins du clients et nécessitera
un travail d’adaptation et de configuration très
complexe
8- Qualité de logiciel / phase de test
118
Qualité du développement d’un logiciel
 La qualité fonctionnelle assure que le produit est

conforme à ses spécifications fonctionnelle.
 La qualité structurelle concerne la conformité aux
spécifications non fonctionnelles (par exemple
robustesse, rapidité, ergonomie, performance) et aussi
à l’analyse de la structure interne du produit (code
source, architecture,…)
Bilan/évaluation des phases précédentes

 Les tests sont le procédé de validation et de vérification d’un logiciel
 Les tests assurent que le produit est conforme à ses spécifications
 Les tests assurent que le produit fait ce qu’on attend de lui
 Les tests identifient les bugs, les erreurs ou les défaillances les plus
importantes dans le but de les réparer
 Une défaillance importante est celle qui affecte l’utilisabilité du produit
 L’objectif des tests n’est pas d’améliorer la qualité mais plutôt de la
mesurer
Qualité du développement d’un logiciel / Tests

 La vérification consiste à vérifier une spécification par rapport aux
attentes techniques. Par exemple, après la validation d’une
facture, retrouver le champ « valide » à « true » dans la base de
données
 La validation consiste à vérifier une spécification par rapport aux
attentes métier. Par exemple, après la validation d’une facture, la
quantité du produit vendu doit décroître
 Une défaillance est une variation entre les résultats actuels et les
résultats attendus. L’origine de la défaillance peut être dans
l’expression de besoins, la conception, l’analyse ou
l’implémentation.

 Les tests doivent répondre aux questions suivantes

 La réponse aux questions précédentes serviront à

 Les tests doivent couvrir les champs suivants

 Les types de tests dans un projet
Qualité du développement d’un logiciel / Types de tests

 Les tests unitaires :
– Sont des tests de blocs individuels (par exemple des blocs de code)
– Sont généralement écrits par les développeurs eux-mêmes pour la
validation de leurs classes et leurs méthodes
– Sont exécutés généralement par les machines
 Les tests d’intégration :

– Les tests d’intégration vérifient que les composants s’intègrent bien
avec d’autres composants ou systèmes
– Les tests d’intégration vérifient aussi que le produit est compatible
avec l’environnement logiciel et matériel du client
– Vérifie que le produit assure les fonctionnalités spécifiées dans les
spécifications fonctionnelles
Qualité du développement d’un logiciel / Types de tests (suite)
 Les tests Système :
– S’oriente vers les spécifications non fonctionnelles
– Composé de plusieurs tests :
– Tests de stress : tester le produit au-delà des attentes non fonctionnelles du
client. Par exemple, un système de sauvegarde qui doit tout sauvegarder
deux fois par jour, le tester en mode trois fois par jour.
– Tests de performance : évaluation par rapport à des exigences de
performances données. Par exemple, un moteur de recherche doit renvoyer
des résultats en moins de 30 millisecondes.
– Tests de chargement : vérifie que l’application fonctionne dans des
conditions normales (contraire aux tests de stress)
– Tests d’utilisabilité/érgonomie : vérifier les exigences d’apprentissage
demandées à un utilisateur normal pour pouvoir utiliser le produit
Qualité du développement d’un logiciel / Types de tests (suite)
 Les tests d’acceptation :

– Formalisés et exigés par le client pour qu’il accepte le produit
 Les tests de régression :
– Les tests de régression sont un sous-ensemble des tests originaux
– Vérifient qu’une modification n’a pas eu d’effets de bord sur le produit
– Sont utiles parce que la réexécution de tous les tests est très coûteuse
 Bêta-tests :
– Quand un produit est quasiment terminé, il est distribué à certains de
ses utilisateurs
– Ces utilisateurs sont appelés testeurs béta
– Ces utilisateurs vont utiliser le produit et reporter tout éventuel
disfonctionnement de celui-ci
Qualité du développement d’un logiciel / Plan de tests

 La planification des tests doit se faire dans les premières phases du projet
 Le plan de tests est un document obligatoire déterminant le déroulement des tests
durant le projet
 Le tableau suivant indique le contenu d’un plan de test selon le standard « American
National Standards Institute and Institute for Electrical and Electronic Engineers
Standard 829/1983 for Software Test Documentation”
Qualité du développement d’un logiciel / Plan de tests
 Priorisation des défaillance : échelle souvent adopté de 1 à 6
5- Mineur L’application peut passer en mode production, la

défaillance doit être corrigée mais elle est sans impact sur
les exigences métier
6- Cosmétique Défaillances mineures relatives à l’interface (couleurs, police,
…) mais n’ayant pas une relation avec les exigences du client
Qualité du développement d’un logiciel /Acteurs des tests

 Les tests ne sont pas le travail d’un seul homme mais celui d’une
équipe
 La taille de cette équipe dépend de la taille et de la complexité du
projet
 Les développeurs doivent avoir un rôle dans les tests mais d’une
façon réduite
 Le testeur doit être minutieux, critique (pas au sens jugement),
curieux doté d’une bonne communication
 Il vaut mieux que les testeurs soient des personnes différentes des
programmeurs
 Les testeurs s’intéressent à une fonction en terme d’entrée et de
sorties
 Les tests unitaires sont généralement écrits par les développeurs
eux-mêmes pour la validation de leurs classes et leurs méthodes
 Les tests unitaires sont exécutés généralement par les machines
Qualité du développement d’un logiciel /Acteurs des tests

 Les testeurs doivent poser des questions que les développeurs peuvent
trouver embarrassantes
 Le coordinateur de tests crée les plans et scénarios de tests sur la base

des spécifications techniques et fonctionnelles
 Les testeurs exécutent les tests et documentent les résultats
Scénarios de tests
 Ensemble d’entrées de tests, de conditions d’exécution et de
résultats attendus pour un objectif particulier tel que la conformité
du programme avec une spécification donnée
 Le scénario est composé de plusieurs actions numérotées
 Chaque action peut avoir un résultat attendu
 L’exécution de test affecte un résultat actuel à chaque étape
attendant un résultat
 Si chaque résultat actuel est conforme au résultat attendu alors le
test réussit sinon le test échoue
Scénarios de tests /Format d’un scénario

 L’ID: numéro unique qui permet la traçabilité des cas
de test, les lier à des spécifications ou à d’autres
cas de test
 La description est un texte décrivant le tests et ses
attentes
 Les préconditions déterminent les conditions
nécessaires à un cas de test. Elles indiquent aussi les
cas de test qui doivent être exécutés précédemment
 Le scénario détermine les étapes détaillées à suivre
par le testeur
 Les résultats attendus sont attendus de l’exécution
du scénario
 Les résultats actuels sont les vrais résultats
obtenus, s’ils sont différents des résultats attendus,
une défaillance est signalée
 Les remarques sont signalées par le testeur pour
ajouter des information concernant une exécution
donnée
Scénarios de tests
 Une campagne de tests sélectionne un certain nombre de cas de tests
sémantiquement relatifs et les exécute
 Chaque campagne de tests a un objectif tracé : validation du produit,
performance, … etc.
 Un bon plan de tests minimise les cas de tests et maximise la probabilité de
détection des défaillances
Qualité du développement d’un logiciel /Impact des bugs

 La première sonde Marine vers Venus qui s’est perdue dans
l’espace à cause d’une erreur dans un programme Fortran
 En 1971, lors d’une expérience météorologique en France, 72
ballons contenant des instruments de mesure furent détruits tout
d’un coup à cause d’un défaut dans le logiciel
 Dans la nuit du 15 au 16 décembre 1990, les abonnés de ATT de la
côte Est des Etats-Unis furent privés de tout appel longue distance
à cause d’une réaction en chaîne dans le logiciel de réseau due à
un changement de version de ce logiciel
 En juin 1996, 37 sec après le décollage, la fusée Ariane 501
(prototype de la version Ariane 5) fut détruite par une explosion :
crash de la fusée
 Therac-25: appareil canadien servant à traiter le cancer et ayant
tué plusieurs patients d’une surdose de radiation à cause d’un
défaut dans le code
Développement d’un logiciel vs Mise en place d’un Progiciel

 Progiciel / ERP sont des solutions complètes proposées par des éditeurs,
exemple SAP, Oracle Appli…
 On paramètre/customise un ERP et on développe un logiciel (sur mesure)
 Démarche différente dans les phases étude et réalisation
 L’ERP nécessite une étude convergence qui consiste à comparer les
besoins fonctionnels aux fonctions proposés par l’ERP
 L’ERP doit être pertinent par rapport aux besoins quantitatives et
qualitatives. Il doit faire l’objet, au préalable, d’une étude de couverture
Les besoins doivent être largement couverts (90% minimum) sinon on
tombe dans le 1er cas
 L’éditeur est il solide et a-t-il des références dans des domaines
comparables, une base installée
9 - Mise en œuvre & implémentation
138
Préparatifs à la phase Implémentation du logiciel

 Préalable:
– Finalisation des tests d’intégration avec succès
– Elaboration de la documentation
– Plan de lancement détaillé
 Prérequis
– La mise en place des moyens techniques.
– La mise en place de la nouvelle organisation.
– La mise en place des ressources humaines.
– Aménagements & mise en place des infrastructures.
– Mise en place des moyens techniques.
– Le matériel informatique, Le logiciels / SGBD.
Préparatifs à la phase Implémentation du logiciel
 Démarche : (peut se faire en parallèle avec la production logicielle)

– Lancement des cahiers de charges pour l’acquisition des équipements
matériels, logiciel et réseau
– Inventaire du patrimoine DATA (support magnétique ou papier)
– Préparation des interfaces avec les systèmes externes
– Benchmark et étude de couverture en cas d’acquisition de ERP
– Elaboration des cahiers de Recette
– Elaboration d’un plan de financement
– Elaboration des scénarios de Basculement
– Recrutement de l’assistance à maîtrise d’ouvrage (utile mais pas
obligatoire)
Acquisition d’un ERP

 Ne prendre un ERP que si la couverture des besoins fonctionnels
est presque complète.
 Avoir un sponsor fort de la solution choisie, au niveau
hiérarchique le plus haut possible.
 Avoir dès le début une politique très restrictive concernant les
développements sur mesure.
 Obtenir des garanties solides de la part de l’éditeur avant de
signer.
 Garder toujours un levier et ne pas tout payer d’entrée.
 Exiger une politique d’ouverture comprenant l’accès au code.
 Penser toujours aux besoins non fonctionnels (déploiement,
performances) avant la signature.
 Lancer un projet complet d’intégration du progiciel dans le cadre
du système d’information. Il comprendra obligatoirement un volet
de conduite du
Acquisition des équipements matériels / Green IT

 Question :
Où se trouve la pollution dans un secteur qui ne produit que des
données ?
 Réponse :
Détrompons-nous ! Notre profession se trouve dans la situation
absurde de « pollueurs inconscients au carré ».
 Les machines informatiques réchauffent l’atmosphère et par
conséquent ont besoin de salle climatisée
 Il leur faut une température ambiante adéquate pour fonctionner
 A cela s’ajoute toute la chaine de leur fabrication
 Il faut privilégier les fabriquant qui ont fait un effort particulier
pour être « vert » au niveau :
–Consommation énergétique
–Choix des matériaux et composants non polluants
 Contrôler la consommation énergétique des machines acquises
Acquisition des équipements matériels / Cloud Computing
 Définition :
forme particulière de gérance de l'informatique, dans laquelle
l'emplacement et le fonctionnement dans le nuage ne sont pas
portés à la connaissance des clients
 CLOUD : ensemble de matériels, de raccordements réseau et de

logiciels qui fournit des services sophistiqués que les individus et
les collectivités peuvent exploiter à volonté depuis n'importe où
dans le monde
Implémentation du logiciel dans l’environnement d’exploitation

 Installation des infrastructures d’exploitation,
– Salle spécialisée, climatisée, contrôle d’accès,
– Raccordement réseau (LAN/WAN),
– Environnement électrique ondulé
– Installation et mise en production des équipements matériels
– Installation & paramétrage des logiciels de base et SGBD
– Paramétrage/Customisation de l’ERP
– Installation et paramétrage des applications et [des interfaces]
– Installation et paramétrage des droits d’accès
– Planification de la formation
– Mise en place de l’ensemble des outils et moyens de basculement
II.5 – Formation-Administration/Sécurité
Formation des utilisateurs et des administrateurs
 Préambule :
– Préparation des manuels/guides utilisateurs,
– Préparation des manuels/guides exploitation/administration,
– Préparation des plans/manuels de sauvegarde & d’archivage
– « Mise en place d’un helpdesk »
 Formation :
– Accompagnement du changement
– Animation de séminaires utilisateurs
– Animation de séminaires administrateurs
– Procédures de traitement des erreurs
Sécurité du SI
 Qu’est-ce que la sécurité d’un Système d’Informations

Sécurité du SI
 Qu’est-ce que la sécurité d’un Système d’Informations

Sécurité du SI
Définition de base : La sécurité informatique c'est l'ensemble des
moyens mis en œuvre pour minimiser la vulnérabilité d'un système
contre des menaces accidentelles ou intentionnelles.
Sécurité = “Safety”
Protection de systèmes informatiques contre les accidents dus à
l'environnement, les défauts du système.
Sécurité = “Security ”
Protection des systèmes informatiques contre des actions
malveillantes intentionnelles.
Note : Une vulnérabilité (ou faille) est une faiblesse dans un système
informatique
Sécurité du SI
Est-ce que mon système

fonctionne ?
Est-ce que mon système

est privé ?
Est-ce que mes
données sont fiables ?
Sécurité Informatique
Qu’est-ce que une attaque ?
Pirater n’est pas un jeu
Quand un organisme est piraté, c’est parce que :
Il ne fait pas de sécurité
Il a une bonne sécurité, mais avec une faille, il a donc des journaux
qu’il analyse .
Qu’est-ce que une attaque ?

Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque.
Une attaque est l'exploitation d'une faille d'un système informatique (système d'exploitation,
logiciel ou bien même de l'utilisateur) à des fins non connues par l'exploitant du système.
Kevin Mit Nick - 1983
Kevin Mit Nick s’introduit sur le réseau du Pentagone
S’introduit par « défi » technique.
Ne vole pas de données, conserve un sens éthique.
Travaille désormais comme consultant SSI.

Se poser les bonnes questions

Quel type de risque menace votre organisme, ou organisation ?
Accès physique : attaque des locaux et/ou des machines :
1.Coupure de l'électricité
2.Extinction manuelle de l'ordinateur
3.Vandalisme
4.Ouverture du boîtier de l'ordinateur et vol de disque dur

5.Ecoute du trafic sur le réseau
Interception de communications :
1.Vol de session (session hacking)
2.Usurpation d'identité
3.Détournement ou altération de messages
Instaurer une politique de sécurité : Définir les rôles
1. Que voulez vous sécuriser ?

2. Quelle politique adoptée ?
3. Qui fait Quoi , Comment et Quand ?
4. Quels sont les pièges à éviter ?
Comment faire ?
Pièges à éviter
Les bonnes pratiques , les Logs
Les bonnes pratiques , Les Sauvegardes

Les bonnes pratiques , les protection réseau

Système de Management de la Sécurité d’Information (SMSI)

Démarche
Rappel : il existe depuis 2006, trois normes relatives aux Systèmes de

Management:
Norme IS 9001 , Management de la Qualité
Norme IS 14001, Management de l’Environnement
Norme IS 27001, Management de la Sécurité de

l’Information.
Les normes ISO 27000

Administration d’un SI
 Préambule :
– Rendre opérationnel le système d’information conçu,
– Chargement/Intégration du patrimoine DATA
– Rendre opérationnel les différents interfaces avec l’extérieur
– Transfert de la responsabilité du système du maître d’œuvre
au maître d’ouvrage
– Lancement effectif du nouveau Système
 Administration SI :
– Analyse / Monitoring du fonctionnement du système,
– Assistance aux utilisateurs /helpdesk
– Disponibilité du Prestataire
Scénarios/Précautions de mise en production d’un nouveau SI
 Site Pilote, puis généralisation à tous les sites

 Fonctionnement/ Exploitation en parallèle
 Possibilité de Roll-Back
 Fonctionnement en mode dégradé
 Intégrer le PCA
 Environnement de test
 Répartition des charges
Maintenance
Schéma du Système Cible
« Nul n’est à l’abri d’une défaillance »

Maintenance d’un SI
 Définition : approche intégrée et structurée ayant pour
principal objectif la mise en œuvre du changement requis à
temps, selon le budget prévu et au niveau de qualité approprié.
 Une entreprise bien organisée conserve des dossiers de suivi de
ses outils et moyens de production
 Il existe deux types de maintenance, corrective et préventive
 Une maintenance Informatique efficace et une maintenance
Préventive. (Organisation: revue des procédures, cercle de la qualité)
 Un SI est tellement complexe et difficile à mettre en place qu’il
nécessite des interventions régulières par administrateurs
compétents internes ou prestataires externes.
Maintenance d’un SI
 Bien suivre/Mettre à Profit la période de garantie
 Conclure/ bien négocier un Contrat de maintenance
 La Maintenance englobera :
– L’environnement (salle, clim, électricité, groupe
électrogène…)
– Réseaux, tout ce qui connectique (LAN/WAN)
– Hardware
– Software
– Applications
– Bases de données
– Antivirus
Bilan du Projet
Synthèse de l’historique du projet

 Comparer et analyser le coût du projet avec les estimations
initiales
 Analyser les dérives apparues en cours de projet en terme de coût,
de charges et délais
 Analyser les évènements/risques survenus pendant le projet
 Analyser la répartition des charges et du délai par type d’activité
 Recenser les méthodes/outils utilisés et préciser les avantages
/inconvénients rencontrés
 Faire le bilan des objectifs définit en début de projet
 Capitaliser l’expérience
 Classifier le type de projet
10 - Conclusion
169
Conclusion
•Le système d’information est un élément central et un outil structurant

dans l’entreprise. Il permet à vos collaborateurs, clients, fournisseurs
d’échanger, de communiquer autour d’informations grâce à un
ensemble de ressources matérielles, logicielles et humaines.
•La croissance et la performance de la société sont liées de manière

irrévocable à son système d’information. Sa performance, sa sécurité et
son agilité sont déterminantes pour les garantir.
•Est-ce que le SI pourra-t-il accompagner la société dans sa croissance

et sa efficience?
170
Qu’est-ce que le Lean UX ? ( Source : Kaliop)
Lean UX : définition Le Lean UX est une approche globale qui a pour

but de réunir la fabrication et la conception des produits en une seule
équipe.
Cela permet de créer un partage des responsabilités, et a pour but de

mettre l’utilisateur final au centre de la réflexion et du travail de tous.
Elle se base sur les méthodes “Lean Startup”, “Design Thinking”, “UX
Design” et s’articule avec les méthodes Agiles (et particulièrement
SCRUM).
Le Lean UX vise à décloisonner les métiers pour créer une équipe

multifonctionnelle. L’objectif est de sortir de la vision séquentielle,
d’intégrer des tests systématiques pour juger de la valeur de ce qui est
réalisé et de s’assurer de la validation par les utilisateurs de ce qui est
livré. Cette méthode s’adapte très bien à des produits en cours de
fabrication et elle propose une grande variété d’outils permettant de
casser les silos métiers et de diffuser la responsabilité à l’intégralité de
l’équipe.
171
La méthode Lean UX s'appuie sur trois piliers théoriques :
•Design Thinking
•Développement Agile
•Lean Startup
172
Design Thinking
Méthode d’innovation démocratisée par le cabinet de design IDO

permettant d’appliquer des méthodes relatives au design à tous les
aspects d’une entreprise ou d’une organisation. Elle se base sur une
approche cyclique :
▶ Découvrir - comprendre qui sont les utilisateurs.
▶ Définir - déterminer les problèmes de ses utilisateurs.
▶ Imaginer - établir des solutions innovantes à ces problèmes.
▶ Prototyper - passer de l’idée au développement fonctionnel.
▶ Tester - valider l’hypothèse auprès des utilisateurs, en conditions

réelles.
▶ Implémenter - développer les résultats concluants.
173
Développement Agile
Méthode visant à réduire les cycles de développement, offrir en

permanence de la valeur ajoutée, tout en instaurant une cadence
d’apprentissage continu. Ses valeurs clés sont :
▶ Les individus et les interactions sont plus importants que les

processus et les outils.
▶ Un logiciel qui fonctionne est plus important qu’une documentation

complète - focus sur les résultats, et non les moyens.
▶ La collaboration avec le client est plus importante que la négociation

du contrat : cela permet d'orienter systématiquement les choix vers ce
qui a le plus de valeur.
▶ Répondre au changement est plus important que respecter un plan -

répondre très rapidement aux besoins.
174
Lean Startup Méthode théorisée par Eric Ries visant à réduire au
maximum les risques des projets et permettant aux équipes d’apprendre
rapidement. C’est une vision pragmatique de la concrétisation d’une
idée :
▶ Mise en place d’une boucle “Créer - mesurer - apprendre”.
▶ Culture du MVP (Minimum Viable Product).
▶ Culture de l’hypothèse et de la vérification de celle-ci.
175
Recherche & apprentissage
Les 4 (1)
étapes Outcome Supposition

d͛un cycle Hypothèse
(2)
de
production Conception
(3)
de Lean
UX Création d͛un MVP
(4)
176

Cours Management Des SI

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Management Des SI

Transféré par

Droits d'auteur :

Formats disponibles

Management des systèmes d’information

1- Terminologie et Concepts de base

Ateliers : Cas d’études

Vos objectifs de formation

•Ce qui vous intéresse le plus dans cette formation...

1.Quel intérêt présente le système d’information pour l’activité de l’entreprise ?

1.Quels sont les clés du succès pour sa mise en place?

3. Citer 5 risques potentiels de la mise en place d’un SI

•Analyse détaillée du périmètre de couverture d’un progiciel (offre gratuite) par

+ Développement de 3 cas d’usage

Qu’est ce qu’un Système ?

1 - Un système est un ensemble d'éléments en

2 - Un ensemble d’éléments matériels ou

Qu’est ce qu’une Information ?

Ensemble de connaissances ou données croisées et

1. Action d’informer, mettre au courant «évènement»

Qu’est ce qu’un système d’Information ?

Il a fait et continue de faire l’objet de nombreuses définitions.

Les définitions proposées mettent en évidence les aspects

Qu’est ce qu’un système d’Information ?

2. Il représente un ensemble de méthodes et de moyens

Quelles sont les principales fonctions

1. Collecter les informations provenant des autres

2. Traiter (fiabiliser) transformer, croiser, calculer,

Un conducteur a été flashé par un radar. Quelques semaines plus tard, il

• Direction des Systèmes d'Information

– Direction organisation Métier

• Les prestations extérieures

Focalisation principale McKinsey

Quelle allure a un Système d’Informations ?

Quels sont les différents types de Système d’Informations ?

Comment peut-on définir un projet de mise

Système d’Information Cible

Caractéristiques des Objectifs

 Les objectifs doivent être clairement définis et

Définition/fixation des Objectifs

 Expression des besoins, leur diffusion/communication

Trajectoire/ Processus/ Projet

Comment choisir la bonne trajectoire

Lancer un projet de mise en place d’un SI

Projet de SI / Schéma classique

Projet de SI / étapes classiques (selon Merise / Conception)

Bilan de l͛état actuel du SI

Elaboration des schémas d͛évolution

Alignement sur la stratégie de l͛entreprise

Réponse aux besoins des métiers, des clients

Cadrage, diagnostic de l͛existant et

Elaboration des scénarios fonctionnels cibles

Elaboration & choix du scénario cible

Elaboration de la feuille de route des projets

Quels sont les intérêts du schéma directeur informatique pour la DG, la

Qu’est-ce que la gouvernance du SI ?

La gouvernance par l’entreprise ou l’organisation de son système

• d’apporter une contribution maximale à la création de valeur pour

( Source : Gouvernance du système d’information : Cigref-Ifaci-Afai)46

 La qualité du pilotage est donc fonction de la capacité d’anticipation de celui

 Gouverner une organisation est aussi et surtout une entreprise de

Composition adaptée du Conseil avec la nomination de membres disposant des

Garantie que le Conseil a capacité à surveiller de façon indépendante la bonne

Désignation précise et formalisée, grâce à un organigramme, des rôles et des

Communication régulière entre les membres composant la gouvernance

Cette démarche, qui est fondée sur :

• des processus de prise de décisions,