ARCHIVÉ - Systèmes en cours d'élaboration (Guide de verification) - le 1 mars 1991

Cette page a été archivée.

L'Environnement du processus d'�laboration des systemes

Introduction

Ce chapitre pr�sente quelques d�finitions et descriptions fondamentales des facteurs internes et externes affectant le processus d'�laboration des syst�mes dans le gouvernement. Son objectif est d'offrir une d�finition uniforme des termes utilis�s dans la description des syst�mes, ainsi que de sp�cifier les facteurs consid�r�s comme importants par les v�rificateurs dans l'examen d'un syst�me.

Le chapitre est agenc� comme suit :

• d�finitions
• facteurs importants :
  • infrastructure de gestion du minist�re
  • politiques et normes du cycle d'�laboration des syst�mes (CES)
  • processus de planification et d'acquisition
  • processus technologiques
  • politiques des organismes centraux
  • exigences en mati�re de services communs
  • s�curit� et protection des renseignements personnels

D�finitions

a) Cycle d'�laboration des syst�mes (CES)

Il s'agit l� d'une approche structur�e qui divise un projet de syst�mes d'information en �tapes distinctes qui sont suivies par des points de d�cision et des approbations cl�s. Ceci permet une �valuation ordonn�e du probl�me � r�soudre, un processus ordonn� d'analyse et d'�laboration, et une mise en oeuvre ordonn�e de la solution. Une �tape finale permet une r�troaction de la gestion et le contr�le de celle-ci sur toute l'�valuation post�rieure � la mise en oeuvre.

b) M�thodologie d'�laboration des syst�mes

Il s'agit l� de l'adaptation du CES � un minist�re donn�, qui peut �tre un ensemble interne de proc�dures, de formules et de processus pour chaque �tape habituelle du CES, ou bien encore un ensemble commercial de logiciels, de proc�dures, de formules et de processus jug�s plus efficaces par le minist�re.

c) Projet d'�laboration des syst�mes

Il s'agit l� d'activit�s n�cessaires pour r�pondre aux exigences de la m�thodologie particuli�re d'�laboration des syst�mes qui est suivie, afin d'atteindre un ensemble d'objectifs ou de r�soudre certains probl�mes. Ces activit�s sont men�es par une �quipe travaillant sous la direction d'un gestionnaire de projet, qui devrait ex�cuter toutes les activit�s CES normales de gestion pour la r�alisation du projet.

L'environnement de l'�laboration de projets

On a assist�, au cours des ann�es 1980, � une acc�l�ration des changements dans la complexit� de l'environnement informatique. Non seulement la complexit� des activit�s se rapportant � l'�laboration des syst�mes s'est-elle accentu�e, mais aussi l'�ventail des fonctions int�gr�es � l'analyse et � l'�laboration des syst�mes. Ces changements dans la complexit� et l'�ventail des fonctions ont �t� en outre multipli�s par une tendance de l'� utilisateur final � � cr�er des syst�mes.

Nous continuerons � voir augmenter l'utilisation des langages de quatri�me g�n�ration (L4G), la cr�ation de prototypes, les mises en oeuvre pilotes et les instruments des logiciels d'�tude des syst�mes assist�e par ordinateur. Dans chaque cas, la v�rification interne devra rajuster son approche, mais les principes fondamentaux expos�s dans le pr�sent guide demeureront. Les modifications futures du guide traiteront directement de ces progr�s r�cents li�s � la m�thodologie d'�laboration des syst�mes.

Ces tendances ne feront qu'augmenter � l'avenir.

Les v�rificateurs internes doivent donc se tenir au courant des facteurs de l'environnement, internes et externes, qui exercent une influence sur le processus d'�laboration des syst�mes. La figure 1.1 ci-apr�s et les descriptions qui suivent illustrent ces facteurs.

Figure 1.1 : Cycle d'�laboration des syst�mes

Descriptions des facteurs g�n�raux

Infrastructure de gestion du minist�re

Le premier domaine � prendre en consid�ration est l'organisation g�n�rale du minist�re et son infrastructure pour l'�laboration des syst�mes. On s'int�ressera particuli�rement aux r�les et responsabilit�s de l'organisme (ou des organismes) charg� de la gestion de l'information, aux comit�s directeurs consultatifs ou se rapportant aux utilisateurs, ainsi qu'aux principaux comit�s de gestion du minist�re.

Le v�rificateur doit s'assurer du degr� de coordination entre ces organismes et v�rifier leurs r�alisations ant�rieures. Ces renseignements permettront d'avoir un certain nombre d'� indices � quant aux questions ou secteurs d'enqu�te pouvant se pr�senter et de conna�tre l'�tendue de la participation ant�rieure de l'utilisateur, ainsi que de v�rifier jusqu'� quel point les gestionnaires ont su �laborer des syst�mes efficaces dans le cadre des contraintes de temps et de co�t.

Politiques et normes du CES

Un deuxi�me facteur important qui influence l'�laboration des syst�mes est l'ensemble des politiques et normes du CES du minist�re. Cet ensemble constitue en effet la base de l'�laboration des syst�mes; sa raison d'�tre est de souligner la d�finition des exigences avant le d�but de l'�tape de conception, ce qui permet de r�duire au minimum les modifications co�teuses qui pourraient s'imposer plus tard dans le cycle d'�laboration.

Le v�rificateur interne doit, par cons�quent, examiner les politiques et les normes du minist�re afin de s'assurer, de fa�on continue et pendant toute la participation au CES, que le projet d'�laboration satisfait bien aux exigences du minist�re.

Processus de planification et d'acquisition

Le plan de gestion de l'information (qui d�coule du plan des syst�mes et des techniques d'information (PSTI)) et le budget des immobilisations sont la troisi�me source principale d'information pour le v�rificateur. Ces deux documents de planification sont pr�par�s en tant qu'�l�ments du plan op�rationnel pluriannuel (POP) du minist�re.

Bien que le nom et le contenu du processus exig� par le SCT (l'ancien PSTI) aient chang� depuis la premi�re �dition du pr�sent guide, le principe que le v�rificateur doit tout conna�tre de la planification strat�gique, tactique et op�rationnelle du minist�re, pour assurer les hauts fonctionnaires que le projet appuie ces initiatives de planification, demeure valide.

Le PSTI tient compte des plans informatiques, � la fois pour les activit�s en cours et pour les nouvelles initiatives, ainsi que de l'affectation des ressources n�cessaires � la r�alisation des strat�gies, des politiques et des programmes relatifs � l'informatique. Le PSTI tient �galement compte du budget des immobilisations pr�vu pour les nouvelles acquisitions en informatique.

En outre, l'�laboration doit �tre conforme aux politiques et proc�dures des organismes centraux (voir le chapitre 1 - Politiques et proc�dures des organismes centraux).

Le v�rificateur interne doit examiner le PSTI et le budget des immobilisations afin d'�tablir le lien qui convient entre ces documents de planification et le syst�me particulier qui est en cours d'�laboration. En outre, il est important que le v�rificateur s'assure que la planification �tablie pour le projet d'�laboration des syst�mes est reli�e au processus d'acquisition en informatique du minist�re et est coordonn�e avec celui-ci.

Tendances de la technologie dans la fonction publique

L'ensemble des tendances de la technologie ayant une r�percussion sur la gestion de l'information dans la fonction publique constitue le premier facteur externe � influencer fortement la fa�on dont le v�rificateur per�oit l'�laboration des syst�mes. L'� Aper�u de la politique de gestion de l'information - Orientation strat�gique en mati�re de gestion de la technologie de l'information dans le gouvernement f�d�ral �, publi� par le Conseil du tr�sor en 1987 signale que :

Cet aper�u pr�sente �galement une �valuation int�ressante de la situation actuelle et il convient de noter que chacun des principes �nonc�s s'applique � la v�rification des syst�mes en cours d'�laboration :

• les ressources sont utilis�es pour appuyer les programmes du gouvernement et ne constituent pas une fin en elles-m�mes;
• c'est le secteur priv� qui r�pond aux besoins du gouvernement, sauf lorsqu'il s'agit de l'int�r�t public ou qu'il est plus �conomique de fournir les services de fa�on interne;
• les minist�res �laboreront des plans annuels contenant de l'information sur les projets, l'�quipement et le personnel, et ces plans d�couleront de plans � plus long terme;
• des efforts seront faits pour cerner les possibilit�s de partage de plans d'information, de l'information elle-m�me et des comp�tences qui s'y rapportent;
• les minist�res �tabliront leurs propres politiques internes;
• l'approbation des projets d'�laboration des syst�mes se fera par �tapes;
• la politique sur les micro-ordinateurs permettra de prendre �galement en ligne de compte l'incidence sur les personnes et la n�cessit� d'une formation. �

L'aper�u continue en esquissant les r�ajustements qu'il faut op�rer dans la port�e de l'�laboration des syst�mes et qui sont rendus n�cessaires par la complexit� accrue de l'environnement :

La lecture compl�te de l'aper�u r�v�le, en r�sum�, que le domaine de l'�laboration des syst�mes a �t� �largi, et continuera � l'�tre. Voici les facteurs contribuant � ce ph�nom�ne :

• l'importance de la qualit� et de la coh�sion des donn�es,
• la capacit� de traitement � la disposition de l'utilisation,
• la complexit� et l'interactivit� des syst�mes,
• l'existence, le cas �ch�ant, de meilleurs � instruments � d'�laboration, tels que la cr�ation de prototypes, les langages de la quatri�me g�n�ration, les logiciels d'�tude des syst�mes assist�e par ordinateur et les logiciels de bases de donn�es interactives (avec des dictionnaires de donn�es actifs),
• une augmentation, et non une r�duction, des fonds � investir pour le remplacement des syst�mes,
• les questions critiques de ressources humaines en informatique,
• l'inclusion ou l'int�gration des t�l�communications.

Politiques et proc�dures des organismes centraux

Il existe deux organismes ayant une incidence sur la fa�on dont les syst�mes sont �labor�s dans la fonction publique : la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor (SCT) et la direction de l'Information et des syst�mes de gestion financi�re du Bureau du Contr�leur g�n�ral (BCG). La l�gislation a pr�vu pour ces organismes un r�le directeur dans la gestion et le contr�le de la technologie de l'information. Dans ce r�le, ils ont cr�� un fonds de politiques administratives, de directives et de lignes directrices connexes qui constituent une strat�gie d'orientation et un cadre global que les minist�res et les organismes doivent respecter.

La Direction de la politique administrative a �labor� et promulgu� des politiques et des directives qui traitent de tous les aspects du cycle de l'information et du CES, tels que la gestion de projets, l'acc�s � l'information, les services communs, la micrographie, l'informatique, les t�l�communications et les micro-ordinateurs.

Cette Direction examine �galement les plans de gestion de l'information (PGI) soumis par les minist�res et organismes et pr�pare un examen annuel de la technologie et des syst�mes d'information utilis�s par le gouvernement f�d�ral. Le paragraphe 1.A.1.2 du chapitre 3 recommande que le v�rificateur d�termine si le projet est bien int�gr� aux plans du minist�re.

La Direction de l'information et des syst�mes de gestion financi�re (DISGF) encourage l'�laboration de pratiques et de contr�les de gestion solides au sein du gouvernement et surveille leur mise en oeuvre. Pour aider les employ�s charg�s de mettre en place les syst�mes financiers, la Direction a fait publier des principes directeurs, des crit�res et des politiques portant sur l'�laboration des syst�mes financiers; elle continue d'en �laborer. L'appendice J (points 13 � 18) renvoie � ces aides en mati�re d'�laboration des syst�mes financiers. Il est tr�s important que les v�rificateurs se tiennent au courant de ces crit�res et normes, au fur et � mesure qu'ils sont publi�s, car ils feront partie de l'examen des contr�les que le v�rificateur effectuera au moment de l'�laboration des syst�mes financiers.

La Direction est �galement responsable du r�le du BCG dans la strat�gie en mati�re de gestion financi�re qui commence � appara�tre. La r�f�rence 19 de l'appendice J d�crit cette entreprise commune du BCG et de ASC. A ce stade, il suffit de dire que le v�rificateur doit conna�tre la strat�gie et savoir comment elle s'applique aux strat�gies minist�rielles relatives aux syst�mes financiers en voie d'�laboration.

Les v�rificateurs devraient �galement �tre au courant des n�gociations de leur minist�re dans le cadre du r�gime d'accroissement des pouvoirs et des responsabilit�s minist�riels (APRM) ainsi que des r�percussions de ces n�gociations sur les syst�mes financiers en voie d'�laboration. Le Bureau du contr�leur g�n�ral est le point de r�f�rence pour toutes les questions relatives aux exigences en mati�re de rapport de l'APRM.

Exigences en mati�re de services communs

La nature et la port�e des services communs sont d�crites au chapitre 303 du Manuel de la politique administrative du Conseil du Tr�sor, ainsi que dans une s�rie de directives. Les services communs forment un �l�ment important dans les op�rations informatiques et leur gestion. Le chapitre 303 pr�cise � ce sujet : � Le gouvernement a pour politique de fournir des biens et des services par des organisations de services communs en vue d'obtenir la valeur maximale en contrepartie de l'argent d�pens� et d'assurer l'observation plus uniforme de d�cisions de politique socio-�conomique et un respect plus pouss� des exigences en mati�re de prudence et de probit� �. Le fait que les services communs s'�tendent � tout le gouvernement leur donne les caract�ristiques d'un service central. Cela peut exercer une influence importante sur les pratiques de gestion de la technologie de l'information et l'�laboration des syst�mes dans le gouvernement.

Le v�rificateur doit donc d�terminer si la gestion a consid�r� l'incidence des exigences en mati�re de services communs (ainsi les services de salaires et pensions, les services d'achat, les services assur�s par ASC, TPC, Communications, la BNC (Archives) et les autres services assur�s par diff�rents minist�res) dans sa strat�gies de planification.

S�curit� et protection des renseignements personnels

La question de la s�curit� et de la protection des renseignements personnels au sein de l'environnement de la technologie de l'information a re�u beaucoup d'attention depuis quelque temps, en particulier de la part de la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor. Le Conseil a publi� les documents suivants : Politique du gouvernement du Canada sur la s�curit� (r�vis�e en septembre 1987), S�curit� au gouvernement du Canada - Normes provisoires de s�curit� : Directives et lignes directrices d'utilisation (1987) et la circulaire 1987-52 du SCT, Examen de la mise en oeuvre de la politique sur la s�curit�. On se rapportera � l'appendice J pour une liste de documents compl�mentaires.

Bien que certains des documents de r�f�rence qui suivent ne soient plus � jour, ils peuvent renfermer des renseignements utiles. Le v�rificateur doit examiner tout particuli�rement le Manuel de la politique administrative de d'autres publications, particuli�rement :

• la Politique et les normes en mati�re de s�curit� du gouvernement du Canada (en vigueur);
• l'�bauche du Guide de la v�rification de la s�curit� du BCG (en vigueur);
• les normes provisoires sur la technologie de l'information (IIIe partie des Normes provisoires de s�curit�);
• les mesures en cas d'urgence, GES/NE1-14 - 4.1.2.7;
• les plans en cas de d�sastre, 4.1.2.7.3;
• la s�curit� des logiciels, 4.6;
• l'assurance de la conception, de l'�laboration et de la qualit�, 4.6.2.

La s�curit� et la protection des renseignements personnels doivent id�alement �tre envisag�es par le v�rificateur � chaque �tape du processus d'�laboration des syst�mes, bien que toutes les exigences pertinentes � la s�curit� et � la protection des renseignements personnels doivent �tre prises en ligne de compte d�s le d�but du projet, en d�terminant alors la personne qui assume les responsabilit�s de coordonnateur de la s�curit� en informatique et d'agent de la s�curit� pour le minist�re. On doit �galement d�terminer au d�but de la v�rification que l'on peut effectivement disposer des rapports pertinents �tablis par l'�quipe d'�valuation et d'inspection de la s�curit� de la GRC.