Direction des systèmes d information Avenue de Longemalle 1, CH-1020 Renens POLITIQUE PLAN DIRECTEUR CANTONAL DES SYSTEMES D'INFORMATION 2013-2018 Identifiant : DSI-02.1-1328 Date : 11.12.2013 Version : 1.01 Auteur : DSI Statut : Validé Classification : Interne DSI Destinataires : ACV
TABLE DES MATIERES 1 RESUME 3 2 INTRODUCTION 5 3 CONTEXTE 7 3.1 Orientations du gouvernement 7 3.2 Besoins communs d évolution des SI métiers 9 3.3 Plan directeur 2009-2013 10 4 VISION 2018 11 4.1 Objectifs globaux du SI Cible 11 4.2 Architecture du SI cible 12 5 STRATÉGIE D ÉVOLUTION DU SI CANTONAL 13 5.1 Vue d ensemble 13 5.2 Axes et objectifs d évolution 14 5.2.1 Renforcer la qualité et la performance des systèmes 14 A. Poursuivre la modernisation des infrastructures 14 B. Assurer une qualité de service de bout en bout 15 C. Répondre aux besoins de mobilité 15 5.2.2 Réduire les risques majeurs sur les systèmes et les données 16 D. Réduire les risques majeurs sur les applications critiques 16 E. Assurer le pilotage de la sécurité 17 F. Mettre en place un centre de protection et de défense 17 G. Mettre en œuvre un site de secours pour le Datacenter 17 H. Prévenir les risques sécurité 18 5.2.3 Déployer des SI transversaux modernes 19 I. Moderniser le SI des Ressources humaines 19 J. Moderniser le SI de l exécutif et du législatif 19 K. Finaliser le déploiement du SI financier transversal 20 L. Développer le SI archivage 20 5.2.4 Elargir le socle de l administration électronique 21 M. Faire évoluer le portail 22 N. Renforcer la gestion des identités et des accès 23 O. Déployer les registres transversaux 24 P. Développer les solutions de dématérialisation des processus 24 5.2.5 Déployer l administration électronique et rationnaliser les SI métier 25 Q. Rationaliser les SI métier et assurer leur intégration au socle 25 R. Mettre en ligne les prestations prioritaires 26 5.3 Principes de consolidation du fonctionnement de la DSI 27 5.4 Synthèse des priorités et des responsabilités 28 5.5 Financement des évolutions du socle 29 5.5.1 Principes 29 5.5.2 Impacts budgétaires estimés 30 6 ANNEXE 32 6.1 Etat de réalisation du plan directeur 2009-2013 32 Page 2/32
1 RESUME UN SI FIABLE ET SECURISE AU SERVICE DE LA SIMPLIFICATION ADMINISTRATIVE Une volonté d optimisation de la gestion de l Etat La simplification administrative devant et derrière le guichet Une protection appropriée de la sphère privée et des données sensibles L administration électronique comme levier de simplification administrative Cible 2018 : Une cyberadministration déployée grâce à un SI fiable et sécurisé Conformément au règlement de l informatique cantonale [5], le plan directeur cantonal des systèmes d information décline pour chaque législature les objectifs du gouvernement [1, 2, 3] en objectifs généraux pour le système d information cantonal et en objectifs spécifiques pour les éléments communs aux systèmes d information propres à chaque métier de l Administration Cantonale Vaudoise. Dans son programme de législature 2012-2017 [1], le Conseil d Etat a exprimé sa volonté «d optimiser la gestion de l Etat en simplifiant les relations entre l Administration et la population, et en offrant la gamme complète des prestations pouvant être mises en ligne». En détaillant l expression de sa vision pour la législature, le Conseil d Etat a identifié les deux actions prioritaires à mener en lien direct avec l application des principes de la charte de simplification administrative [6] : 1. Poursuivre le déploiement de la cyberadministration pour améliorer l accessibilité aux prestations existantes pour la population et les entreprises, en visant une maîtrise des coûts. 2. Au sein de l Etat, améliorer l efficience des prestations grâce à des processus simplifiés et des services informatiques adaptés, performants et sûrs. Conformément à sa Politique Générale de Sécurité des Systèmes d Information (PGSSI) [9], le CE s est aussi engagé à soutenir les mesures visant à assurer une protection appropriée des systèmes d information et des données de l Administration Cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. Enfin, par sa stratégie e-vd 2012 [2] sur le déploiement des prestations électroniques, le Conseil d Etat a développé sa vision de l administration électronique et défini ses orientations pour sa mise en œuvre dans le cadre de la législature. La stratégie e-vd présente le catalogue de prestations prioritaires et donne un cadre pour leur mise en ligne en conformité avec la stratégie suisse de cyberadministration. Pour répondre aux enjeux et aux besoins exprimés, le SI de l ACV doit poursuivre sa transformation pour atteindre un système d information cible fiable et sécurisé au service de la simplification administrative. Cette vision se concrétise au travers de 4 objectifs de résultats globaux à atteindre. Les initiatives du présent plan directeur participent à leur réalisation : 1. Un renforcement de la qualité des prestations informatiques 2. Une meilleure maîtrise des risques informatiques 3. Une indispensable maîtrise des coûts informatiques 4. Une contribution à la simplification administrative devant et derrière le guichet Page 3/32
5 axes d évolution du socle pour atteindre la cible 2018 5 axes d évolution du socle ont été identifiés pour atteindre le système d information cible en 2018. Chaque axe est décliné en plusieurs actions à conduire selon la feuille de route générale suivante : 2013 2018 5.Déployer l administration électronique et rationaliser progressivement les SI métier 4. Élargir le socle de l administration électronique Une cyberadministration déployée grâce à un SI fiable et sécurisé 3. Déployer des SI transversaux modernes 1.Renforcer la qualité et la performance des systèmes 2.Réduire les risques majeurs sur les systèmes et les données Un financement qui s inscrit dans la planification financière de l Etat Des charges de fonctionnement contenues Un plan qui sera mis à jour régulièrement durant la période L ensemble des actions identifiées seront réalisées dans le cadre des budgets et plan d investissements informatiques, conformément aux procédures budgétaires courantes et à la planification financière actuelle de l Etat. Globalement, la répartition des investissements (en cours et prévus) est de 72% pour les composants métiers des SI sectoriels et transversaux, et de 28% pour le socle purement technique, ce qui correspond à un portefeuille de projets bien équilibré. La simulation effectuée montre une évolution contenue des charges informatiques. L augmentation annuelle moyenne sur 2013-2018 est de moins de 1 mio CHF, sans tenir compte d une contribution potentielle des SI métiers. Le plan directeur intègrera de manière dynamique les éventuels changements du contexte comprenant l évolution des orientations gouvernementales, des besoins métiers, des technologies et des capacités à réaliser (ressources humaines et financières disponibles). Sa mise à jour sera coordonnée avec les procédures annuelles d élaboration des budgets (budget de fonctionnement annuel, budget annuel et plan pluriannuel d investissement). Page 4/32
2 INTRODUCTION OBJECTIF Conformément au règlement de l informatique cantonale [5], le plan directeur cantonal des systèmes d information décline pour chaque législature les objectifs du gouvernement [2, 3] en objectifs généraux pour le système d information cantonal et en objectifs spécifiques pour les éléments communs aux systèmes d information propres à chaque métier de l Administration Cantonale Vaudoise. Il tient aussi compte des besoins communs d évolution des systèmes d information des métiers pour définir la cible à atteindre pour le socle des systèmes d information. Il identifie les principales actions à réaliser pour y parvenir, définit les responsabilités associées et estime les moyens humains, financiers et techniques requis pour la réalisation de ces projets. Programme de législature Orientations stratégiques Plan directeur cantonal des SIn (socle) Planification financière du socle Objectifs et projets métiers Schémas directeurs sectoriels (métiers) Portefeuilles des projets, applications et prestations en matière de TIC Le plan directeur constitue un cadre de référence pour une évolution cohérente et efficiente des systèmes d information métiers de l ACV. Il est un des éléments forts d appréciation de l opportunité des projets et de l architecture des solutions mises en œuvre. Le plan directeur intègrera de manière dynamique les éventuels changements du contexte comprenant l évolution des orientations gouvernementales, des besoins métiers, des technologies et des capacités à réaliser (ressources humaines et financières disponibles). Sa mise à jour sera coordonnée avec les procédures annuelles d élaboration des budgets (budget de fonctionnement annuel, budget annuel et plan pluriannuel d investissement). La mise en œuvre du plan directeur fera l objet d une macro - planification sur 6 mois glissants, revue régulièrement. Page 5/32
DEFINITIONS Administration électronique Système d information Socle du système d information Schéma directeur métier L administration électronique désigne l'utilisation des nouvelles technologies d'information et de la communication pour dématérialiser les relations de l'administration avec ses usager-ère-s (particuliers ou entreprises) et ses partenaires (administrations ou institutions), en vue de : simplifier les démarches administratives (devant le guichet) rationaliser le fonctionnement de l'administration (derrière le guichet). Ensemble des moyens (organisation, acteurs, processus, procédures, données, systèmes informatiques) nécessaires à l acquisition, au traitement, à la retransmission et à la conservation des informations pour assurer les missions et les prestations de l Administration [5]. Par socle des systèmes d information, on entend l ensemble des éléments communs aux systèmes d information métiers ou supportant ces derniers. Il s agit notamment de l ensemble [5]: des infrastructures techniques des plateformes logicielles communes des référentiels et des données de base partagés des applications transversales des standards en matière de technologies de l information et de la communication Le schéma directeur métier (sectoriel) définit, pour un ensemble de services ou un service en particulier, les principes, les étapes et les projets d évolution du système d information métier [5]. REFERENCES [1] Programme de législature 2012-2017 [2] Stratégie e-vd [3] Orientations stratégiques du CE en matière de SI (document applicable en l état à la vision 2018) [4] Plan directeur cantonal des SI 2009-2013 [5] Règlement relatif à l informatique cantonale [6] Charte de simplification administrative, 2011 [7] Carte stratégique de la DSI [8] Directive sur la priorisation des projets informatiques et compléments prévus relatifs à l analyse de la valeur ajoutée des projets (VAP) [9] Politique générale de sécurité des SI (PGSSI) [10] Stratégie suisse de cyberadministration, 2007 [11] Stratégie nationale de protection de la Suisse contre les cyberrisques, 15 mai 2013 Page 6/32
3 CONTEXTE 3.1 Orientations du gouvernement OPTIMISER LA GESTION DE L ETAT Dans son programme de législature 2012-2017 [1] le Conseil d Etat a exprimé sa volonté «d optimiser la gestion de l Etat en simplifiant les relations entre l Administration et la population, et en offrant la gamme complète des prestations pouvant être mises en ligne : A travers l informatisation des contacts avec l Etat (cyberadministration), l accès des citoyens aux prestations et informations publiques se voit facilité. La sphère privée, les informations sensibles et les données personnelles doivent être protégées. Il s agit aussi de conserver en principe des moyens non informatiques d accéder aux informations et prestations.» La simplification administrative devant et derrière le guichet En détaillant l expression de sa vision pour la législature, le Conseil d Etat a identifié les deux actions prioritaires à mener en lien direct avec l application des principes de la charte de simplification administrative [6] : 3. Poursuivre le déploiement de la cyberadministration pour améliorer l accessibilité aux prestations existantes pour la population et les entreprises, en visant une maîtrise des coûts. 4. Au sein de l Etat, améliorer l efficience des prestations grâce à des processus simplifiés et des services informatiques adaptés, performants et sûrs. Une protection appropriée de la sphère privée et des données sensibles L administration électronique comme levier de simplification administrative Conformément à sa Politique Générale de Sécurité des Systèmes d Information (PGSSI) [9], le CE s est aussi engagé à soutenir les mesures visant à assurer une protection appropriée des systèmes d information et des données de l Administration Cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. Enfin, par sa stratégie e-vd 2012 [2] sur le déploiement des prestations électroniques, le Conseil d Etat a développé sa vision de l administration électronique et défini ses orientations pour sa mise en œuvre dans le cadre de la législature. 6 axes stratégiques déclinent cette vision en conformité avec la stratégie suisse de cyberadministration [10]: 1. Les entreprises communiquent avec l'etat de Vaud par voie électronique. 2. La population peut régler ses affaires importantes ou répétitives, ainsi que ses mutations courantes par voie électronique. 3. Les communes et les institutions bénéficient d un accès privilégié aux prestations et aux données qui les concernent. 4. Les usager-ère-s (particuliers, entreprises, communes et partenaires) accèdent aux prestations électroniques par le biais d un portail des prestations en ligne personnalisé et sécurisé. 5. L état utilise les nouveaux moyens de communication pour offrir des informations ciblées aux usager-ères et pour favoriser la participation des citoyen-ne-s à la vie publique. 6. Les processus internes, décisionnels et transversaux sont simplifiés et dématérialisés. Page 7/32
La stratégie e-vd présente un catalogue de prestations potentiellement prioritaires et donne un cadre pour leur mise en ligne. Le plan directeur intègre pleinement la vision et les orientations du plan de législature et de la stratégie e-vd pour le déploiement des prestations électroniques. Page 8/32
3.2 Besoins communs d évolution des SI métiers BESOIN D UN SOCLE ADAPTE ET SECURISE POUR SOUTENIR EFFICACEMENT LES SI METIER Les nouveaux besoins métiers identifiés Les besoins communs d évolution Le plan directeur 2009-2013 a permis de mettre à disposition par anticipation un socle technique et logiciel répondant aux besoins communs à chaque SI métier tels que le portail, le formulaire électronique, la facture électronique (e-facture), le paiement électronique (e-paiement), la plateforme d échange, les registres de personnes, les solutions d éditique et la gestion documentaire, ainsi que les outils décisionnels. Ces plateformes communes sont progressivement intégrées au SI métier lors de la mise en œuvre des schémas directeurs sectoriels ou des évolutions majeures des applications métiers. L état du patrimoine applicatif existant ainsi que les projets d investissement métier ont été analysés pour identifier les nouveaux besoins communs d évolution du SI. Deux types de besoins métiers apparaissent : 1. Besoin de réduction des risques techniques sur 11 applications métier sensibles. Ces applications sont obsolètes, ou sous une technologie que la DSI a souhaité abandonner ou faire évoluer vers un standard maîtrisé. Ces applications sont à renouveler ou à faire évoluer avant 2018. Il s agit d applications relatives au SI social (PROGRES et SESAM - subsides à l assurance maladie), au SI de la Police (SAE - aide à l engagement, JEP - Journal des événements de la PCV, SINAP), au SI de la Justice (GDC procédure civile, GDD procédure pénale, AUDI), au SI des ressources humaines de l Etat (ZADIG-paie Etat), au SI du SAN (Viacar) et au SI des Institutions (Votelec). 2. Besoin de renforcement des fonctionnalités du socle pour soutenir les besoins de l administration électronique tels que ressortant de la stratégie e-vd [2]. Il s agit en particulier des nouveaux besoins concernant : o L accessibilité et la mise en ligne de prestations sécurisées o La dématérialisation des processus o L adaptation des systèmes aux besoins de mobilité Les fonctionnalités mises à disposition conformément au plan directeur 2009-2013 répondent globalement aux besoins des SI métiers. Il est néanmoins nécessaire de poursuivre leur évolution afin de : Adapter les plateformes logicielles disponibles à un niveau de type «produit» afin de disposer de solutions «clés en main», aptes à répondre rapidement et de manière standard aux besoins métier les plus courants (Ex : Gestion de courrier) Assurer l intégration des plateformes du socle lors de chaque évolution des SI métier (Ex : Registre des personnes ou des entreprises) Etendre les fonctionnalités des plateformes communes actuelles pour répondre aux nouveaux besoins métier (Ex : Portail sécurisé au niveau requis pour certaines prestations, Registre des entreprises, Gestion de contenu, Mobilité) Page 9/32
3.3 Plan directeur 2009-2013 DES INITIATIVES À FINALISER La mise en œuvre du plan directeur cantonal des SI 2009-2013 [4] peut être estimée à 65% au 30 juin 2013, sans tenir compte d un poids respectif des projets. Ce taux de réalisation global est essentiellement impacté par des repriorisations, des définitions tardives des besoins et des sous-estimations de la complexité métier et technique des projets. L annexe 6.1 présente une vue détaillée de l état de réalisation du plan 2009-2013. Le taux de réalisation des initiatives sous la responsabilité complète de la DSI (en tant que maître d ouvrage) est de 76%. 2009 2013 Un guichet électronique opérationnel et des SI métiers reposants sur un socle fiable 1. Moderniser les Infrastructures techniques 70% 2. Consolider 60% les plateformes prioritaires 80% 3. Développer et ouvrir les registres cantonaux 19% 4. Renouveler les SI transversaux critiques 100% 5. Mettre en œuvre le guichet électronique Rationaliser progressivement les SI métiers, assurer leur intégration au socle et développer les prestations en ligne Les initiatives 2009-2013 à finaliser, le seront dans le cadre du plan directeur 2013-2018. Page 10/32
POLITIQUE 4 VISION 2018 4.1 Objectifs globaux du SI Cible UN SI FIABLE ET SECURISE AU SERVICE DE LA SIMPLICATION ADMINISTRATIVE Pour répondre aux enjeux et aux besoins exprimés, le SI de l ACV doit poursuivre sa transformation pour atteindre un système d information cible fiable et sécurisé au service de la simplification administrative. Cette vision se concrétise au travers de 4 objectifs de résultat. Les initiatives du présent plan directeur participent à leur réalisation : 1. Un renforcement de la qualité des prestations informatiques 2. Une meilleure maîtrise des risques informatiques 3. Une indispensable maîtrise des coûts informatiques Les systèmes d information étant de plus en plus essentiels aux activités quotidiennes de l Administration, il est nécessaire de disposer de solutions et des prestations informatiques avec un niveau de qualité adéquat. La DSI s engage à renforcer au quotidien la qualité de service de bout en bout pour ses usagers. Les systèmes d information de l ACV sont exposés à de nombreux risques tout au long de leur cycle de vie. De plus, l interconnexion entre les systèmes ainsi que le déploiement de l administration en ligne exposent les SI à des risques nouveaux et croissants nécessitant, notamment, une sécurisation appropriée des systèmes et des données en conformité avec la législation en vigueur. La DSI s engage à régulièrement identifier et apprécier ces risques avec les parties prenantes afin de définir et mettre en œuvre des mesures de réduction adaptées et proportionnées.[9] Le renforcement de la qualité la réduction des risques, ainsi que le déploiement de l administration électronique, vont engendrer une mobilisation plus grande des ressources informatiques. Ces coûts supplémentaires doivent essentiellement être compensés par des gains d efficience tant au niveau de l informatique qu au niveau des services utilisateurs et bénéficiaires de l Etat. La DSI s engage à contenir les coûts unitaires de fonctionnement en recherchant le meilleur équilibre entre qualité des prestations et niveau de risque encouru. 4. Une contribution à la simplification administrative devant et derrière le guichet Pour les usagers de l Administration, l administration électronique supprime les contraintes du papier et, par conséquent, limite les déplacements au guichet pour un gain de temps et de confort [2]. Pour l Administration, le système d information doit contribuer à améliorer l image de l Etat par une simplification du fonctionnement et une amélioration de l efficacité dans la production des prestations, à coûts contenus. Pour cela, il est nécessaire qu une collaboration étroite ait lieu entre les services de l Etat et la DSI pour rechercher les potentiels de simplification des processus métier avant leur informatisation. La valeur ajoutée des projets doit être évaluée en termes d utilité pour les usagers, de gains de productivité et de réduction des risques [8]. La DSI s engage à évaluer systématiquement et avec les services concernés la valeur ajoutée des projets réalisés. Page 11/32
4.2 Architecture du SI cible DES SI METIERS SOUTENUS PAR UN SOCLE Les orientations stratégiques du CE [3] ont défini les composantes d un système d information de l Administration cantonale au service des utilisateurs internes, des usagers ainsi que des partenaires de l Etat. Elaborées en 2009, ces orientations restent pleinement d actualité au vu des évolutions intervenues depuis (stratégie e-vd [2] et programme de législature [1] en 2012, politique générale de sécurité des SI [9] en 2011). Schématiquement, le SI cible est constitué des systèmes d information métiers sectoriels (composante 1. en jaune dans le schéma ci-dessous) soutenus par un socle des systèmes d information (composantes 2. à 8. en bleu). Utilisateurs internes Usagers externes (Population, Entreprises) Partenaires (Confédération, Communes, ) 2. Portails d accès (Portail accès interne, Extranet, Guichet unique usager) 3. Échanges (Registres fédéraux, communaux, ) Formation Culture Santé Action sociale Prestations en ligne - Déclaration d impôt -Immatriculation véhicule - Changement d adresse -etc. 1. Systèmes d information métiers Sécurité Infrastructure Économie Environnement 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) Fiscalité Autres 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 4. Référentiels et données de base (Registre démographique, Registre des entreprises, etc.) 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, Archives) 8. Standards (architecture technique, sécurité, données, etc.) UN SI CIBLE FIABLE ET RATIONALISE A TERME Le SI cible à atteindre en 2018 est caractérisé, pour chaque composante, par : 1. Des systèmes informatiques soutenant des processus métiers décloisonnés et optimisés dans le cadre d une stratégie organisationnelle clairement définie. 2. Un guichet électronique unique garantissant un accès sécurisé et personnalisé à l'ensemble des prestations électroniques. 3. Des plates-formes d échanges électroniques normalisées facilitant l'échange automatique de données entre administrations et avec les partenaires. 4. Des registres centralisés et intégrés aux SI métier permettant de réduire la redondance des tâches et d améliorer la qualité des prestations. 5. Des systèmes d information transversaux intégrés contribuant à améliorer la maîtrise des ressources et des prestations de l administration. 6. Des plateformes logicielles partagées fiables, facilitant la mise en œuvre des solutions métier et réduisant la complexité du système d information. 7. Des infrastructures techniques rationalisées et sécurisées garantissant la disponibilité, la confidentialité et l intégrité des données. Page 12/32
5 STRATEGIE D EVOLUTION DU SI CANTONAL 5.1 Vue d ensemble 5 AXES D ÉVOLUTION POUR ATTEINDRE LA CIBLE Une feuille de route en 5 axes 5 axes d évolution du socle ont été identifiés pour atteindre la vision du SI à l horizon 2018. Chaque axe est décliné en plusieurs actions à réaliser selon la feuille de route générale suivante : 2013 2018 Une cyberadministration déployée grâce à un SI fiable et sécurisé 5.Déployer l administration électronique et rationaliser progressivement les SI métier 4. Élargir le socle de l administration électronique 3. Déployer des SI transversaux modernes 1.Renforcer la qualité et la performance des systèmes 2.Réduire les risques majeurs sur les systèmes et les données 2 axes d évolution prioritaires pour un SI fiable et sécurisé 3 axes d évolution pour un SI au service de la simplification administrative 1. Renforcer la qualité et la performance des systèmes informatiques nécessaires quotidiennement au bon fonctionnement de l administration. 2. Réduire les risques majeurs sur les systèmes et les données afin d assurer une protection appropriée et proportionnée des systèmes d information et des données de l administration cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. 3. Déployer des SI transversaux modernes afin d assurer la disponibilité et la conformité des systèmes transversaux critiques (Finances, Ressources humaines, Exécutif et législatif, Archivage légal et historique), grâce à leur renouvellement et à leur intégration rationnelle avec les SI métier. 4. Elargir le socle de l administration électronique afin de permettre le déploiement de prestations électroniques qui exploitent au maximum les potentiels technologiques de simplification et de rationalisation. 5. Déployer l administration électronique et rationaliser progressivement les SI métier afin de simplifier les démarches administratives de l usager (entreprises, particuliers, administrations et collaborateur - devant le guichet) et de rationaliser le fonctionnement interne de l'administration (derrière le guichet). Page 13/32
5.2 Axes et objectifs d évolution 5.2.1 Renforcer la qualité et la performance des systèmes L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d augmenter, à coût contenu, la qualité et la performance de de la mise à disposition des systèmes informatiques nécessaires quotidiennement au bon fonctionnement de l administration. Cet objectif répond aux orientations stratégiques [3] numéros 4, 9, 11, 12, 13 du CE visant à renforcer les infrastructures et l organisation informatique. Il répond aussi aux objectifs globaux de renforcement de la qualité de service et de maîtrise des coûts, ressortant notamment de mesures de l axe 5 du programme de législature [1]. LES PRINCIPES DE MISE EN OEUVRE LES ACTIONS À MENER POUR Y PARVENIR A. Poursuivre la modernisation des infrastructures Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Les systèmes sont régulièrement mis à jour afin de limiter la complexité, réduire les risques et maîtriser les coûts. 2. Les technologies sont standardisées et les processus d exploitation sont industrialisés afin de renforcer la qualité et la sécurité des changements. 3. La performance des systèmes critiques est mesurée de bout en bout. 4. Les mesures de renforcement de la qualité sont réalisées en priorité sur les systèmes les plus critiques. Les infrastructures doivent continuellement être mises à jour pour répondre aux nouveaux besoins de l administration et assurer le niveau de fiabilité et de performance requis. La modernisation des infrastructures entreprise durant le précédent plan directeur doit donc être poursuivie en prenant en compte les évolutions de la technologie. Il s agit notamment de renouveler les postes de travail et continuer à moderniser le réseau. L objectif sera atteint si : Les actions de modernisation initiées dans le plan directeur précédent sont finalisées. L ensemble des applications hébergées sur Mainframe sont migrées sur des plateformes plus modernes. Les connexions à haut débit sont utilisées partout où cela est possible et le protocole Ipv6 disponible pour les connexions Internet et Intranet. Un poste de travail performant est déployé avec des montées de version des logiciels régulières et sans impact sur les utilisateurs. Une boutique applicative est à disposition des collaborateurs de l Etat («App-Store ACV») contenant des applications validées et gérées par la DSI. Des conditions cadres permettent progressivement aux applications qui le nécessitent d être disponibles en tout temps, en tout lieu et depuis n importe quel terminal. Page 14/32
B. Assurer une qualité de service de bout en bout Les applications et systèmes les plus sensibles doivent évoluer afin d assurer de bout en bout leur disponibilité, leur performance et leur bonne «santé» (état de fonctionnement). Il s agit de tenir compte des besoins liées au déploiement de l administration électronique (service accessible 24h/24, 7 jours /7) et d accroître la disponibilité des différents composants techniques nécessaires au bon fonctionnement des systèmes d information de l Administration cantonale. Il s agit en particulier de: Ajuster le niveau de mutualisation des infrastructures pour optimiser leur efficacité et leur efficience. Finaliser l industrialisation pour optimiser la gestion des déploiements et des mises en production en automatisant l allocation dynamique des ressources d infrastructure. Suivre la performance des prestations de bout en bout. Enrichir le processus de qualité et de tests pour augmenter sa fiabilité et sa pertinence. L objectif sera atteint si : Les incidents récurrents sont réduits. Les temps d exécution des demandes de services et les temps d intervention lors d incidents sont réduits. La qualité et de la sécurité du produit livré est assuré (standardisation des systèmes, self service ). Un monitoring et des tableaux de bord sont disponibles pour suivre la qualité de la mise à disposition des applications critiques. Les interventions sont réalisées de plus en plus en mode proactif. L accès aux données est amélioré et les coûts de stockage sont optimisés. Une plateforme agile pour le développement est disponible (LAB). C. Répondre aux besoins de mobilité Les utilisateurs de l ACV doivent pouvoir accéder en toute sécurité à leurs données métiers, à leurs applications et à leur environnement de travail à tout moment depuis n importe quel point réseau et avec le plus large éventail possible de types de terminaux d accès. L objectif sera atteint lorsque : Une stratégie de la mobilité est définie et intégrée à celle de l ACV grâce à une base règlementaire, des solutions appropriées aux besoins et usages identifiés professionnels et privés, un cadre d architecture permettant de simplifier et sécuriser toutes les phases du cycle de vie des prestations mobiles. Les moyens mobiles informatiques et de communication sont modernisés, sécurisés et mis à jour régulièrement. La rationalisation est recherchée, chaque fois que possible, en supprimant les doublons avec le poste ou le téléphone fixe. Des solutions sont mise en œuvre pour permettre le développement d applications mobiles dans un cycle de vie court. Page 15/32
5.2.2 Réduire les risques majeurs sur les systèmes et les données L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d assurer une protection appropriée et proportionnée des systèmes d information et des données de l administration cantonale, contre toutes les menaces, qu elles soient d origine interne ou externe, naturelle, accidentelle ou délibérée. Les risques induits par l ouverture au public des systèmes d information de l ACV, dans le cadre du déploiement de l administration électronique doivent être maîtrisés et les infrastructures techniques doivent évoluer afin d offrir des services adaptés ceci en conformité avec la stratégie nationale de protection de la Suisse contre les cyberrisques [11]. Les risques seront analysés et traités en collaboration avec les services en charge de la sécurité à l'acv ainsi que dans le cadre de partenariats publics et privés. Cet objectif répond aux orientations stratégiques [3] numéros 10, 11, 13, 14 du CE visant à renforcer les infrastructures et l organisation informatique. Il répond aussi aux objectifs globaux de maîtrise des risques et de renforcement de la qualité de service, ressortant notamment de mesures de l axe 5 du programme de législature [1]. LES PRINCIPES DE MISE EN OEUVRE LES ACTIONS À MENER POUR Y PARVENIR D. Réduire les risques majeurs sur les applications critiques Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Le patrimoine informatique fait l objet d une analyse pour identifier les applications et les systèmes les plus sensibles. 2. Toutes les applications et systèmes les plus sensibles font l objet d une analyse de risques réalisée avec les parties prenantes. 3. Tous les risques majeurs identifiés sont traités soit par la mise en en œuvre des mesures de réduction adaptées et proportionnées, soit par une acceptation formelle. Le patrimoine applicatif le plus sensible doit faire l objet d une analyse de risque aussi complète que possible pour traiter tous les risques majeurs identifiés. L objectif sera atteint si : Une analyse de risques aussi exhaustive que possible est réalisée pour les applications les plus sensibles. Les risques majeurs sont identifiés, évalués, traités et suivis. La démarche est supportée par un outil de gestion des risques. Page 16/32
E. Assurer le pilotage de la sécurité F. Mettre en place un centre de protection et de défense G. Mettre en œuvre un site de secours pour le Datacenter Un système de management de la sécurité (SMSI) doit être mis en œuvre afin d assurer le pilotage de la sécurité informatique. L objectif sera atteint si : Une analyse de risques sécurité aussi exhaustive que possible est réalisée en vue de traiter ces derniers proportionnellement à l impact qu ils peuvent occasionner. Les processus composant le SMSI sont mis en place. Une sélection pertinente de mesures de sécurité définies dans la norme ISO 27002 est mise en œuvre. La gestion des identités et des accès est améliorée. Un centre opérationnel de sécurité (SOC) doit être déployé afin de piloter les outils de sécurité et de mettre en œuvre des mesures de prévention et de protection des systèmes d information. L objectif sera atteint si: La création d un centre de sécurité opérationnel est mis en œuvre afin de : regrouper les consoles d administration des produits de sécurité afin de surveiller l infrastructure de manière centralisée, gérer les informations de sécurité et les évènements, faire le suivi des incidents de sécurité. Des outils de sécurité sont déployés afin de : segmenter l infrastructure et de filtrer le trafic en vue d adapter les mesures de protection selon la criticité des applications et la sensibilité des données ; généraliser les traces d audit en fonction des besoins; détecter et prévenir les intrusions; protéger les données. L intégration sécuritaire des plateformes SPIAC (Sécurité Physique des Installations de l'administration Cantonale), IAM (gestion des identités et accès) et de Cyberadministration (portail) pour répondre aux exigences de sécurité. Un site de secours pour le centre de traitement des données (centre de calcul, Datacenter) doit être créé afin d assurer le niveau de continuité adéquat des systèmes les plus critiques (BCP) pour le fonctionnement de l ACV. L objectif sera atteint lorsque: Un data center secondaire est mis sur pied pour héberger les applications les plus critiques, susceptible de prendre partiellement le relais du data center primaire en cas d indisponibilité prolongée. La continuité de service des infrastructures est gérée pour les applications critiques (réduction du temps d interruption, réduction de la perte de données, tests de basculement réguliers). Page 17/32
H. Prévenir les risques sécurité Pour prévenir les principaux risques de sécurité, il est nécessaire de former l ensemble du personnel et d accompagner les projets pour prévenir la réalisation de ce type de risques. L objectif sera atteint si : L ensemble de l ACV a bénéficié d une sensibilisation à la sécurité de l information et à la maîtrise des risques; Le personnel de la DSI est formé à la sécurité de l information (en adaptant le contenu aux profils de chef de projet, architecte, développeur); Des cours d e-learning (enseignement assisté par ordinateur) sécurité sont disponibles ; Les projets sont accompagnés en vue de sécuriser l architecture logicielle et matérielle; Des audits sont réalisés en vue de valider la sécurité du code ou de la solution tierce partie pour laquelle aucun code source n est disponible; Des tests d intrusion sont exécutés pour valider la sécurité effective d une solution en production. Page 18/32
5.2.3 Déployer des SI transversaux modernes L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d assurer la disponibilité et la conformité des systèmes transversaux critiques (Finances, Ressources humaines, Exécutif et législatif, Archivage), grâce à leur renouvellement et à leur intégration rationnelle avec les systèmes d information métier. Le renouvellement des SI transverses critiques prévu dans le précédent plan directeur n a pas pu être terminé, alors que l attente des services utilisateurs est forte et que l obsolescence technique de certains SI augmente les risques. Les services métier ont besoin à court ou moyen terme de fonctionnalités qui devraient être offertes par les SI transverses. Cet objectif répond aux orientations stratégiques 4 et 11 du CE visant à mutualiser les solutions transversales et à consolider le socle du SI cantonal. Il contribue également aux projets F1, F2, F3 de la stratégie e-vd qui concernent les projets prioritaires bénéficiant à l Administration. Enfin, il contribue aux objectifs globaux de maîtrise des risques et de contribution à la simplification administrative, ressortant notamment de mesures de l axe 5 du programme de législature [1]. LES PRINCIPES DE MISE EN OEUVRE Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Les systèmes présentant des risques techniques majeurs sont renouvelés. 2. La modernisation des systèmes métiers transversaux est réalisée en respectant les principes de la simplification administrative et de la stratégie e-vd. LES ACTIONS À MENER POUR Y PARVENIR I. Moderniser le SI des Ressources humaines J. Moderniser le SI de l exécutif et du législatif Le système d information des Ressources humaines doit être modernisé par le SPEV, avec l appui de la DSI, afin de : Remplacer le moteur de paie et assurer son intégration avec de la gestion administrative (solution PeopleSoft) et la gestion financière (solution SAP). Actualiser la version de la solution actuelle (PeopleSoft). Le système de gestion des dossiers traités par les pouvoirs exécutif et législatif, devenu aujourd hui techniquement obsolète, doit être renouvelé à périmètre fonctionnel constant. Page 19/32
K. Finaliser le déploiement du SI financier transversal L. Développer le SI archivage Le nouveau système d information financier sera déployé pour 2014. Une fois déployé, la rationalisation doit se poursuivre grâce : Une colonne vertébrale finance et comptabilité basée sur la solution SAP et qui permettra de remplacer les solutions purement comptables ou redondantes avec le SI financier transversal. A la mise en œuvre du SI achat : Les applications de gestion de la CADEV seront renouvelées et intégrées au SI Financier A la mise en œuvre du SI subvention : Les applications actuelles de gestion des subventions seront renouvelées et intégrées au SI Financier. Le système d'information de l'archivage doit être renouvelé pour, d'une part, garantir la sécurité, l'intégrité, la pérennité, la traçabilité des documents et des données électroniques (Archivage légal) dont une partie est destinée à la conservation définitive (Archivage historique), et, d'autre part, faciliter les opérations de recherche, d'exploitation et de communication d'information. Les applications métier pourront se connecter au système d'information d'archivage. Page 20/32
5.2.4 Elargir le socle de l administration électronique L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges (Portail accès interne, Extranet, (Registres fédéraux, Guichet unique usager) communaux, ) Prestations en ligne - Déclaration d impôt - Immatriculation véhicule 4. Référentiels et - Changement d adresse données de base -etc. (Registre démographique, Registre des entreprises, 1. Systèmes d information métiers etc.) Formation Culture Santé Action sociale Sécurité Infrastructure Économie Environnement Fiscalité Autres 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) 8. Standards (architecture technique, sécurité, données, etc.) L objectif est d élargir les fonctionnalités du socle nécessaires à des prestations électroniques qui exploitent au maximum les potentiels technologiques de simplification et de rationalisation. Le schéma ci-après illustre le nouveau mode d interaction possible entre les entreprises, les particuliers ou les partenaires et l Administration en mobilisant les moyens techniques du socle [2] : PROCESSUS METIER RECONFIGURE ACQUISITION TRAITEMENT DIFFUSION (délivrance) Identification et authentification Demande Identifiant Portail des prestations en ligne Echanges électroniques Formulaire (e-form) Dossier Registres partagés Préremplissage Infos Monitoring Infos poste mail sms Prestation Statut Dématérialisation du processus e-facture e-paiement Ces moyens techniques majoritairement existants doivent poursuivre leur évolution afin de mettre à disposition toutes les fonctionnalités nécessaires au travers de solutions fiables, sécurisées et économiques, pouvant être mises en œuvre rapidement, conformément aux meilleures pratiques du domaine. Cet objectif répond aux orientations stratégiques 4, 5, 6, 7, 8, 9, 10 du CE visant à mutualiser les solutions transversales, à déployer la cyberadministration et à consolider le socle du SI cantonal. Il contribue également aux projets A1, A2, A3 A4, A5, A6, A7, D3 de la stratégie e-vd qui concernent principalement les pré-requis de la cyberadministration, et répond au point 4 de la vision de l administration électronique visant un accès unique et sécurisé à toutes les prestations. Enfin, il s inscrit pleinement dans les mesures de l axe 5 du programme de législature. LES PRINCIPES DE MISE EN OEUVRE Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. L élargissement du socle technique est réalisé sur la base des besoins exprimés par les usagers et le programme de mise en œuvre de la stratégie e-vd. 2. Une analyse de la valeur ajoutée de l intégration aux SI métier de chaque composant du socle (portail, échanges, registres centraux, gestion électronique de document, ) est réalisée. Le potentiel de simplification est examiné avec les services bénéficiaires. Page 21/32
LES ACTIONS À MENER POUR Y PARVENIR M. Faire évoluer le portail Le portail des prestations en ligne doit évoluer afin de permettre aux communes vaudoises, partenaires, entreprises et particuliers d accéder aux prestations de l Administration à travers un portail unifié et sécurisé, en tout lieu, tout temps et quel que soit le terminal utilisé. Il s agit en particulier de développer de nouvelles fonctionnalités pour satisfaire les besoins métier, d assurer l unification des portails (vd.ch et e-vd), l amélioration de leur accessibilité et leur ergonomie. Cette démarche doit être réalisée en bonne synchronisation avec la Confédération et les communes, dans la perspective d une cyberadministration efficace et cohérente du point de vue des usagers et des entreprises. L objectif sera atteint si : Une plateforme harmonisée et ergonomique est mise en œuvre pour l ensemble des portails (vd.ch et e-vd) afin d offrir un point d entrée unifié du point de vue des usagers. Le portail permet de suivre en ligne le traitement des demandes en cours pour les applications métiers interfacées, d utiliser la signature électronique, d accéder à des dossiers personnels alimentés par les applications métier interfacées et de stocker des documents dans un coffrefort numérique mis à disposition conformément au cadre législatif de la Confédération. Une plateforme de communication ciblée est disponible et permet de soutenir une stratégie de communication ACV via un outil d e-mailing de masse performant et un outil de sondage. Le portail permet de réaliser des consultations électroniques auprès des citoyen-ne-s. Une structure organisationnelle ad-hoc est mise en place entre le Canton et les communes afin d examiner les besoins et les priorités de chacun et établir une planification des prestations convenues à déployer. Page 22/32
N. Renforcer la gestion des identités et des accès La gestion des identités et des accès doit être renforcée afin, d une part, de poursuivre la modernisation et la mise à niveau de l infrastructure et, d autre part, de répondre aux nouveaux besoins des métiers et plus spécifiquement à ceux de l administration électronique. L objectif sera atteint si : L infrastructure du système de gestion des identités et des accès est adaptée (haute disponibilité, évolutivité) et sécurisée (propre VLAN) afin de permettre à tous les usagers autorisés d accéder aux ressources de l Etat de Vaud et à toutes les applications de bénéficier d une protection via la plateforme IAM. L ensemble des composants en fin de vie de la plateforme de gestion des identités et des accès (IAM) sont renouvelés. Les annuaires sont protégés, interconnectés et créés (annuaire géographique, annuaire de délégation et annuaire des externes) afin de permettre une gestion des données internes et externes. Les évolutions fonctionnelles sont mises en œuvre en adéquation avec les besoins métier : flux inter-applicatifs établis, système de gestion des rôles fins et des profils opérationnel, solution de réinitialisation du mot de passe implémentée et déployée. Les processus du système de gestion des identités et des accès sont définis et appliqués : processus d enrôlement, de création de compte, d allocation/désallocation dynamique définis et appliqués. Les Identifiants Uniques Pérennes (IUP) y sont garantis. Les comptes couvrant les besoins de la cyberadministration sont réalisés sur la base des processus prédéfinis (Identification et authentification forte comptes Premium professionnels et particuliers). L accès de l utilisateur avec un login unique à ses applications principales (Enterprise SSO) est mis en œuvre. Page 23/32
O. Déployer les registres transversaux L intégration des registres cantonaux aux solutions métier à enjeux doit être réalisé, dans le respect de la législation en vigueur, afin de simplifier les démarches administratives tant pour l usager que pour l administration. Il s agit en particulier de : Consolider et interconnecter le registre des personnes. Il s agit d améliorer la qualité et la sécurité du registre des personnes, et de l interconnecter avec les applications métier qui le nécessitent. A mi - 2013, 38 services ont accès et consultent le registre des personnes (RCPers) et 6 applications sont interfaçées avec le RCPers (ATEO, Registre des élèves, RDU, e-spop, SI Fiscal, SESAM). Une vingtaine d autres applications candidates a été identifiée. La législation vaudoise modifiée en 2013 et autorisant l utilisation par l Administration d un identifiant unique dans tous les domaines d activités permet de lever un handicap majeur. Développer et interconnecter le registre des entreprises avec les applications métier qui le nécessitent. Développer un registre des communes. L objectif sera atteint lorsque: Le registre des personnes bénéficie d une optimisation des flux, d une mise en place du système d annonces électroniques des «mutations», d un contrôle qualité (contrôle de saisie, procédure d annonce d erreur ), de la définition des pré-requis à la connexion avec les SI métier (complétude des données, mécanisme de création, ) et de la mise en œuvre de l identifiant unique, conformément à la nouvelle législation en vigueur. Un registre unique des entreprises fédère la gestion des personnes morales, et un registre des tiers sont ouverts à l Etat, aux communes et à la Confédération Un registre des communes (Répertoire, Organisation, Rôles et Acteurs) est disponible et adapté au besoin des services de l ACV et du guichet électronique. Les potentiels de simplification des SI métier par une intégration des registres aux applications sont recherchés et examinés avec les principaux services concernés. P. Développer les solutions de dématérialisation des processus Les solutions de dématérialisation des processus doivent être développées afin de maximiser le potentiel de simplification. L objectif sera atteint lorsque : Une plateforme d automation des processus est déployée pour plusieurs prestations électroniques. Les plateformes d échanges électroniques entre les SI métiers et les SI des partenaires sont renouvelés et sécurisées (Echange et stockage temporaire de fichiers et documents, Echanges électroniques avec les communes et partenaires) Une solution de numérisation adaptable aux besoins des services métier est déployée auprès de plusieurs services de l Etat. Page 24/32
5.2.5 Déployer l administration électronique et rationnaliser les SI métier L OBJECTIF 2018 Utilisateurs internes Usagers externes Partenaires Un SI cible (Population, au Entreprises) service (Confédération, de la Communes, ) 2. Portails simplification d accès 3. Échanges Formation Prestations en ligne - Déclaration d impôt - Immatriculation véhicule - Changement d adresse -etc. 1. Systèmes d information métiers Culture Santé (Portail accès interne, Extranet, Guichet unique usager) Action sociale Sécurité Infrastructure Économie Environnement 6. Plateformes logicielles communes (bureautique, messagerie, intranet, gestion documents, gestion des identités et contrôles d accès, sécurité, business intelligence, etc.) 7. Infrastructures techniques (Terminaux, postes, serveurs, réseaux, téléphones, etc.) Fiscalité Autres (Registres fédéraux, communaux, ) 4. Référentiels et données de base (Registre démographique, Registre des entreprises, etc.) 5. Systèmes d information transversaux (Finance, RH, Achats, Pilotage, etc.) LES PRINCIPES DE MISE EN OEUVRE LES ACTIONS POUR Y PARVENIR 8. Standards (architecture technique, sécurité, données, etc.) Q. Rationaliser les SI métier et assurer leur intégration au socle L objectif est de déployer l administration électronique en vue de simplifier les démarches administratives (devant le guichet) et de rationaliser le fonctionnement interne de l'administration (derrière le guichet). Cet objectif répond aux orientations stratégiques 3, 4, 5, 6, 7 du CE visant un déploiement progressif de la cyberadministration. Il contribue également aux projets B, C, D, E et F de la stratégie e-vd qui concernent les prestations prioritaires en faveur des usagers, des entreprises, des particuliers, des partenaires et de l Administration. Enfin, il contribue aux objectifs globaux de maîtrise des risques, des coûts et de contribution à la simplification administrative, ressortant notamment de mesures de l axe 5 du programme de législature [1]. Les actions à mener pour y parvenir suivent les principes et priorités de mise en œuvre suivants: 1. Les processus sont simplifiés avant informatisation dans une perspective de gain d utilité pour les usagers (gain de temps et de confort) et de gain d efficience pour l Administration. Les processus sont reconçus au-delà des frontières administratives afin d offrir des services sans discontinuité et les bases légales font l objet d un examen critique afin de prendre en compte les besoins requis par la délivrance électronique des prestations. 2. La rationalisation des SI métier et leur intégration au socle sont effectuées sur la base de schéma directeur sectoriel en veillant à évaluer et réaliser la valeur ajoutée escomptée. 3. Les prestations électroniques sont conçues, dans le respect des orientations de la stratégie e-vd, de manière à maximiser le potentiel de simplification administrative en utilisant, dans la mesure de leur utilité, tous les outils du socle de l administration électronique. 4. Les prestations en ligne sont déployées par ordre, pour les entreprises, pour l administration et pour les particuliers. La rationalisation des systèmes d information est systématiquement recherchée lors de chaque schéma directeur sectoriel. Cette rationalisation vise à assurer la mise à disposition des fonctionnalités à forte valeur ajoutée, à supprimer les systèmes concurrents, à traiter les risques et à assurer l intégration du SI sectoriel au socle. L objectif sera atteint lorsque: Toutes les évolutions majeures des SI sont analysées et planifiées dans le cadre de schéma directeur sur la base d une stratégie organisationnelle métier définie. Tous les projets de transformation des SI métier font l objet d une analyse de la valeur ajoutée en termes d utilité pour les usagers, de productivité et de risques. Tous les SI métiers renouvelés d ici à 2018 s intégrent au socle du SI cantonal lorsque la valeur ajoutée est démontrée pour le service ou l administration dans son ensemble. Page 25/32
R. Mettre en ligne les prestations prioritaires Les prestations prioritaires doivent être déployées dans le cadre d une démarche planifiée et coordonée par l organisation du programme de mise en œuvre de la stratégie e-vd. Il s agit en particulier d assurer la conduite du programme, d accompagner les services dans la simplification des processus et la mise en ligne des prestations sur la base d une méthodologie définie, de définir un cadre de collaboration avec les communes et un cadre légal pour l administration en ligne. L objectif sera atteint lorsque: Les entreprises, les particuliers ainsi que les partenaires (communes ou institutions) accèdent de manière personnalisée et sécurisée aux prestations électroniques prioritaires e-vd par le biais d un portail ou d échanges électroniques via un processus d authentification adéquat. Les prestations des différents échelons institutionnels (Confédération, Canton, communes) y sont mises en réseau. [2] Page 26/32
5.3 Principes de consolidation du fonctionnement de la DSI LES PRINCIPES DE CONSOLIDATION DU FONCTIONNEMENT Améliorer la qualité des prestations Mettre en œuvre un contrôle de gestion Pour soutenir la stratégie d évolution du SI cantonal, la DSI a défini 10 principes de consolidation de son fonctionnement : 1. Fonder la relation avec les services bénéficiaires sur des prestations et des niveaux de services clairement définis. 2. Conduire les programmes et projets à enjeux en s assurant de : a. Renforcement de la gestion de projet. b. La réalisation par lots de taille maîtrisable. c. La maîtrise interne de l architecture de la solution. d. Tests et contrôle de la qualité des applications livrées. 3. Implémenter des critères formels ou «quality gates» de libération de phase dans les projets ainsi que de lors de changements sur l environnement de production. 4. Améliorer l assistance aux utilisateurs (adaptation de l organisation, adaptation des outils, ) 5. Auditer régulièrement les processus internes de la DSI, les optimiser et intégrer le contrôle interne dans les processus financiers. Définir et mettre en œuvre une politique de mobilisation de compétences 6. Définir, développer et/ou acquérir les compétences clés. 7. Réduire les risques et optimiser les ressources en diminuant le recours à des renforts externes grâce à une internalisation partielle et ciblée de leurs activités et compétences. 8. Redéployer les compétences grâce à l industrialisation de l exploitation et du support. Les ressources dégagées sont réallouées aux activités transversales à forte valeur ajoutée (centres de compétence transverses, Cyberadministration, Référentiels, Qualité et tests, ) Maîtriser les coûts 9. Améliorer la prévision des coûts complets des projets et assurer la transparence sur les coûts réels et les efforts engagés sur les nouveaux projets et les activités récurrentes avec une vision analytique. 10. Renforcer la gestion des actifs et des contrats. Page 27/32
5.4 Synthèse des priorités et des responsabilités Objectifs globaux de résultats Axes et objectifs d évolution Maître d ouvrage Un SI fiable et sécurisé (Priorité 1) 1 Renforcer la qualité et la performance des systèmes A. Poursuivre la modernisation des infrastructures DSI B. Assurer une qualité de service de bout en bout DSI C. Répondre aux besoins de mobilité DSI 2 Réduire les risques sur les systèmes et les données D. Réduire les risques majeurs sur les applications métier critiques DSI E. Assurer le pilotage de la sécurité DSI F. Mettre en place un centre de protection et de défense DSI G. Mettre en œuvre un site de secours DSI H. Prévenir les risques sécurité DSI Un SI au service de la simplification administrative (Priorité 2) 3 Déployer des SI transversaux modernes I. Moderniser le SIRH SPEV J. Moderniser le SI de l exécutif et du législatif CHANC K. Finaliser le SI financier SAGEFI L. Développer le SI archivage ARCHIVES 4 Elargir le socle de l administration électronique M. Faire évoluer le portail DSI N. Renforcer la gestion des identités et des accès DSI O. Déployer les registres transversaux ACI / SCL P. Développer les solutions de dématérialisation des processus DSI 5 Déployer l administration électronique et rationaliser les SI métier Q. Rationaliser les SI et assurer leur intégration au socle DSI/Services R. Mettre en ligne les prestations prioritaires DIRH Page 28/32
5.5 Financement des évolutions du socle 5.5.1 Principes 4 PRINCIPES CLÉS DE FINANCEMENT POUR ATTEINDRE LE SI CIBLE Pour atteindre la cible à l horizon 2018 dans le contexte actuel, 3 principes de financement ont été définis: 1. Les investissements liés au développement du socle sont assurés dans le cadre du plan d investissements informatiques, conformément aux procédures budgétaires courantes et à la planification financière actuelle de l Etat. Les investissements du socle sont intégrés dans le plan d investissement informatique au même titre que les investissements informatiques métier. Ces 2 types d investissement sont soumis aux mêmes procédures budgétaires courantes et aux mêmes procédures de priorisation et réallocation. 2. L internalisation partielle des ressources pérennes et stratégiques de la DSI, ainsi que la rationalisation de son fonctionnement interne, dégagent des ressources au sein du budget de fonctionnement informatique. Ces gains internes d efficience permettent de couvrir les coûts de fonctionnement induits par le renforcement de la qualité et la réduction des risques sur les systèmes et les données. Ils permettent aussi d assurer temporairement et partiellement les coûts de fonctionnement pour l élargissement du socle de l administration électronique. 3. Les évolutions des SI métiers recherchent des gains d efficience et contribuent progressivement à la couverture des coûts marginaux induits sur le budget de fonctionnement informatique. Les développements anticipés du socle permettent des évolutions des SI métier globalement plus rapides, plus économiques et plus sûres pour l Etat. La valeur ajoutée des projets pour les SI métiers doit être systématiquement évaluée en termes d utilité pour les usagers, de gains de productivité et de réduction des risques. Une part des gains de productivité doit permettre de compenser les coûts marginaux induits sur le budget informatique. 4. Les coûts de fonctionnement induits par les investissements du plan directeur et non compensés par des gains d efficience informatique ou métier, sont soumis aux procédures budgétaires usuelles. Page 29/32
5.5.2 Impacts budgétaires estimés DES CHARGES DE FONCTIONNEMENT CONTENUES POUR LES EVOLUTIONS DU SOCLE Le tableau ci-dessous indique les impacts estimés des investissements du plan directeur sur le budget de fonctionnement informatique. Il s agit de projections que la DSI analysera et concrétisera dans le cadre des projets spécifiques concernés, conformément aux principes de financement énoncés. Les compensations métier éventuelles ne sont pas prises en compte à ce stade des analyses. Axes d'évolution Coûts pérennes nets par rapport à 2013 2013 2014 2015 2016 2017 2018 1. Renforcer la qualité et la performance des systèmes 0 0 115 660 855 985 2. Réduire les risques sur les systèmes 0 385 952 952 952 952 3. Déployer des SI transversaux modernes 0 325 675 1'560 2'120 2'120 4. Elargir le socle de l'administration électronique 0 629 2'637 2'637 2'757 2'757 Rationnalisation du fonctionnement de la DSI 0-1'000-2'000-3'000-3'000-3'000 Variation par rapport au budget de fonctionnement 2013 +0 +339 +2'379 +2'809 +3'684 +3'814 Variation annuelle du budget de fonctionnement +339 +2'040 +430 +875 +130 Page 30/32
DES INVESTISSEMENTS INFORMATIQUES CONFORMES À LA PLANIFICATION FINANCIÈRE L élaboration des budgets et plan d investissement est effectuée dans le cadre de la planification financière de l Etat. La situation au 4.9.2013 respecte les dotations financières définies par le Conseil d Etat ; elle est résumée dans le tableau ci-dessous en illustrant la part estimée pour les projets d évolution du socle technique 28% (composants 1+2+4) par rapport aux projets d évolution des SI métier transversaux et sectoriels 72% (composants 3+5). Périmètre Dépt No Objets (EMPD) Décrété le Total des décrets Moyennes annuelles [Montants nets en milliers de francs CHF] 2014-2018 % PROJETS D'EVOLUTION DU SI ACV 271'557 28'100 100% PROJETS D'EVOLUTION DU SOCLE TECHNIQUE ET METIER 128'020 12'169 43% 1. Renforcer la qualité et la performance des systèmes 38'179 3'968 14% 6.DIRH 600463 RCV 4a : modernisation de la téléphonie (câblages) 06.11.07 1'143 59 6.DIRH 600459 RCV 4b : modernisation du réseau (backbone) 24.11.09 16'940 992 6.DIRH 600481 DSI-Infr.haute disponibilité Systèmes critiques,étapes 1+2 23.11.10 2'699 118 6.DIRH 600546 Migration technique des postes de travail informatiques de l'acv nouveau 7'947 1'409 6.DIRH 600649 Moderniser les moyens de communication et la gestion des terminaux mobiles nouveau 6'450 856 6.DIRH 600650 Renforcer la qualité et la sécurité des systèmes informatiques de l'acv nouveau 3'000 533 2. Réduire les risques sur les systèmes et les données 8'632 1'220 4% 6.DIRH 600545 Sécurisation du SI nouveau 8'632 1'220 3. Déployer des SI transversaux modernes 53'005 4'162 15% 6.DIRH 700037 SPEV - Evolution du système d'information des ressources humaines (SIRH 2) nouveau 6'000 1'200 7.DFIRE 700005 SAGEFI - SIF Système d'information financier+g72 et crédit additionnel 14.09.10 32'456 756 7.DFIRE 700031 SG-DFIRE / services métiers - Gestion des subventions nouveau 2'000 230 7.DFIRE 600501 CADEV - Gestion du centre d'édition de la CADEV 02.07.13 1'210 162 7.DFIRE 600508 CADEV - Renouvellement de la plateforme d'achat et de distribution interne (Lot 2 SI Financier) nouveau 2'400 356 4.DSAS 300118 SIEL - Renouvellement du SI Exécutif et Législatif nouveau 2'500 500 3.DINT 300127 ACV - Pôle numérique et numérisation des anciens plans cadastraux - Part informatique 12.03.13 439 65 3.DINT 300128 ACV - Nouveau SI ACV - Mise en œuvre du SD, archivage electronique nouveau 6'000 892 4. Elargir le socle de l administration électronique 28'205 2'820 10% 6.DIRH 600457 Guichet électronique ACV - socle pour la cyberadmin. VD étape 1 22.06.10 6'359 255 6.DIRH 600492 LHR - 2ème phase d'adaptation des SI de l'acv 02.02.10 5'646 14 7.DFIRE 600507 Registres de l'acv (personnes, entreprises, inversion de flux, tiers uniques) 30.01.13 9'300 1'610 6.DIRH 600610 Stratégie e-vd - mise en œuvre des pré-requis et compléments du socle nouveau 6'900 941 PROJETS D'EVOLUTION DES SI METIER SECTORIEL 143'538 15'931 57% 5. Déployer l administration électronique et rationaliser les SI métier 143'538 15'931 57% 6.DIRH 600611 Stratégie e-vd - soutien transversal au déploiement progressif des prestations en ligne nouveau 3'000 419 1-7. - Ensemble des EMPD d'évolution des SI métier sectoriel 140'538 15'512 Page 31/32
6.1 Etat de réalisation du plan directeur 2009-2013 Axes et objectifs d évolution Maître d ouvrage Réalisé 1. Moderniser les infrastructures 70% 1.1 Moderniser la téléphonie DSI/CEI 100% - 1.2 Moderniser l épine dorsale (WAN) DSI/CEI 80% Origine de l'écart 6 ANNEXE 1.3 Moderniser les réseaux locaux (LAN) DSI/CEI 50% Sous-estimation de la charge induite par la fragmentation des sites 1.4 Renouveler les infrastructures d exploitation et de support informatiques DSI/CEI 95% - 1.5 Rationaliser les infrastructures DSI/CEI 50% Sous-estimation des études et des moyens nécessaires 1.6 Créer un centre de traitement des données (Data Center) DSI/CEI 100% - 1.7 Moderniser les postes de travail DSI/CEI 15% Sous-estimation des études et travaux préparatoires 2. Consolider les plateformes communes prioritaires 60% 2.1 Assurer la disponibilité des plateformes critiques DSI/DSOL 60% Replanification en faveur d'autres projets plus prioritaires 2.2 Consolider la gestion des identités et des accès DSI/DSOL 60% Repriorisation pour répondre aux besoins de la cyber 3. Renouveler les SI transversaux critiques 19% 3.1 Renouveler le SI Financier SAGEFI 70% Sous-estimation de la complexité métier et technique du projet 3.2 Consolider et développer le SI-RH SPEV 10% Retard pris dans la définition de la stratégie et périmètre d'évolution 3.3 Moderniser le SI Exécutif et Législatif CHANC 0% Retard pris dans la définition de la stratégie et périmètre d'évolution 3.4 Moderniser le SI de la CADEV CADEV 15% Dépendance au projet SI Financier 3.5 Mettre en œuvre une solution transversale de gestion des subventions 4. Développer et ouvrir les registres cantonaux clés 80% 4.1 Ouvrir le registre cantonal des personnes ACI 100% - SG-DFIRE 0% Dépendance au projet SI Financier 4.2 Ouvrir le registre cantonal des entreprises ACI 0% Replanification en faveur d'autres projets plus prioritaires 4.3 Ouvrir le registre cantonal des bâtiments OIT 100% - 4.4 Partager le référentiel de géodonnées OIT 100% - 4.5 Ouvrir le référentiel des autres données de base DSI/DSOL 100% - 5. Mettre en œuvre le guichet électronique 100% 5.1 Développer le socle de la cyberadministration DSI/DSOL 100% - 5.2 Ouvrir un guichet électronique unique BIC/CHANC 100% - 5.3 Mettre en ligne les formulaires BIC/CHANC 100% - 5.4 Développer les échanges électroniques DSI/DSOL 100% - 6. Consolider la DSI 58% 6.1 Développer les compétences clés DSI/URH 15% Sous-estimation des pré-requis 6.2 Moderniser le SI de la DSI DSI/GOUV 100% - Taux de réalisation moyen, sans pondération des projets 65% Page 32/32