annexes - dgtic.umontreal.ca ti - introduction... · implanter une gouvernance des données ainsi...
TRANSCRIPT
ANNEXES
Gouvernance TI Introduction - ANNEXES 1
Les axes TI permettent d’aligner les projets selon les objectifs stratégiques de l’UdeM
Contexte et diagnostic • Les raisons, constats et objectifs d’affaires justifiant l’axe TI
Objectifs • Les objectifs que vise à réaliser l’axe TI. • Ils servent de critères afin de déterminer quels sont les
types de projets qui seront considérés par le comité directeur TI.
Bénéfices • Les bénéfices liés à la mise en place de l’axe TI
Les axes TI regroupent les projets (ou programmes) • Les comités directeurs définissent les axes TI dans leur domaine de solutions
supportant les objectifs stratégiques • Les axes TI sont revus dans le cadre du processus de planification annuelle
• Chaque axe est associé à un seul comité directeur TI
• Un projet/programme fait partie de 1 axe.
• Entre 1-3 axes par comité directeur Gouvernance TI Introduction - ANNEXES 2
Les axes TI selon les CDTI
CDTI – Solutions techno-pédagogiques
CDTI – Solutions de soutien à la recherche
CDTI – Solutions administratives et gestion des études
CDTI – Solutions de gestion des infrastructure et du campus
*Les axes suivants ont été repris des travaux de KPMG afin de faciliter le démarrage de la gouvernance TI (détails en annexe)
-1- Solutions techno-
pédagogiques Consolider les solutions
technologiques pédagogiques autour de la fondation StudiUM
-3- Intégration des données
Améliorer la gestion et l’intégration des données,
prioritairement les personnes/étudiants, afin
d’assurer une vue cohérente et complète des données
-4- Piliers applicatifs
Privilégier les piliers applicatifs (PGI/Synchro) en place à
l’UdeM dans la sélection et l’implantation de nouvelles
solutions
-5- Portail d’entreprise
Poursuivre la stratégie de déploiement de portail en mettant l’emphase sur les
portails étudiants et employés
-6- Collaboration
Favoriser la collaboration dans les fonctions administratives,
en lien avec la gestion documentaire, pour remplacer les solutions désuètes en place
-2- Solutions techno-recherche
Améliorer le support à la fonction Recherche par une
infrastructure partagée pour les données de leurs projets
-7- Sécurité de l’information
Diminuer les risques institutionnels en étendant la sécurité de l’information et en l’appliquant de façon uniforme
à l’ensemble des unités et Facultés
-8- Modernisation des
technologies Éliminer les risques reliés à l’utilisation de technologies
désuètes
Gouvernance TI Introduction - ANNEXES 3
Principes directeurs de la gouvernance TI UdeM
Aligner les initiatives TI avec les priorités stratégiques institutionnelles 1
Disposer d’une vue d’ensemble des initiatives et des actifs TI de l’Université 2
Faciliter le partage des solutions entre les unités
3
4
Accentuer les investissements TI sur les initiatives TI porteuses de valeur pour l’ensemble de l’Université
5
Assurer des services TI institutionnels et d’accompagnement uniformes pour l’ensemble des unités 6
Aligner les actifs et les ressources TI sur des standards reconnus (technologiques, processus, compétences)
7
Dissocier la propriété de l’actif informatique de la responsabilité de livraison et de support post-implantation
8
Calibrer les décisions, initiatives et services TI en fonction des capacités budgétaires de l’Université 9
Optimiser les coûts globaux et l’utilisation de toutes les ressources TI de la fonction TI de l’Université
Encourager le développement de l’innovation technologique au sein des unités
10
Gouvernance TI Introduction - ANNEXES 4
Exemple d’un quadrant de priorisation des initiatives
RISQUE
VISI
ON
(APP
ORT
)
FAIBLE ÉLEVÉ
FAIB
LE
ÉLEV
É
Initiative 5
Initiative 3
Initiative 7
Initiative 4
Initiative 6
Initiative 1
Initiative 2
Gouvernance TI Introduction - ANNEXES 5
1) Solutions techno-pédagogiques Consolider les solutions technologiques pédagogiques autour de la fondation StudiUM
Contexte et diagnostic • Grand nombre de technologies diverses impliquées dans l’enseignement • Croissance des apprentissage en ligne • L’évolution des solutions nuages (Cloud) appliquées à l’enseignement peut
enrichir et étendre l’offre de l’environnement d’apprentissage StudiUM. EPA, Social learning,
• Poursuivre la standardisation de StudiUM pour qu’il devienne la plateforme unique pour tous les types d’enseignement
• en classe, virtuel, non créditée • Actualiser la vision ENA/EPA de l’UdeM établie en 2008
• Étendre les fonctions ENA/StudiUM en déployant des outils complémentaires intégrés avec StudiUM
• Web conférence, captation, gestion et diffusion multimédia
• Faire évoluer les technologies en classe • Standardiser en fonction de critères préétablis (taille, usage) • Support à distance pour les équipements • Maximiser l’utilisation des salles de vidéo-conférences et assurer une
standardisation technologique afin de diminuer les coûts de gestion
Bénéfices • Une expérience d’apprentissage adaptée aux besoins « modernes » • Intégration de l’ensemble des fonctions liées à l’environnement
d’apprentissage, établissant StudiUM comme étant le point d’intégration avec les technologies et fonctions connexes
• Adhésion de la communauté à une solution institutionnelle
1
2
3
StudiUM comme point central de l’ENA - Enseignement en
classe, hybride, à distance
- Formation créditée et non créditée
Une intégration de différentes technologies
4
Gouvernance TI Introduction - ANNEXES 6
2) Solutions techno-recherche Améliorer le support à la fonction Recherche par une infrastructure partagée pour les données de leurs projets
Contexte et diagnostic • La recherche est une importante fonction d’affaires qui a permis à l’UdeM de
bâtir son image de marque. Cette fonction d’affaires se doit d’être supportée plus efficacement par les technologies de l’information
• Il existe peu d’optimisation actuellement dans la gestion de la Recherche et les activités de Recherche
• Fournir de la capacité de traitement centrale aux chercheurs • Créer un « cloud » interne/hybride pour gérer le volume de données de
la recherche (stockage et capacité de traitement) et fournir de la capacité centralement
• Mettre en place un environnement permettant la gestion des données de recherche pour pouvoir éventuellement les partager • Appuyer le CEN dans la numérisation et la diffusion des données
Bénéfices • Réduire les coûts opérationnels en simplifiant la gestion de l’information et en
augmentant la visibilité sur les différentes demandes et les résultats • Diminuer le risque associé à la gestion des données de recherches • Faciliter le travail des chercheurs en leur fournissant des environnements TI
1
2
Un portfolio global pour la recherche
FRSQRegistre
Instituts de recherche (I.R.)
CHUMSte-Justine
Mais-Rosemont
Chercheurs & Professeurs
Étudiants
Libr
e-se
rvic
e
ODS
Recherche, Finances,
Actifs.
Pfo Global Recherche(UdeM + I.R.)
(basé sur PGI et ….)
Gestion Animaux
(TBD)
Agences
Les infos de tous les pgmsde recherche sont saisis dans le Pfo
Incluant celles des instituts
UdeMFinances et actifs
(PGI)
Achats(PGI)
Portail UdeM
Applications analytiques Recherche
(incluant rapports, cubes, tableau de bord)
Dossiers Prof .(TBD)
Workflow de propositions
Comptoir données
Recherche
Transfert automatique
Requêteur
Ad hoc
Administration & Facultés
Intérêts Rech.
Étudiants(TBD)
MELSSIRU
Pré-defini
Métriques partagées
EAI UdeM
Santé
Toutes les recherches
Matériels dangereux SIMDUT
(TBD)
FiinancesI.R.
Gestion des propriétés Intellect.
(TBD)
Applications analytiques Recherches des instituts
(incluant rapports, cubes, tableau de bord)
Person-nalisé
Données de la recherche
Inf ra stockage (Cloud privé)
Gouvernance TI Introduction - ANNEXES 7
3) Intégration des données Améliorer la gestion et l’intégration des données, prioritairement les personnes/étudiants, afin d’assurer une vue cohérente et complète des données
Contexte et diagnostic • Duplication importante et souvent manuelle des données clés, créant une
qualité très variable dans les données, et une vue très fragmentée et partielle de l’information (ex: étudiant).
• Intégrations entre systèmes se font en traitement différé, souvent en mode point-à-point via des copies de fichiers à tous les soirs
• Développer une architecture de données UdeM • Transformer SAD en véritable dépôt de données opérationnelles
• Données provenant de Synchro puis d’autres systèmes • Implanter une plateforme (EAI) permettant de faciliter l’intégration
entre les systèmes en temps réel et de gérer les échanges • Implanter le concept des données maîtresses en priorisant la
centralisation des données Personnes • Sélectionner et implanter une plateforme de gestion des données
maîtresses, supportant la structure d’information de PeopleSoft à l’intérieur du ODS
• Intégrer les systèmes utilisant ces données, en débutant par les personnes/contacts
• Implanter une gouvernance des données ainsi que des outils analysant la qualité des données
Bénéfices • Réduction de la duplication des données et des incohérences dans les
données, augmentation de la qualité de données et donc de la qualité de l’analyse des données
• Permettre une vue bout-en-bout et complète (360) des données • Intégration temps réel entre les systèmes
1
2
3
Gestion des données Diplômés
Environnement de gestion des données
Gestion des données
Ressources Humaines
Gestion des données services aux étudiantesGestion des données étudiantes
SynchroRH
SynchroDossiers étudiants
Admission, etc.
GDI -identités
Relations Diplômés
Donations
Web / Recrutement
SAE
Finances / Bourses
Cepsum
StudiUM
Communications urgences
Carte étudiant
SystèmesÉtudiants Facultés
Formation continue et non
créditée
Résidences
BI - DW
HubContacts / Personnes
SAD
SystèmesDiplômés Facultés
SystèmesRH
Facultés
SystèmesServices aux
Étudiants Facultés
eDocDossiers Étudiants
CRM – Relation étudiantes (et prospects)
PhénixÉtudiants 2e
cycle
Non existant
Assignation des professeurs
Couche d’intégration
EnvironnementODS
Les données maîtresses et des outils d’intégration pour supporter l’intégration des données structurées
4
5
3
2
4
Gouvernance TI Introduction - ANNEXES 8
TechnologiesIntégration
Library
Gestion des données – Environnement Oracle
Solutions spécifiquesAdministration des étudiants
Solution Campus et AdministrationAdministration de l’institution
SAD Entrepôt de données du CampusMDM
Admissions
Aide Financière / comptes étudiants
Conseil académique
Enregistrement et données
étudiantes
Catalogue de cours
Cheminement de l’étudiant
Libre-service
Technologies Oracle
Formation (ELM)Trésorerie -Liquidités
Gestion actifs TI “Real Estate”
Maintenance
Bourses
Financiers
Achat
Budget
RH
Paie StudiUM
Assignation des locaux
Donations Cliniques
CRM Étudiants
Gestion 2e cycle
Formation non créditée
Notation
Bases de données
EAI
Middleware intégration (EAI)
Outils de développement Portail
Technologies MDM
Gestion de qualité données
Solutions campus BI
Technologies BI
…
ETL
Couche de présentationClient Portail/Web Mobile
PiliersFormation(autour de PS)
Technologies MicrosoftOff ice
Windows 7
Exchange / Outlook
Virtualisation
SharePoint
Pilier ENA(autour de Moodle)
Pilier CRM(autour de Microsoft)
Gestion des infos. – Environnement Microsoft
4) Piliers applicatif Privilégier les piliers applicatif (PGI/Synchro) en place à l’UdeM dans la sélection et l’implantation de nouvelles solutions
Contexte et diagnostic • L’UdeM possède un grand nombre de petites applications peu intégrées et de
technologies diverses • Investissement très important dans une solution de gestion intégrée. Suite au
déploiement, pplusieurs besoins non encore répondus devront être adressés. La réutilisation des fondations comme PS devra être faite.
• Définir et privilégier l’utilisation de piliers applicatifs (fondation), consolidant un maximum de processus du domaine d’affaires, et supportés lorsque nécessaires par des solutions connexes
• Renforcer notre connaissance de la solution PeopleSoft pour s’assurer de maximiser son utilisation pour assurer une évolution cohérente
• Assurer une intégration une intégration forte entre les piliers applicatifs et en temps réel avec leurs solutions connexes
• La plateforme d’intégration est nécessaire pour l’ajout de solutions connexes tout en conservant les l’intégration avec la fondation (piliers)
• Ex: Gestion Académique (PS) et Assignation des locaux (Infosilem) • Évaluer l’utilisation de PS pour les requis d’affaires demandant de
nouvelles fonctions ou applications • Ex RH : recrutement, formation, …
Bénéfices • Maximisation des investissements faits dans le PGI en contribuant à diminuer
les coûts de développement particulier et les coûts d’intégration entre des composantes applicatives disparates
• Coexistence et intégration adéquate entre les solutions principales et les solutions satellites
1
2
3
Évolution via des piliers applicatifs dont Synchro
Gouvernance TI Introduction - ANNEXES 9
5) Portail d’entreprise UdeM Poursuivre la stratégie de déploiement de portail en mettant l’emphase sur les portails étudiants et employés
Contexte et diagnostic • Multiplicité de sites web généralistes, non standardisés, non intégrés à la
source des données; • Expérience utilisateur incohérente et dispersée, difficulté à trouver la bonne
information, sites organisationnels vs ciblés pour une audience
• Sélectionner et déployer une nouvelle technologie de portail • Implanter des portails contextualisés par type d’intervenants :
Étudiants, Employés, Futurs étudiants, Diplômés • Portail étudiant UdeM présentant une vue unique, intégrée et
personnalisée sur l’ensemble des services pour l’étudiant, en lien avec le Centre Étudiant, intégrant aussi un visuel et les contenus facultaires, et présentant une interface mobile
• Portails employés/professeurs afin d’y centraliser et déployer de nouveaux contenus sécurisés
• Publier des sites web pour le grand public • Déployer une plateforme WebCMS commune, permettant une
gestion efficace des sites et une réutilisation des contenus • Déplacer les contenus existants pertinents dans les portails
étudiants et employés
Bénéfices • Bonification de l’expérience étudiante et employé, renforcement de l’image
UdeM qui peut contribuer au sentiment d’appartenance • Environnement plus efficace et mieux intégré pour chaque audience qui peut
contribuer à la réussite étudiante. • Mise en valeur et réutilisation d’informations et services existants
L’information personnalisée adaptée au client
Une intégration de différentes technologies
1
2
3
1
2
Gouvernance TI Introduction - ANNEXES 10
6) Collaboration Favoriser la collaboration dans les fonctions administratives, en lien avec la gestion documentaire, pour remplacer les solutions désuètes en place
Contexte et diagnostic • Plusieurs systèmes supportant un besoin partiel de collaboration, sont désuets
et doivent être remplacés (ex WebDépôt), • L’absence d’environnement de collaboration génère un grand nombre de
courriels utilisant beaucoup d’espace via la duplication des pièces-jointes • Absence des outils de collaboration introduit une limitation de la productivité
• Implanter un environnement de collaboration (SharePoint) • Offrir les espaces/sites de travail et le service de Workflow de
SharePoint afin d’encourager la collaboration et augmenter la productivité
• Remplacer « WebDépôt », « Wiki Confluence » et les dossiers publiques de Exchange par les composantes de SharePoint
• Améliorer la collaboration institutionnelle en intégrant SharePoint avec • les systèmes de gestion documentaires spécialisés (archivage, médias),
le portail « Employé », Exchange, Office • Analyser les nouvelles opportunités de SharePoint :
• Bottin, les pages personnelles des professeurs …
Bénéfices • Facilitation du travail collaboratif dans un environnement scindé en plusieurs
édifices • Meilleur partage et diffusion des connaissances de l’UdeM • Meilleure gestion des documents de travail
1
2
3
Cadre de référence pour la collaboration
4
Collaboration sociale
Wiki Blog Réseaux sociaux Partage de
favoris Tagging Syndication
Collaboration en équipe Espace de travail
Sondage Gestion des activités Workflow Discussion/Forum
Gestion documents Tableau de bord Alertes et notification Gestion connaissance
Communication Chat
Web conférence Vidéo conférence Vote Audio conférence
Téléphonie IP / VOIP Enregistrement Tableau Blanc Partage applications
Messagerie
Courriel Message vocal Calendrier Gestion des tâches Gestion réunion Disponibilité
Gestion d’identité et répertoires Profils et
personnalisations Rôles Présence
: ciblées par le projet
Gouvernance TI Introduction - ANNEXES 11
7) Sécurité de l’information Diminuer les risques institutionnels en étendant la sécurité de l’information et en l’appliquant de façon uniforme à l’ensemble des unités et Facultés
Contexte de la stratégie Dans le cadre du diagnostic, il a été constaté que le programme de sécurité de UdeM n’avait pas atteint un niveau de maturité « défini » n’étant pas supporté par des normes et ne couvrant pas l’ensemble des actifs (données, applications et infrastructure) de façon cohérente et arrimée. La sécurité a été implanté pour supporter les axes technologiques, mais a peu évolué pour le support des axes données et applicatifs. Avec l’avènement de nombreuses lois effectives au Québec et au Canada (PIPEDA, 133, accès à l’information, PCI), la complexification du périmètre de sécurité de l’UdeM et la quantité d’information confidentielle gérée par UdeM, il s’avère requis de mettre en place un programme cohérent de sécurité, de niveau institutionnel ,pour assurer les investissements judicieux et les contrôles appropriés.
Bénéfices • Une vision institutionnelle des risques liés à la sécurité, une gestion
cohérente et intégrée de la sécurité à travers les différentes parties prenantes pour assurer l’optimisation des investissements
• Mise en place du niveau de sécurité adéquat (accès, intégrité, confidentialité) de l’information en fonction du niveau de son niveau de confidentialité
• Passer d’un mode réactif aux enjeux de sécurité à un niveau défini et coordonné à la grandeur de l’institution
Description
• Poursuivre la mise en place des architectures proposées (ex: architecture sécurité des réseaux) – Identifier les contrôles adéquats pour mesurer l’efficacité des mesures en place – Automatiser la gestion manuelle (ex: gestion des clés) – Simplifier la gestion des politiques de sécurité
• Définir et mettre en place la couche de gouvernance de la sécurité de l’information – Nommer un CISO, Officier de Sécurité de l’information – Intégrer la sécurité au niveau des données et des applications dans les projets – Mener une campagne de sensibilisation aux risques et mesures préconisées par UdeM – Assurer une gouvernance de conformité à la sécurité dans le cadre de tous les projets –
infrastructure, acquisition, développement, etc. • Développer, approuver et communiquer un ensemble de « politiques »
– Identifier une personne imputable dans chaque faculté/département pour assurer la mise en place des « politiques »
– Mettre en place un processus régulier de « reporting » des représentant imputables de la sécurité des faculté au CISO
• Identifier et évaluer les différents risques liés aux informations sensibles selon les volets: disponibilité, intégrité, confidentialité et traçabilité
– Développer une architecture de sécurité adressant ces risques de façon institutionnelle
Niveau 1
Initial / Ad hoc
Niveau 2
Répété, mais intuitif
Niveau 3
Défini
Niveau 4
Géré et mesuré
Niveau 5
Optimisé
Compréhension et sensibilisat ion
Format ion et communicat ion
Processus et prat ique
Technologie et automat isat ion
Conformité
Expert ise
Reconnaissance
Communication sporadique
Approche ad hoc au niveau des pratiques et processus
Anticipe les besoins
Formation et communication basées
sur les bonnes pratiques
Bonnes pratiques externes appliquées
Outils communs en émergenceTechniques sophistiquées déployées;
usage intensif des technologies
Surveillance inconsistante en domaines isolés
Application généralisée du tableau de bord de performance avec quelques exceptions
Implication des spécialistes TIParticipation des experts externes et
de l’industrie pour directive (guidance)
Évolution de la maturité de la sécurité de l’information
Gouvernance TI Introduction - ANNEXES 12
8) Modernisation des technologies Éliminer les risques reliés à l’utilisation de technologies désuètes
Contexte et diagnostic • Plusieurs technologies désuètes sont toujours en production et doivent être
décommissionnées • Ces technologies, en plus d’utiliser des espaces et des ressources, amènent
des coûts opérationnels élevés et sans valeur, et mettent à risque certaines activités critiques de l’Université
• Remplacer les vieux serveurs à la DGTIC et dans les unités • Faire évoluer les systèmes d’exploitation et logiciels d’infrastructure
sur les serveurs dont certains gèrent des services essentiels comme le courrier électronique
• Poursuivre l’amélioration de l’environnement de stockage • Déployer les composants requis à Laval • Rehausser et renforcer la solution de sauvegarde • Mettre en place un environnement technologique permettant une relève
future • Mettre en place des outils intégrés
• de gestion de salles serveurs, de gestion de capacité • de gestion et de surveillance de l’environnement de production
• Continuer l’évolution des composantes de sécurité
Bénéfices • Réduire les risques opérationnels • Diminuer les coûts d’opération en éliminant les technologies désuètes non
supportées par les fournisseurs • Bénéficier de nouvelles fonctionnalités introduites avec les nouvelles
technologies • Facilite l’intégration des composantes avec des technologies à jour
1
2
3
Modernisation des technologies désuètes
4
Gestion de systèmes
Logiciels réseau
Outils de développement
Stockage
Logi
ciel
d’In
fras
truc
ture
Communication données Répertoire Téléphonie DNS/DHCP Service 911
Langages Environnement intégré de développement Modélisation Gestion de version Promotion des
environnements
Gestion des services Gestion des requêtes Gestion de performance
Plate-forme applicative
Serveur Web Serveur d’application
Relève
Système d’exploitation Virtualisation serveurVirtualisation poste
client
Céduleur detravaux Simulateur de charge
Copie de sauvegarde Archivage Virtualisation
Réplication Synchronisation
Poste client Serveur
Virtualisation
Gestion des configurations (CMDB)
Gestion des connaissances Gestion des actifs Déploiement des mises
à jour
Gestion intégrée des systèmes
Gestion de capacité Gestion de la disponibilité Gestion du réseau Gestion de serveurs Gestion du stockage Gestion du multimédia
Intégration
Base de données
Bus d’entreprise Intégration applications entreprises ETL Messagerie
Transactionnel Gestion des BD Virtualisation
Point-à-point Transfert de fichiers
Baie
Stockage SAN NAS Commutateurs ConnectivitéBibliothèques
de bandesContrôleursde disque
Accès à distance
Disques
Serveurs
Postes client
Réseau
Centre de données
Téléphonie
Ordinateur central Lames Tour Calcul scientifique (ESI)
Postes de table Ordinateur portable Téléphones intelligents / Assistant personnel
Commutateur Routeur Sans fil Accès Internet Câblage
Espace plancher Cabinets Électricité / UPS GicleurKVM Climatisation
PBX Centre d’appels Communication unifiée
Multimédia
Clients légers
Balanceur de charge /Accélérateur Web Mise en forme de trafics
Salle de relève
Conférence téléphonique Téléphones IP & analogiques Boites vocales
Afficheursnumériques Technologies en classe Serveurs
monofonctionnelsVidéo conférence/Pont conférence
Mat
érie
l
5
Gouvernance TI Introduction - ANNEXES 13