Faculté des sciences Centre de formation en technologies de l information Plan de cours Cours : INF747 Conception et gestion des systèmes d information en entreprise Trimestre : Hiver 2015 Enseignants : Joël Quimper et Pierre-Martin Tardif 1. Mise en contexte La valeur des organisations repose de plus en plus sur les actifs intangibles. Une grande part de ces actifs repose sur les systèmes d information. Des compagnies, comme Dell, retirent un avantage concurrentiel indéniable grâce à des systèmes adaptés à leur vision ainsi qu à leur réalité. La conception des systèmes d information implique de nombreux acteurs, autant du côté client que du côté fournisseur. L efficacité et l efficience des processus en cause reposent sur la science, les meilleures pratiques ainsi que sur l art. Plus le système devient important ou complexe, plus la prépondérance de l art dans la réussite de l œuvre demande un ancrage solide dans les meilleures pratiques. Il en est de même pour l implantation et l évolution d un tel système. En entreprise, quand on commence à parler de multiplication de ces systèmes, les standards, la gouvernance et l intégration viennent ajouter une complexité qu il est important d adresser et de maitriser. Ce cours se veut un regard pragmatique sur le maintien de l alignement stratégique de l ensemble des systèmes d information, de la conception à l évolution. Plus spécifiquement, il étudie les différentes particularités favorisant l agilité organisationnelle. 2. Place du cours dans le programme Préalable : IFT-487 Base de données, ou expérience en conception d une base de données. 3. Descripteur du cours Problématique de l'ingénierie des systèmes d'information. Principes méthodologiques adaptés à l'ingénierie des systèmes d'information. Qualité et ingénierie des systèmes d'information. Modélisation et conception de bases de données pour les systèmes d'information. Sécurité des systèmes d'information automatisés. Conduite des projets et gestion des systèmes d'information. Évolution et suivi des systèmes d'information. Modélisation d'entreprises. Perspectives dans les systèmes d'information. INF747 Page 1
4. Objectifs spécifiques À la fin de cette activité pédagogique, l étudiante ou l étudiant sera capable de : Appliquer les meilleures pratiques en contrôle des systèmes d information De réussir une implantation d un système d information en connaissant les meilleures pratiques Discuter des grandes tendances Établir les relations entre les principaux systèmes d'information et l'organisation Expliquer le cadre de contrôle CobiT Identifier les particularités de conception, de modélisation et d implantation d un grand système d information Modéliser une entreprise Comprendre le rôle de l architecture dans l organisation Comprendre l architecture orientée service et son rôle dans l intégration d application d entreprise Relier le rôle de la technologie aux contextes organisationnel et stratégique 5. Planification hebdomadaire Séance #1 - Présentation du cours et concepts (JQ, PMT) 2015-01-06 Logique d enchaînement des séances Positionnement du cours avec le programme Concepts de complexité, de meilleures pratiques, de système, de système d information, de technologie de l information Séance #2 Architecture d entreprise (JQ) 2015-01-13 L importance avec la gouvernance et la planification Les grands axes couverts (organisation, information, application et technologie) Pourquoi avoir des architectes? Les qualités et connaissances requises P#1 : Applications intelligentes (smart client) Séance #3 COBIT 5 (PMT) 2015-01-20 Évolution de COBIT Principes de COBIT 5 Structure de COBIT 5 P#2 : Le magic quadrant et le hype cycle de Gartner INF747 Page 2
Séance #4 Gouvernance des TI (PMT) 2015-01-27 Domaine Gouvernance des TI ISO 38500 P#3 : Big Data Séance #5 Aligner, planifier et organiser les TI, partie 1 (PMT) 2015-02- 03 Cadre de gestion des TI (APO01) Gérer la stratégie (APO02) Gérer l innovation (APO04) Gérer le portefeuille (APO05) Gérer le budget et les coûts (APO06) Gérer les ressources humaines (APO07) P#4 : Internet des objets Séance #6 Architecture d entreprise (JQ) 2015-02-10 L architecture d entreprise et le portfolio applicatif Les différents types de spécialisations Standards, méthodologies et cadres La certification d architecte de «Open Group» La situation en entreprise P#5 : Fédération d identité Séance #7 Redressement d un projet par l architecture (JQ) 2015-02-17 Quand ça commence à mal aller Qu est-ce qui peut déraper et planifier pour le non planifiable Le rôle de l architecte dans les situations problématiques Expériences vécues et mises en situation Dépôt de l'étude de cas par le professeur P#6 : BYOD Séance #8 Examen périodique (PMT) 2015-02-24 Séances 1 à 7 inclusivement INF747 Page 3
Séance #9 Architecture orientée service (JQ) 2015-03-03 Définition et caractéristiques d un service La promesse de SOA hier, aujourd hui et demain Les principales capacités requises et supportées Cycle de vie, implantation et modélisation Les limites de SOA? Patterns et anti-patterns, leçons apprises P#7 : L informatique citoyenne et le développement durable Séance #10 Intégration d applications d entreprise (JQ) 2015-03-10 Définition, historique et besoins Objectif d une stratégie d intégration d application d entreprise Les points d intégration (donnée, logique, interface) Les patterns d intégration P#8 : Le développement par les tests (TDD) Séance #11 Aligner, planifier et organiser les TI, Pt. 2 (PMT) 2015-03-17 Gérer les relations (APO08) Gérer les accords de service (APO09) Gérer les fournisseurs (APO10) Gérer la qualité (APO11) Gérer le risque (APO12) Gérer la sécurité (APO13) P#9 : Web 2.0 / 3.0 Séance #12 Bâtir, acquérir et implanter (PMT) 2015-03-24 Gérer les programmes et les projets (BAI01) Gérer les exigences (BAI02) Gérer l identification et la conception des solutions (BAI03) Gérer la capacité et la disponibilité (BAI04) Gérer le changement organisationnel (BAI05) Gérer les changements et leur acceptation (BAI06-07) Gérer les connaissances (BAI08) Gérer les actifs (BAI09) Gérer les configurations (BAI10) P#10 : Le développement par contrats (SCA, WCF, ) INF747 Page 4
Séance #13 Livrer, servir et soutenir / Surveiller, évaluer et mesurer (PMT) 2015-03-31 Gérer les opérations (LSS01) Gérer les demandes de service et les incidents (LSS02) Gérer les problèmes (LSS03) Gérer la continuité (LSS04) Gérer les services de sécurité (LSS05) Gérer les contrôles aux processus d affaires (LSS06) SEM la conformité, le système de contrôle interne et les exigences externes (SEM01 à SEM03) Remise de l'étude de cas par les étudiants P#11 : L intégration continue Séance #14 Paradigmes d intégration (JQ) 2015-04-07 Les patterns d intégration Les besoins non fonctionnels Les défis de l intégration L intégration et SOA Leçons apprises et raisons d échec P#12 : L infonuagique (cloud computing) Séance #15 Examen final (JQ) 2015-04-14 Séances 1 à 7 survol Séances 9 à 14 inclusivement 6. Approche pédagogique préconisée Exposés magistraux, environ 2 heures 15 minutes par cours Présentation, 20 minutes, par une équipe de deux étudiants (P#1 à P#12) Discussions de groupe sur les sujets vus en classe et la présentation 7. Évaluation de l apprentissage Description sommaire Présentation en équipe Examen périodique Pondération Pondération individuelle Pondération de groupe 30 % 100 % 30 % 100 % Examen final 40 % 100 % Note : Toute modification reliée à une date de remise doit avoir été acceptée par le groupe et la direction du CeFTI dans un délai plus grand qu une semaine avant l échéance de la remise. INF747 Page 5
8. Plagiat Un document dont le texte et la structure se rapportent à des textes intégraux tirés d'un livre, d'une publication scientifique ou même d'un site Internet, doit être référencé adéquatement. Lors de la correction de tout travail individuel ou de groupe une attention spéciale sera portée au plagiat, défini dans le Règlement des études comme "le fait, dans une activité pédagogique évaluée, de faire passer indûment pour siens des passages ou des idées tirés de l œuvre d'autrui." Le cas échéant, le plagiat est un délit qui contrevient à l'article 8.1.2 du Règlement des études : "tout acte ou manœuvre visant à tromper quant au rendement scolaire ou quant à la réussite d'une exigence relative à une activité pédagogique.". À titre de sanction disciplinaire, les mesures suivantes peuvent être imposées: a) l'obligation de reprendre un travail, un examen ou une activité pédagogique et b) l'attribution de la note E ou de la note 0 pour un travail, un examen ou une activité évaluée. Tout travail suspecté de plagiat sera référé à la vice-doyenne à l'enseignement de la Faculté des sciences. 9. Adresse électronique pour remise des travaux Pierre-Martin.Tardif@usherbrooke.ca, si urgence appeler cellulaire au (438) 496-8602 Joel.Quimper@usherbrooke.ca, si urgence appeler cellulaire au (514) 910-9651 10. Bibliographie Références obligatoires Site Web www.usherbrooke.ca/moodle2 Monographies Les deux documents disponibles à http://www.isaca.org/cobit/pages/cobit-5-french.aspx o COBIT 5 French (0$, gratuit) o COBIT 5 Enabling process Français (50$ téléchargeable) Benson, R.J., T. Bugnitz et B. Walton, From Business Strategy to IT Action : Right decisions for a better bottom line, Wiley, 352 p., ISBN 0-471- 49191-8 Compléments Monographies Ambler, S. W., J. Nalbone et M. J. Vizdos, The Enterprise Unified Process: Extending the Rational Unified Process, Prentice Hall PTR, 2005, 408 p., ISBN 0-131-91451-0 Berg, C. J., High-Assurance Design: Architecting Secure and Reliable Enterprise Applications, Addison Wesley Professional, 2005, 696 p., ISBN 0-321-37577-7 INF747 Page 6
Britton, C. et P. Bye, IT Architectures and Middleware: Strategies for Building Large, Integrated Systems, Second Edition, Addison Wesley Professional, 2004, 368 p., ISBN 0-321-24694-2 Erl, T., Service-Oriented Architecture: Concepts, Technology, and Design, Prentice Hall, 2005, 792 p., ISBN 0-13-185858-0 Fowler, M. et al., Patterns of Enterprise Application Architecture, Addison Wesley Professional, 2002, 560 p., ISBN 0-321-12742-0 Gestion intégrée du risque : guide de mise en œuvre, Conseil du Trésor, 2004, BT22-92/2004, 102 p., ISBN 0-662-67866-4 Hay, D. C., Requirements Analysis: From Business Views to Architecture, Pearson PTR, 2002, 496 p., ISBN 0-13-028228-6 Hohmann, L., Beyond Software Architecture: Creating and Sustaining Winning Solutions, Addison Wesley Professional, 2003, 352 p., ISBN 0-201- 77594-8 Hohpe, G. et B. Woolf, Enterprise Integration Patterns: Designing, Building, and Deploying Messaging Solutions, Addison Wesley Professional, 2003, 736 p., ISBN 0-321-20068-3 Kaplan, R. S., R. Samuel et D. P. Norton, Le tableau de bord prospectif, Édition d Organisation, 2003, 311 p., ISBN 2708129325 Malveau, R. et T. J. Mowbray, Software Architect Bootcamp, Second Edition, Pearson PTR, 2003, 368 p., ISBN 0-13-141227-2 McGovern, J., S. W. Ambler, M. E. Stevens, J. Linn, V. Sharan et E. K. Jo, A Practical Guide to Enterprise Architecture, Pearson PTR, 336 p., ISBN 0-13-141275-2 Pressman, R. S., Software Engineering : A Practitioner's Approach, McGraw-Hill, 2004, 880 p., ISBN 007301933X. Riordan, R. M., Designing Effective Database Systems, Addison Wesley Professional, 2005, 384 p., ISBN 0-321-29093-3 Ross, J.W., P. Weill et D.C. Robertson, Enterprise Architecture as Strategy, McGraw-Hill, 234 p., ISBN 1-591-39839-8 Seacord, R. C., D. Plakosh et G. A. Lewis, Modernizing Legacy Systems: Software Technologies, Engineering Processes, and Business Practices, Addison Wesley Professional, 2003, 352 p., ISBN 0-321-11884-7 Schekkerman, J., How to Survive in the Jungle of Enterprise Architecture Frameworks : Creating or Choosing an Enterprise Architecture Framework, Trafford Publishing, 2003, 268 p., ISBN 1-412-01607-X Tony, M., Business Rules and Information Systems: Aligning IT with Business Goals, Addson Wesley, 2002, 384 p., ISBN 0-201-74391-4 Tardugno, A. F., T. R. DiPasquale et R. E. Matthews, IT Services: Costs, Metrics, Benchmarking, and Marketing, Prentice Hall, 2000, 208 p., ISBN 0-13-019195-7 Articles Armour, F. J. et S. H. Kaisler, Enterprise Architecture: Agile Transition and Implementation dans IT Professional, Vol. 3, No. 6, Nov/Dec 2001, p. 30-37 INF747 Page 7
Ballow, J. J., R. Burgman et M. J. Molnar, Managing for shareholder value: intangibles, future value and investment decisions dans Journal of Business Strategy, Vol. 25, No. 3, 2004, p. 26-34 Baker, E.B., Which way, SQA? dans IEEE Software, Vol. 18, No. 1, Jan/Fev 2001, p. 16-18 Broadbent, M. et P. Weill, Management by Maxim: How Business and IT Managers Can Create IT Infrastructures dans Sloan Management Review, Vol. 38, No. 3, printemps 1997, p. 77-92 Jones, C., Variations in software development practices dans IEEE Software, Vol. 20, No. 6, Nov/Dec 2003, p. 22-27 Laplante, P. A. et al., The Who, What, Why, Where, and When of IT Outsourcing dans IT Professional, 2004, p. 19-23. Lam, W. et V. Shankararaman, An Entreprise Integration Methodology dans IT Professional, 2004, p. 40-48. Lee, J., K. Siau et S. Hong, Entreprise Integration with ERP and EAI dans Communications of the ACM, Vol. 46, No. 2, 2003, p. 54-60. Mair, S., A Balanced Scorecard for a Small Software Group dans IEEE Software, novembre 2002, p. 21-27. Morgan, J.N., A roadmap of financial measures for IT project ROI dans IT Professional, Vol. 7, No. 1, Jan/Feb 2005, p. 52-57 O'Hara, M. T., R. T. Watson et C. B. Kavan, Managing the Three Levels of Change dans Information Systems Management, été 1999, p. 63-70 Pépin, R., Concevoir et communiquer une vision dans Gestion, Vol. 30, No. 2, été 2005, p. 24-33 Rivard, S., La structure du service des technologies de l'information: le défi de la flexibilité dans Gestion, Vol. 28, No. 1, printemps 2003, p. 36-43 Weill, P., M. Subramani et M. Broadbent, Building IT Infrastructure for Strategic Agility dans Sloan Management Review, automne 2002, p. 56-65 INF747 Page 8