Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Pré requis

La stratégie de l'établissement a été définie et s'est déclinée notamment au niveau de la Direction des Systèmes d'Information (les axes stratégiques ont été identifiés et traduits en objectifs opérationnels).

Objectifs

Il s'agit de prendre en compte les objectifs opérationnels propres au métier de la gestion du système d'information. L'objectif de cette étape est de traduire ces objectifs sous la forme de principes directeurs de l'urbanisation du système d'information.

Les objectifs à prendre en compte à ce niveau peuvent être très variés et dépendent directement la stratégie de l'établissement ; ce pourrait être, par exemple :

  • Améliorer l'interopérabilité des systèmes ;
  • Ouvrir le système d'information sur l'extérieur ;
  • Unifier les référentiels d'informations ;
  • Améliorer la sécurité du système d'information;
  • Unifier le poste de travail ;
  • Améliorer la qualité de service;
  • etc.

Acteurs

  • Direction Générale ;
  • DSI, DSIO, DIM, cellule urbanisation ;
  • Responsables d'applications (au sein de la DSI/DSIO), responsable architecture technique, responsable intégration ;
  • Acteurs du service informatique : Exploitants (applicatifs, réseaux), service bureautique, gestionnaire de parc (matériel, applicatif), etc.

Démarche

Cette étape doit être initialisée lors des travaux d'élaboration du projet d'établissement (réflexion stratégique). De la même façon que cela a été fait par chacune des directions métier (cf. §6 Phase 2 : Prise en compte des objectifs de l'établissement), il s'agit ici de traduire les axes stratégiques de l'établissement en objectifs opérationnels pour la gestion du système d'information.

Les impacts de chacun de ces objectifs opérationnels sont ensuite décrits sous la forme de règles ou principes d'urbanisation.

Les objectifs opérationnels suivants, par exemple, peuvent être déclinés ainsi :

Améliorer l'interopérabilité des systèmes :

La prise en compte de l'interopérabilité doit amener à définir de nombreux principes d'urbanisation tels que, par exemple :

  • La définition d'un cadre d'interopérabilité ;
  • Le choix d'une architecture d'intégration.

Les conséquences de l'application de ces principes directeurs sur la démarche d'urbanisation concerneront essentiellement l'évaluation de l'existant et la définition de la trajectoire de migration :

  • Une application existante peut par exemple être considérée comme obsolète si elle n'est pas en mesure de proposer facilement une interface respectant les principes d'interopérabilité (standards d'échanges, etc.) ;
  • Lors de la phase de définition de la trajectoire de migration (cf. paragraphe « 8. Phase 4 : Trajectoire de migration »), un projet de mise en place d'une solution d'intégration, par exemple, peut être identifié.

La prise en compte de l'interopérabilité est décrite de façon plus complète dans le guide d'interopérabilité joint à l'étude (cf. [7] ).

Ouvrir le système d'information sur l'extérieur :

Evoluer vers un système d'information ouvert est un objectif général qui peut se décliner ainsi :

  • Améliorer l'interopérabilité (cf. objectif ci-dessus) afin de favoriser les échanges avec les systèmes partenaires externes ;
  • Favoriser une architecture de services (cf. [7] Interopérabilité et urbanisation Eléments de définition SI35INT § 3.2.3) lors des choix d'évolution du système d'information afin de faciliter à la fois l'utilisation de services externes proposés par un système partenaire (exemple : Service de commandes automatisées proposés par un fournisseur) et l'utilisation par un système partenaire de services offert par le système de l'établissement (exemple : Service de publication d'informations à destination des réseaux de santé) ;
  • Améliorer la sécurité du système d'information de l'établissement (cf. objectif ci-dessous) afin de permettre à des éléments externes d'accéder aux informations et aux services de ce système sans compromettre ni la qualité de service, ni l'intégrité des données, ni le niveau de confidentialité des informations.

Les principes directeurs établis sur cette base, pourront être nombreux et divers. Ils impacteront la démarche d'urbanisation à trois niveaux :

  • Lors de l'identification des besoins fonctionnels (des fonctionnalités améliorant la sécurité devront être prévues telles que l'authentification, la gestion d'un annuaire des utilisateurs, la gestion des droits et habilitations, etc.) ;
  • Lors de l'évaluation de l'existant applicatif ;
  • Lors de l'identification des projets d'évolution du système d'information (trajectoire de migration).

Unifier les référentiels d'informations :

Le besoin d'unification des référentiels est souvent déjà la traduction d'un objectif plus général d'amélioration de la cohérence et de la fiabilité des données du système d'information. Cet objectif peut se traduire plus précisément par quelques principes :

  • Identifier les principaux objets métier du système d'information et définir leur périmètre d'utilisation et de responsabilité au sein de ce système ;
  • Garantir l'unicité de référence de chaque objet sur son périmètre.

Ces principes ont des impacts variés sur la démarche d'urbanisation :

  • Lors de l'identification des projets d'évolution du système et de la trajectoire de migration, il faut s'assurer au cours de chaque étape de l'unicité de la référence des objets métier et arbitrer entre les solutions permettant de la garantir : maîtrise du stockage ou maîtrise des flux.

Améliorer la sécurité du système d'information :

Les principes directeurs d'urbanisation découlant d'une politique de sécurité dépendent essentiellement de l'analyse du niveau de risque encouru par le système de l'établissement confronté à ses objectifs en la matière (cf. [15] Sécurité des systèmes d'information des établissements de santé – Juin 2004). Ce peut être, par exemple :

 

  • Mettre en place des services de chiffrement des flux d'informations ;
  • Mettre en place des services de chiffrement du stockage d'informations ;
  • Mettre en place des services d'authentification en amont de l'utilisation des fonctions du système ;
  • Favoriser le cloisonnement de l'information selon son niveau de sensibilité ;
  • etc.

 

Les principes liés à la sécurité du système d'information ont des impacts variés sur la démarche d'urbanisation :

  • Des besoins fonctionnels spécifiques doivent être identifiés (fonctions de gestion des droits et profils d'accès, de gestion d'un annuaire des utilisateurs, etc.) lors de la définition de l'architecture fonctionnelle cible.
  • Des services spécifiques doivent être pris en compte par l'ensemble des projets d'évolution du système d'information (services de chiffrement, d'authentification, etc.).
  • La mise en oeuvre d'infrastructures spécifiques (pare-feu, support d'authentification, etc.) doit être prévue lors de l'identification des projets d'évolution et de la trajectoire de migration.
  • La construction de l'architecture fonctionnelle doit également tenir compte des différents niveaux de sensibilité de l'information (cf. règles de regroupement fonctionnel mises en oeuvre au cours de l'étape suivante)

Unifier le poste de travail :

Unifier le poste de travail utilisateur est un objectif général qui peut, par exemple, se décliner de la façon suivante :

  • Permettre à un utilisateur de réaliser les processus et/ou activités métier qui le concernent de la manière la plus continue et la plus fluide possible, quels que soient la diversité et le nombre des applications mises en oeuvre :
    • N'avoir qu'un et un seul point d'accès à ces applications;
    • Ne s'authentifier qu'une seule fois pour toutes les applications ;
    • Pouvoir conserver le contexte de travail (utilisateur, patient, etc.) lors du changement d'application (utilisation de standard) ;
    • Présenter à l'utilisateur uniquement les applications auxquelles il est habilité ;
    • Promouvoir au maximum une ergonomie constante quelle que soit l'application qu'il utilise.
  • Favoriser une architecture de services lors des choix d'évolution du système d'information.

Ces principes directeurs, pouvant être nombreux et couvrir des champs d'action divers, influenceront la démarche d'urbanisation à trois niveaux :

  • Au niveau des processus métier et des fonctions : Identifier le contexte à conserver favorisant la fluidité des activités ;
  • Au niveau applicatif : Lors de l'évaluation de l'existant applicatif, toute application n'est pas spontanément ou facilement intégrable dans une architecture de type service. La possibilité ou la difficulté de cette intégration dépendent de sa technologie d'implémentation ;
  • Au niveau de la trajectoire de migration : Lors de l'identification des projets d'évolution du système d'information (trajectoire de migration), la capacité d'une solution à s'intégrer à une architecture de service pourrait constituer un critère de choix.

Documents produits

Document décrivant les principes directeurs d'urbanisation. Ce document prévoit pour chaque principe énoncé, des chapitres décrivant :

 Les objectifs opérationnels qui ont conduit à sa définition ;

  • Ses conséquences sur la définition de l'architecture cible du système d'information ;
  • La façon de le prendre en compte dans la définition des projets d'évolution du système d'information ;
  • La façon de le prendre en compte lors la préparation d'une consultation (rédaction d'un cahier des charges) et lors du choix d'une solution (éléments évaluation associés au principe).

 

Clôture de l'étape

Principes directeurs du système d'information validés.

Facteurs de succès et risques

  • Savoir énoncer des principes réalistes au regard aussi bien l'existant informatique de l'établissement que de l'état de l'art.
    • Risque : Etablir une liste de voeux pieux.
  • Enoncer des principes d'urbanisation les plus concrets et opérationnels possible en précisant bien la façon de les mettre en oeuvre à chaque étape de l'évolution et de l'exploitation du système d'information.
    • Risque : Constituer une liste de « grands principes » trop généraux pour être appliqués au quotidien.
  • Savoir limiter en nombre et prioriser les différents principes en fonction de leur niveau d'alignement stratégique, de leur facilité de mise en oeuvre, du bénéfice attendu, etc. Objectif : être en mesure d'arbitrer rapidement lorsque, par exemple, une solution d'évolution favorise un principe au détriment d'un autre.
    • Risque : Constituer une liste pléthorique de règles inapplicable en pratique.

Références

[7] Interopérabilité et urbanisation Eléments de définition SI35INT

[15] Sécurité des systèmes d'information des établissements de santé – Juin 2004

 

 

Cette ressource vous paraît-elle utile ?

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Conduire un projet d'urbanisation des SI (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Conduire un projet d'urbanisation des SI (Méthode).

Vous êtes perdu ?