› acces-info › documents › ... · besoins d'affaires et les exigences de fiabilité, de...

PLAN DIRECTEUR TI2018-2023

DIRECTION GÉNÉRALE DES TECHNOLOGIES DE L’INFORMATION

Septembre 2018version 1.0

SQI | DIRECTION GÉNÉRALE DES TECHNOLOGIES DE L’INFORMATION

PLAN DE LA PRÉSENTATION

1.Gérer l ’actuel1.Mission de l ’organisme2.Environnement d’affa ires3.Environnement en ressource informat ionnel le

2.Gérer le changement1.Vis ion c ib le de la t ransformat ion2.Orientat ions et object i fs/pr ior i tés stratégiques3.Projets de t ransformat ion et leurs portées

3.Créer de la valeur1.Valeur ajoutée de la t ransformat ion2.Indicateurs, résul tats at tendus et bénéf ices

4.Gestion de la performance et de r isques1.Gest ion de la performance2.Gest ion de r isques

2

VOLET 1 : GÉRER L’ACTUEL

3


1.1 MISSION DE L’ORGANISME

4VOLET 1: GÉRER L’ACTUEL

Planifier et réaliser des projets d'infrastructure publique; développer, maintenir et gérer un parc immobilier qui répond aux besoins des ministères et des organismes gouvernementaux.*

Conseiller les autorités de la SQI en matière de gestion, de développement et de soutien des technologies de l'information et des communications (TIC) en vue d’une utilisation optimale des technologies de l’information par les unités d’affaires. Faire évoluer les TIC de manière à satisfaire les besoins d'affaires et les exigences de fiabilité, de continuité et de sécurité des services TI. Assurer la planification, l’évolution, l'intégration cohérente et la reddition de comptes des TI à la SQI, incluant la gestion du portefeuille de projets TI.**

SQI

DGTI

* Plan stratégique 2018-20123. p.5 / ** Offre de services de la DGTI


1.2 ENVIRONNEMENT D’AFFAIRES

Les pr inc ipaux doss iers su ivants ont é té analysés af in de déterminer l ’ impact qu ’ i ls peuvent avo i r sur l ’env i ronnement technolog ique de la SQI :


Mise en place des pratiques de

réalisation intégrées des

projets

Vision immobilière

Planification stratégique 2018-2023 de la SQI

Accroissement de la maturité

organisationnelle en gestion des

actifs


• t

• La qua l i té des inspec t i ons n ’es t pas ba l i sée e t un i fo rme ause in de tou te la SQI ;

• La sa is ie des in fo rmat ions dans le sys tème S@ manque der igueur, ce qu i rend l ’ exp lo i ta t i on des données p lusd i f f i c i l e . Beso in de rév i se r les paramèt res te ls les beso insan t i c ipés en ma in t ien d ’ac t i f s su r un hor i zon de 5 ans ;

• D is to rs ion impor tan te en t re l ’ i n te rp ré ta t ion des donnéesprovenant de S@ et l ’é ta t rée l du parc immob i l i e r, ce qu ien t ra înera i t une éva lua t i on t rop op t im is te de l ’é ta t du parcimmob i l i e r ( ind ice IVP t rop bas ) pouvan t a ins i fausser l ’é ta trée l du parc e t les beso ins en f inancement pour a t te indreles c ib les gouvernementa les .

* Source: Société québécoise des infrastructures, Dossier d’opportunité, Accroissement de la maturité organisationnelle en gestion des actifs, 4 avril 2017

A - CONSTATS SUR L’ÉTAT DE L’IMMEUBLE*



Mise en place des pratiques de réalisation

intégrées des projets

Vision immobilièrePlanification

stratégique 2018-2023 de la SQI



actifsA-B-C-D


• Peu de tâches de ma in tenance en l ien avec les ex igencesrég lementa i res (pa r exemp le la lo i 122) on t é té réper to r i éesdans les bons de t rava i l de Gu ide T I ;

• La ré t roac t ion es t l im i tée pu isque les TEI / t echn ic iens en pos teson t souven t t rop débordés pour b ien sa is i r l es in fo rmat ionsnécessa i res dans le GMAO. Les ac t i v i t és su r la sa is ie e t l aredd i t ion de comptes ne sont pas fa i tes de man iè resys témat ique ;

• Le manque d ’ in fo rmat ion e t le rou lement de personne l rendentquas i imposs ib le l ’ ana lyse des dé fa i l l ances ;

• Le TEI , une ressource techn ique , passe une grande par t i e deson temps à gére r des con t ra ts e t peu sur le su i v i des tâchesqu i son t e f fec tuées par les fou rn isseurs ;

• Cer ta ins bons de t rava i l on t du temps de fourn isseurs qu i leurson t assoc iés , ma is le temps es t regroupé de man iè re s isommai re qu ’ i l es t imposs ib le d ’en fa i re que lque ana lyse quece so i t .

* Source: Société québécoise des infrastructures, Planifika, 2016

B - CONSTATS SUR LA GESTION DE L’ENTRETIEN CORRECTIF ET PLANIFIÉ*









actifsA-B-C-D


• La gr i l l e d ’ana lyse des oppor tun i tés , met tan t en pr io r i té lesp ro je ts , ne permet pas d ’ i den t i f i e r les p ro je ts pr io r i ta i res . E l lees t u t i l i sée un iquement pour la c réa t ion d ’un pro je t dans lesys tème S@;

• Nombreux prob lèmes d ’homogéné i té dans l ’ appréc ia t ion despro je ts p r io r i t a i res ;

• Les d i rec t ions immob i l i è res passen t beaucoup de temps à créerdes pro je ts dans le sys tème qu i ne son t pas re tenus par lecomi té de pr io r i sa t ion ;

• L’es t imat ion de pro je ts n ’es t pas assez préc ise , ce qu i nécess i tede nombreuses rév i s ions budgéta i res (p rès de 95 % des DIAP)don t le cyc le de va l i da t i on e t d ’approbat ion es t assez long ;

• Les règ les de cap i ta l i sa t i on son t basées sur des paramèt resf inanc ie rs seu lement e t ne t iennent pas compte de la na tu re dest ravaux e t de leur urgence . Cet te s i tua t ion en t ra îne desd i f f i cu l t és admin is t ra t i ves qu i in te r fè ren t avec la m ise en œuvredu pro je t ;

• Fau te de conv iv ia l i t é de S@ (perçue ou rée l le ) , beaucoupd ’ou t i l s para l lè les son t nécessa i res pour l ’é tab l i ssement duPIMMO.

* Source: Société québécoise des infrastructures, TB Maestro, 2015

C - CONSTATS SUR L’AMÉLIORATION À LA PLANIFICATION DES IMMOBILISATIONS*









actifsA-B-C-D


• P lus ieurs e f fo r ts se ron t nécessa i res pouramé l io re r l ’ i n te l l i gence d ’a f fa i res en ges t i on desac t i f s ;

• Ac tue l lement , l es données souf f ren t ded is to rs ions impor tan tes provenant d ’un manqued ’harmon isa t ion dans l ’ app l i ca t i on des processusd ’a f fa i res e t de la qua l i t é de la sa is ie desdonnées dans les sys tèmes source .

* Source: Société québécoise des infrastructures, Dossier d’opportunité, Accroissement de la maturité organisationnelle en gestion des actifs, 4 avril 2017

D - CONSTATS SUR LE DÉVELOPPEMENT DE L’INTELLIGENCE D’AFFAIRES EN GESTION IMMOBILIÈRE*








actifsA-B-C-D



• Absence d ’ex igences sur l ’app l i ca t ion des pra t iques deréa l i sa t i on in tég rées des pro je ts dans les documents d ’appe ld ’o f f res pour les p ro fess ionne ls ;

• Le processus de sé lec t ion des pro fess ionne ls e t des équ ipesde pro je t ne t i en t pas compte des compétences l iées à cesnouve l les p ra t iques de réa l i sa t i on in tégrée des pro je ts ;

• Absence de gr i l l e d ’ana lyse pour sé lec t ionner les pro je ts enfonc t i on de l ’app l i ca t ion des pra t i ques de réa l i sa t ion in tégréedes pro je ts ;

• À ce jou r, les maquet tes ne sont pas in tégrées aux processusd ’appe l d ’o f f res des pro fess ionne ls n i des en t rep reneurs ;

•

* Source: Société québécoise des infrastructures, Dossier d’opportunité ‐ Mise en place des pratiques de réalisation intégrée de projets, 2015

CONSTATS SUR LES PRATIQUES DE RÉALISATION INTÉGRÉE DES PROJETS*





projets

Vision immobilière

Planification stratégique 2018-

2023 de la SQI



actifs

SQI | DIRECTION GÉNÉRALE DES TECHNOLOGIES DE L’INFORMATION* Source: La vision immobilière, Gouvernement du Québec, https://www.sqi.gouv.qc.ca/vision/Documents/vision‐immobiliere.pdf, pp 20‐21



CONSTATS SUR LES AMÉNAGEMENTS DE TRAVAIL INNOVANTS*

• Absence de Wi -F i ;• Ou t i l s i n fo rmat iques s ta t i ques ;• Dup l i ca t i on des sys tèmes de té léphon ie ;• Imposs ib i l i t é d ’u t i l i se r des out i l s pe rsonne ls (ce l l u la i re ,

tab le t te ) ;• Espaces à usage un ique ;• Pos tes de t rava i l i den t iques e t ind i v idue ls ;• Super f i c ies impor tan tes consacrées à l ’en t reposage des

doss ie rs pap ie rs ;• Pos tes de t rava i l ass ignés en fonc t ion des ca tégor ies

d ’emplo i ;• Ra t io d ’occupa t ion v i san t 18 m2/ETC.



projets

Vision immobilière


2023 de la SQI



actifs



E n t a n t q u e r e s p o n s a b l e d e s s o l u t i o n s t e c h n o l o g i q u e s q u i s e r o n td é v e l o p p é e s o u a c q u i s e s a f i n d e r é p o n d r e a u x b e s o i n s d ’ a f f a i r e sd e l a S o c i é t é , l a D G T I s e r a a u c œ u r d e l a m i s e e n p l a c e d e sd i f f é r e n t e s o r i e n t a t i o n s e t o b j e c t i f s v i s é s .

L a d é f i n i t i o n d e s a c t i o n s n é c e s s a i r e s p a r c h a c u n d e s r e s p o n s a b l e sd e l a m i s e e n p l a c e d e s c i b l e s e t i n d i c a t e u r s n é c e s s i t e r a u n a p p o r ti m p o r t a n t d e l a D G T I .




projets

Vision immobilière


2023 de la SQI



actifs

* Source : Plan stratégique 2018‐2023 de la Société québécoise des infrastructures

APPORT DE LA DGTI DANS LA RÉALISATIONDE LA PLANIFICATION STRATÉGIQUE


• L 'âge moyen des sys tèmes de la SQI es t re la t i vement jeune compara t i vement à la moyennedes organ isa t ions s im i la i res ;

• Le pourcen tage des sys tèmes qu i devra ien t ê t re dé les tés d ' i c i 3 ans es t accep tab lecompara t i vement à la moyenne des organ isa t ions s im i la i res ;

• La SQI es t sou tenue par un nombre é levé de déve loppements maison (70%) . Lesorgan isa t ions s im i la i res à la SQI on t en t re 70% à 90% de prog ic ie l s ;

• Peu d ’o rgan isa t ions pub l i ques son t auss i avancées que la SQI en in fonuag ique .L’o rgan isa t ion es t leader au gouvernement du Québec en ce t te mat iè re . He l ios , HRMS, lare lève , les cop ies de sécur i t é e t p rocha inement la Ges t ion des baux et la Ges t ion de pro je tsson t (ou seron t ) dans l ’ i n fonuag ique .

Voir ANNEXE 1

13* Source : Groupe Loran, Portrait des systèmes / technologies de la DGTI, automne 2017

1.3 ENVIRONNEMENT EN RESSOURCE INFORMATIONNELLE

VOLET 1: GÉRER L’ACTUEL

CONSTATS SUR LES SYTÈMES ACTUELS*


CONSTATS QUANT À LA CAPACITÉ DU PORTEFEUILLE APPLICATIF À RÉPONDRE AUX BESOINS FUTURS



Ce tab leau se r t de cadre de ré fé rence de l ’ env i ronnement opéra t i onne l e t f onc t i onne l e t d resse l a l i s te des sec teurs d ’ac t i v i t é de la SQI . La d iapos i t i ve su i van te i nd ique les p r inc ipaux cons ta ts ( l e t t res ) qu i on t é té réa l i sés . L’annexe 2 p résen te l e dé ta i l de ce cadre de ré fé rence .

Gestion de l’entretien

Bureau d’aide / base de

connaissancesGestion de

l’espaceRéservation de

ressources

Gestion du temps

Gestion des visiteurs

Gestion des plans / fichiers

Facturation des locataires

Intelligence d’affaires

Gestion des ressources externes

Tableaux de bord de l’énergie

Intégration BMS / BAS

Gestion des salles courriers

Gestion de projet

Moteur de flux de travail Mobilité

A F

E G

B H

C D

Voir ANNEXE 2

14


CONSTATS QUANT À LA CAPACITÉ DU PORTEFEUILLE APPLICATIF À RÉPONDRE AUX BESOINS FUTURS

15



Secteur ConstatsA – Gestion de l'entretien des actifs immobiliers

La couverture fonctionnelle actuelle n’est pas adéquate.

B – Intelligence d'affaires Les besoins de base de l’organisation en BI ne sont pas pleinement desservis. Par contre, la technologie est présente et à jour. Les projets d’affaires permettront d’enrichir la couverture fonctionnelle.

C – Gestion / Planification de projet

Les fonctionnalités sont à bonifier. La phase 6 de S@ va contribuer à améliorer la situation (au niveau administratif) mais l’organisation ne possède pas d’outil de gestion de projet (pour la partie opérationnelle).

D – Mobilité Il existe peu de fonctionnalité permettant la mobilité interreliée aux systèmes de mission.

E – La gestion des plans / fichiers

La technologie est désuète. Le projet de « Banque de plans électroniques et papiers » va permettre de corriger cet état de fait.

F – Gestion de l'espace Les fonctionnalités de gestion de l’espace sont complexes à utiliser pour l’utilisateur final.

G – Facturation des locataires Système désuet. La phase 6 de S@ va permettre de corriger cette situation par le déploiement d’une fonctionnalité de facturation à jour et en lien avec les besoins de la Société.

H – Gestion des ressources externes

La tendance d’acquisition de progiciels par les organisations touche de plus en plus la SQI, notamment les progiciels en infonuagique, en lien avec les orientations du gouvernement du Québec dans ce domaine. La SQI doit améliorer l’interopérabilité de ses systèmes avec les progiciels qu’elle acquiert.

Voir ANNEXES 3 et 4

SQI | DIRECTION GÉNÉRALE DES TECHNOLOGIES DE L’INFORMATION 16* Source : GoSecure, Évaluation de l’état de situation au niveau de la sécurité de l’information, 2017

Le tab leau de d ro i te me t en év idence ( j aune) l es zones où des amé l io ra t i ons on t é té i den t i f i ées , so i t :

• D i rec t i ve su r l ’ u t i l i sa t i on du cour r ie l e t des se rv i ces In te rne t i nc luan t l es méd ias soc iaux

• Ges t ion des i nc iden ts de sécur i té numér ique

• Ges t ion des appare i l s mob i les e t des accès à d i s tance

• Ca tégor i sa t ion de l ’ i n fo rmat ion• Ges t ion des mots de passe• Journa l i sa t i on e t su rve i l l ance• Ges t ion des vu lné rab i l i t és techn iques• Sécur i té du réseau• Redondances



CONSTATS SUR LA SÉCURITÉ DE L’INFORMATION*

L a S Q I s ’ a p p u i e s u r l e s r é f é r e n c e s d u S e c r é t a r i a t d u C o n s e i l d u t r é s o r ( S C T ) d a n s l a p r o d u c t i o n d e s l i v r a b l e s e n s é c u r i t é d e l ’ i n f o r m a t i o n . *

Voir ANNEXE 5

VOLET 2 : GÉRER LE CHANGEMENT

17


2.1 VISION CIBLE DE LA TRANSFORMATION (DGTI)

18VOLET 2: GÉRER LE CHANGEMENT

« Nous visons la sat isfact ion de notre c l ientèle par des services favor isant une expér ience cl ient professionnel le basée sur des solut ions s imples, f lexibles et évolut ives ».

Énoncé de la vision

Principes directeurs

supportant la vision

Assurer un t ravai l de qual i té en appl iquant des prat iques de gest ion r igoureuses

Considérer des solut ions innovantes pour favor iser la t ransformat ion numérique de l ’organisat ion

Travai l ler en partenar iat avec notre c l ientèle dans la concept ion de solut ions d’affa i res

Favor iser les réf lexions autour de projets structurants assurant la pérenni té des solut ions au mei l leur coût


2.2 ORIENTATIONS STRATÉGIQUES DE LA SQI IMPLIQUANT LA DGTI

19VOLET 2: GÉRER LE CHANGEMENTVoir ANNEXE 6

Adopter de nouvelles façons de planifier et de réaliser des projets• Mettre en œuvre la feuille de route BIM‐PCI

Optimiser le développement et la gestion des infrastructures publiques• Mettre en œuvre une stratégie immobilière

Renforcer la culture de l’innovation et du développement durable• Accroître la capacité d’innovation de l’organisation

Accélérer la transformation numérique des pratiques d’affaires• Déterminer la démarche optimale d’exploitation des bénéfices des technologies numériques• Mettre en œuvre une stratégie de numérisation des services et des processus

Développer une expertise riche et diversifiée• Accroître la maturité en gestion de projet• Accroître la maturité en gestion des actifs

Cultiver un milieu de travail qui favorise l’engagement et la collaboration• Faciliter l’échange de l’information opérationnelle

Optimiser la gestion du portefeuille de projets• Améliorer l’utilisation de l’information de gestion

Le découpage en plan d’actions de chacune des cibles de la

planification stratégique permettra de préciser l’implication de la DGTI

en initiatives et projets pour la période 2018-2023.

Les mises à jour annuelles du plan directeur de la DGTI permettront de

refléter ces initiatives et projets dans le temps.


2.3 PROJETS DE TRANSFORMATION ET LEURS PORTÉES


Les pro je ts de t rans fo rmat ion son t les doss ie rs d ’a f fa i res corpora t i f s iden t i f i és dans les doss ie rs ana lysés dans la sec t ion cons ta t sur la s i tua t ion ac tue l le , so i t l ’ adéquat ion des beso ins recensés dans les t ro is p remiers vo le ts a ins i que les p ro je ts p r io r i sés du PARI 2018-2019, i ssus de la p lan i f i ca t ion s t ra tég ique 2018-2023.

Les por tées des doss ie rs d ’a f fa i res e t des p ro je ts son t i l l us t rées se lon leur pos i t ion dans les d i f fé ren tes capac i tés du cadre de ré fé rence de la page su ivan te .



projets

Vision immobilière

Planification stratégique 2018-2023 de la SQI



actifs



L e s c h é m a c i - d e s s o u s p o s i t i o n n e l e s b e s o i n s f u t u r s ( c e r c l e s b l e u s ) d e l a S Q I a i n s i q u e l e s p r o j e t s p r i o r i s é sd u PA R I 2 0 1 8 - 2 0 1 9 ( c e r c l e s v e r t s ) s u r l e c a d r e d e r é f é r e n c e . L e s e n c a d r é s v e r t s e t r o u g e s n o u s r a p p e l l e n ts ’ i l y a a l i g n e m e n t o u n o n a v e c c e s b e s o i n s / p r o j e t s e t l ’ é t a t a c t u e l d e s s y s t è m e s d e c e s s e c t e u r s .


POSITIONNEMENT DES DOSSIERS ET PROJETS D’AFFAIRES DE LA SQI

Priorités organisationnelles1. Accroissement de la maturité en gestion des actifs

a. État d’immeubleb. Gestion de l’entretien correctif et planifiéc. Amélioration de la planification des

immobilisationsd. Développement de l’intelligence d’affaires pour la

gestion immobilière2. Pratiques de réalisation intégrée des projets3. Vision immobilière

Projets 2018‐20194. PESA Phase 65. Banque de plans électroniques et documents papiers6. Nouveau système " taxes "7. Migration des applications de collaboration8. Intégration des données des projets majeurs de S@

dans l'environnement informationnel de la SQI9. Infocentre ‐ Tableau de bord ‐ Plan stratégique et

données HRMS dans l'environnement informationnel de la SQI

10. Infocentre ‐ Clients dans l'environnement informationnel

11. Infocentre ‐ Tableaux de bord12. Implantation d’un bus de services

1.A 1.B 1.C

1.D

1.C 2

2

3

5

8 9 10 11

6

4

7 12

Il n’y a pas d’alignement entre les besoins/projets planifiés et l’état actuel des systèmes dans les secteurs de :• Gestion de l’entretien• Gestion de l’espace• Gestion de projet• Mobilité

Il y a alignement entre les besoins/projets planifiés et l’état actuel des systèmes dans les secteurs de:• Gestion des plans/fichiers• Facturation des locataires• Intelligence d’affaires• Gestion des ressources

externes

4



A. Rév is ion de la d i rect ive sur l ’u t i l i sat ion é th ique du réseau, du courr ie l , d ’ In ternet e t des réseaux soc iaux : A p p l i q u e r l a d i r e c t i v e à l ’ e n s e m b l e d u p e r s o n n e l a i n s i q u ’ à t o u t e p e r s o n n e ( e x . : c o n s u l t a n t ) q u i u t i l i s e l e m a t é r i e l i n f o r m a t i q u e d e l a S o c i é t é . L’ u s a g e d u m a t é r i e l p e r s o n n e l ( e x . : o r d i n a t e u r p o r t a b l e , i P h o n e , i P a d ) s u r l e s h e u r e s d e t r a v a i l s e r a s o u m i s a u x m ê m e s r e s t r i c t i o n s .

B. Programme de sensib i l isat ion des employés sur la S I : D o n n e r l e p r o g r a m m e d ’ a c c u e i l a u x n o u v e a u x e m p l o y é s e t e x t e r n e s , e t l ’ a c t i v i t é a n n u e l l e d e s e n s i b i l i s a t i o n p o u r l e s e m p l o y é s e t s e n s i b i l i s a t i o n e n c o n t i n u e .

C. Mécanisme de mise à jour du mouvement des ac t i fs : A p p l i q u e r l e s p r o c e s s u s d ’ a f f a i r e s e t l e s m é c a n i s m e s d e t e n u e à j o u r d u r e g i s t r e s u i v a n t l e s m o u v e m e n t s d ’ a c t i f s i n f o r m a t i o n n e l s ( i m p u t a b l e s e t r e s p o n s a b l e s , d é t e n t e u r s ) .

D. Rév is ion des processus de gest ion des accès : M i s e à j o u r d e s p r o c e s s u s s e l o n l a p o l i t i q u e d e s d r o i t s d ’ a c c è s a v e c u n r e g i s t r e d ’ a u t o r i t é e t é t a b l i s s e m e n t d e l a s u r v e i l l a n c e d e s a c c è s i n o p p o r t u n s .

E. Rév is ion du processus de gest ion des évènements : A s s u r e r l a s u r v e i l l a n c e d e s s y s t è m e s e t f o r m a l i s e r l e p r o c e s s u s d e g e s t i o n d e s é v é n e m e n t s .

F. Gest ion des r isques en acquis i t ion, main tenance e t déve loppement : A s s u r e r l ’ e x a m e n d e s r e q u i s d e s é c u r i t é d a n s l ’ e n s e m b l e d u c y c l e d e v i e d e s s e r v i c e s e t d e s s y s t è m e s .


ANNEXE 5SÉCURITÉ DE L’ INFORMATION – ACTIONS


G.Arr image catégor isat ion des act i fs avec la cont inu i té des serv ices :M i s e à j o u r d u p l a n d e c o n t i n u i t é i n f o r m a t i q u e e t m i s e à j o u r d u p l a n d e r e l è v e e s t à j o u r a v e c l e s c o n f i g u r a t i o n s .

H. Gest ion des mots de passe : R e n f o r c e r e t u n i f o r m i s e r l e s p o l i t i q u e s e t p r o c é d u r e s d eg e s t i o n d e s m o t s d e p a s s e a f i n d e l e u r d o n n e r u n e p o r t é e g l o b a l e .

I . Gest ion des correct i fs : S ’ a s s u r e r q u e t o u s l e s s y s t è m e s i n f o r m a t i q u e s , y c o m p r i s l e sa p p l i c a t i o n s t i e r c e s a c t u e l l e m e n t e x c l u e s d u p r o c e s s u s e x i s t a n t , s o n t m i s e s à j o u rr é g u l i è r e m e n t .

J. Protect ion des terminaux : M e t t r e à n i v e a u l e s s y s t è m e s l o g i c i e l s v e r s d e s v e r s i o n so f f i c i e l l e m e n t m a i n t e n u e s p a r l e s f o u r n i s s e u r s .

K. Conf igurat ion des pare- feux : R e v o i r l e s p o l i t i q u e s d e p a r e - f e u x d e l ' o r g a n i s a t i o n e t c r é e rd e s r è g l e s d e p a r e - f e u x b i e n d é f i n i e s a v e c d e s s o u r c e s , d e s t i n a t i o n s e t s e r v i c e s d é t e r m i n é s .

L. Révis ion de la d i rect ive sur la sécur i té de l ’ in format ion numér ique : M e t t r e à j o u rl a d i r e c t i v e e n l i e n a v e c l a n o u v e l l e p o l i t i q u e d e s é c u r i t é d e l ’ i n f o r m a t i o n d e l a S Q I e t l e sc h a n g e m e n t s d e p u i s s o n i n s t a u r a t i o n .


2.3 PROJETS DE TRANSFORMATION ET LEURS PORTÉESSÉCURITÉ DE L’ INFORMATION – ACTIONS (SUITE)

ANNEXE 5

SQI | DIRECTION GÉNÉRALE DES TECHNOLOGIES DE L’INFORMATION 24VOLET 2: GÉRER LE CHANGEMENT

Les act ions du p lan d i recteur 2018-2023 de la DGTI ont é té regroupées dans la feu i l le de route DGTI .

La feu i l le de route se veut le p lan maî t re de réa l isat ion de la DGTI , regroupant auss i les pro je ts e t in i t ia t ives provenant des sources su ivantes :

• I n i t i a t i ve s d é c o u lan t d u p l a n d i r e c te u r d e l a DG T I• De m a n d e s d e s s e c t e u r s d ' a f f a i r es• I n i t i a t i ve s m i s e s d e l ’ a va n t p a r l a D G T I• De m a n d e s r é s u l t an t d e l a v i s i o n i m m o b i l i è r e d e l a SQ I• Au d i t s r é a l i sé s e t t o u c h a n t l e s a c t i v i t és d e l a DG T I• Ob s e r va t i o ns d u V é r i f i ca te u r g é n é r a l ( V G )• Re c o m m a n d a t i on s d e l a D i r e c t i on d e l ’ a u d i t i n t e r n e ( D A I )• I n i t i a t i ve s e n p r o ve n a n ce d e l a p l a n i f i ca t i on s t r a t é g iq ue

2.3 PROJETS DE TRANSFORMATION ET LEURS PORTÉESFEUILLE DE ROUTE DES PROJETS

Voir ANNEXE 7

PLANIFICATION DES PROJETS TI

Avant-projet + Planification + Exécution + Clôture Planification - DA Clôture - Bilan de projetAvant-projet - DO Exécution Jalon

4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3

1 2018-0015 Banque de plans électroniques et documents papiers Oui Exécution Secteurs d'affaires

2 2018-0008 Projet VDI (postes de travail virtuels) Oui S.Tremblay Avant-projet Demande reçue - Affaires CA CA CA

3 2018-0023 Gestion des Baux Oui P.Houle, S.Drouin Planification Demande reçue - Affaires CA CA CA CA

4 2018-0024 Outil de gestion de projet Oui Avant-projet Demande reçue - Affaires CA CA CA CA CA

5 2018-0035 Outil de collaboration (Office 365) Oui Avant-projet Demande reçue - Affaires CA CA CA CA

6 2018-0075 Infocentre - Implantation d'un tableau bord opérationnel Oui DIA, LP.Gauvin Avant-projet Demande reçue - Affaires CA CA CA

7 2018-0076 Infocentre - Informations Portefeuille Oui DIA Avant-projet Demande reçue - Affaires CA CA CA

8 2018-0082 Conversion projets majeurs / NCH / Vaudreuil Non Non-débuté Demande reçue - Affaires

9 2018-0013 Adaptation S@ pour Méga-projet Oui M.HBarron Avant-projet Demande reçue - Affaires 8 CA CA CA

10 2018-0004 S@ - Bonification des phases 1 à 4 Oui Avant-projet Demande reçue - Affaires 8 - 9 CA CA CA CA

11 2018-0079 Informationnel - Tableau de bord des projets majeurs Oui DIA Non-débuté Demande reçue - Affaires 8 - 9 - 10 CA CA CA

12 2018-0080 Développer une base de données commune Clients-Fournisseurs Oui LP.Gauvin Avant-projet Demande reçue - Affaires CA CA

13 2018-0081 Développer un sondage Satisfaction clientèle Oui LP.Gauvin Non-débuté Demande reçue - Affaires CA CA CA

14 2018-0003 Interface centre d'appels et Guide TI Oui LP.Gauvin Avant-projet Demande reçue - Affaires CA CA CA CA

15 2018-0077 Planification des espaces Oui J.Tremblay Non-débuté Demande reçue - Affaires CA CA CA

16 2018-0078 Gestion des interventions Oui LP.Gauvin Non-débuté Demande reçue - Affaires CA CA CA

17 2018-0009 Mise à jour du système financier Non Avant-projet Demande reçue - Affaires

18 2018-0001 Outil corporatif de gestion de risque Avant-projet PTPARI - 2019-2022

19 2018-0002 Développement solution affaires en gestion immobilière Avant-projet PTPARI - 2019-2022

20 2018-0005 Gestion électronique de la documentation Avant-projet PTPARI - 2019-2022

21 2018-0006 Amortissement des immeubles Avant-projet PTPARI - 2019-2022

22 2018-0007 Refonte de l'application pour les contrôle de valeur municipale Avant-projet PTPARI - 2019-2022

23 2018-0020 Infocentre - Client dans l'environnement informationnel Avant-projet Secteurs d'affaires

24 2018-0021 Infocentre - Tableaux de bord VPGI Avant-projet Secteurs d'affaires

25 2018-0022 Implantation d'un bus de services Avant-projet DGTI

26 2018-0028 Relève - Phase 2 Avant-projet Secteur d'affaires

27 2018-0029 Mise en place BYOD Avant-projet Vision immobilière

28 2018-0053 Ajustements SDF - Phase 3 Avant-projet Secteurs d'affaires

29 2018-0056 Outil d'analyse d'impact BI Avant-projet Audit

30 2018-0014 PÉSA Phase 6 Exécution Secteurs d'affaires

31 2018-0016 Nouveau système "Taxes" Exécution Secteurs d'affaires

32 2018-0017 Migration des applications de collaboration Exécution DGTI

33 2018-0018 Intégration des données des projets majeurs de S@ dans l'environnement informationnel de la SQI Exécution Secteurs d'affaires

34 2018-0019Infocentre - Tableau de bord - Plan stratégique et données HRMS dans l'environnement informationnel de la SQI

Exécution Secteurs d'affaires

35 2018-0033 Rehaussement liens LAN et WAN des DI Exécution DGTI

36 2018-0034 Windows 10 Exécution DGTI

37 2018-0036 Inventaire des actifs informationnels Exécution Loi

38 2018-0037 MAJ Plan directeur DGTI Exécution Loi

39 2018-0039 Révision de la directive utilisation éthique réseau, courriel, Internet et réseaux sociaux Exécution Audit, DAI, VG

40 2018-0046 Révision du processus de gestion des accès (personnes et comptes) Exécution Audit, DAI, VG

41 2018-0051 Arrimage catégorisation des actifs avec la continuité des services Exécution Audit, DAI, VG

42 2018-0054 Remplacement des horodateurs Exécution DGTI

43 2018-0055 Mise en place de C2 Exécution DGTI

44 2018-0058 Architecture d'entreprise Exécution Plan directeur DGTI

45 2018-0060 Accord de services Exécution Plan directeur DGTI

46 2018-0063 Qualité des livraisons Exécution Plan directeur DGTI

47 2018-0066 Optimisation des processus ITIL Exécution Audit

48 2018-0068 Conformité CTI + Télécom Exécution DGTI

49 2018-0069 Mise en place Directive attribution appareils mobiles Exécution DGTI

50 2018-0070 Modernisation des pare-feux Exécution DGTI

51 2018-0071 Optimisation SCCM Exécution DGTI

52 2018-0072 Refonte NTB02 Exécution DGTI

53 2018-0073 Changement commutateurs TOR Exécution DGTI

54 2018-0038 Politique de sécurité et cadre de gestion Terminé Audit, DAI, VG

55 2018-0041 Système de gestion de la sécurité de l'information Terminé Audit, DAI, VG

56 2018-0067 Réaménagement 525 Terminé DGTI

57 2018-0052 Demandes Tarification Terminé Secteurs d'affaires

58 2018-0025 Mise en place d'un céduleur de travaux Non-débuté DGTI

59 2018-0026 Mise en grappe MS-SQL Non-débuté DGTI

60 2018-0027 Mise en place d'un processus de gestion de la capacité Non-débuté DGTI

61 2018-0030 Console de surveillance - Phase 2 Non-débuté Secteur d'affaires

62 2018-0031 Externalisation courriel Non-débuté Planification stratégique

63 2018-0032 Configuration SCOM Non-débuté DGTI

64 2018-0040 Programme de sensibilisation des employés sur la SI Non-débuté Audit, DAI, VG

65 2018-0042 Évaluation de la performance du système de gestion de la SI Non-débuté Audit, DAI, VG

66 2018-0043 Mécanisme de mise à jour du mouvement des actifs Non-débuté Audit, DAI, VG

67 2018-0044 Gestion des terminaux Non-débuté Audit, DAI, VG

68 2018-0045 Gestion des appareils mobiles Non-débuté Audit, DAI, VG

69 2018-0047 Révision du processus de gestion des évènements Non-débuté Audit, DAI, VG

70 2018-0048 Révision du processus de gestion des accès (réseaux) Non-débuté Audit, DAI, VG

71 2018-0049 Révision de la gestion des mots de passe Non-débuté Audit, DAI, VG

72 2018-0050 Gestion des risques en acquisition, développement et maintenance Non-débuté Audit, DAI, VG

73 2018-0057 Gestion des bénéfices Non-débuté Plan directeur DGTI

74 2018-0059 Relations clients Non-débuté Plan directeur DGTI

75 2018-0061 Relations fournisseurs Non-débuté Plan directeur DGTI

76 2018-0062 Exigences d'affaires Non-débuté Plan directeur DGTI

77 2018-0064 Gestion de la performance Non-débuté Plan directeur DGTI

78 2018-0065 Sécurité opérationnelle Non-débuté Plan directeur DGTI

79 2018-0074 Mise à jour de la directive sur la sécurité de l'information numérique (AI6) Non-débuté Audit, DAI, VG

80 2018-0010 Évolution organique de S@ Non-débuté DGTI

81 2018-0011 Conversion Intranet 3 vers Sharepoint Non-débuté DGTI

82 2018-0012 Rehaussement de l'Extranet Non-débuté DGTI

NCH

2022-2023No dossier Titre Collab. Aff.

Vaudreuil Projets majeurs

Étape Provenance Pré-requis à la réalisation

Numéro 2020-2021 2021-20222018-2019 2019-2020PQI

VOLET 3 : CRÉER DE LA VALEUR

25


3.1 VALEUR AJOUTÉE DE LA TRANSFORMATION

26VOLET 3: CRÉER DE LA VALEUR

La va leur a joutée prov ient des deux (2) axes de t ransformat ion, so i t les pro je ts pr ior isés du PARI e t les grands doss iers d ’a ffa i res corporat i fs qu i sont in tégrés dans la feu i l le de route de la DGTI .

Cet te va leur a joutée est notamment présente dans :

1 . L’amé l io ra t i on des capac i tés c ib lées pa r l es p i s tes d ’amél io ra t i on e t p ro je ts qu i conso l iden t e t op t im isen t l es ac t i f s en ges t ion de l ’ i n fo rmat ion e t en ges t ion des techno log ies ;

2 . La réa l i sa t i on des doss ie rs co rpora t i f s concernan t l ’ amé l io ra t ion de la qua l i t é de l ’ i n fo rmat ion qu i assure l a bonne p r i se de déc is ion e t qu i suppor te l e déve loppement s t ra tég ique de la v i s ion immob i l i è re ;

3 . La complémentar i t é re l i ée aux t ravaux d ’ i nnova t ion e t de t rans fo rmat ion des p ra t iques qu i f avo r i se une me i l l eu re adéquat ion des beso ins e t des réa l i t és des mét ie rs au se in de l ’ o rgan isa t ion ;

4 . La m ise en commun des i n fo rmat ions de ges t ion dans un env i ronnement d ’ i n te l l i gence d ’a f fa i re à j ou r e t pe r fo rmant qu i f ac i l i t e l ’ exp lo i ta t i on e t l a m ise en va leu r de l ’ ensemb le des données de ges t ion .


Secteurs ciblés Action Bénéfices

A – Gestion de l'entretiendes actifs immobiliers

P1‐ Accroître la couverture fonctionnelle actuelle. Accroissement de la maturité en gestion des actifs (en lien avec la planification stratégique – voir l’objectif 2.B.3 à l’annexe 1)

B – Intelligence d'affaires P2‐ Poursuivre les efforts en intelligence d’affaires afin de desservir les besoins de base de l’organisation en matière d’information de gestion.

Les priorisation des projets en intelligence d’affaires contribue à l’augmentation de la couverture fonctionnelle dans ce domaine. Les projets au PARI 2018‐2019 bénéficient d’un meilleur alignement afin d’améliorer cette capacité. (Voir l’objectif 3.A.1). Les projets « Migration des applications de collaboration », « Intégration des données des projets majeurs de S@ dans l'environnement informationnel de la SQI », « Infocentre ‐ Clients dans l'environnement informationnel », « Infocentre ‐ Clients dans l'environnement informationnel » et « Infocentre ‐ Tableaux de bord »permettront d’augmenter la couverture fonctionnelle de ce volet.

C – Gestion / planification de projet

P3‐ Mettre en place des fonctionnalités de planification de projet.

Le projet « PESA Phase 6 » permettra d’améliorer les fonctionnalités en gestion de projets majeurs.De plus, la planification de projet passe par le dossier d’acquisition d’un outil en gestion de projet (pour la gestion de projet opérationnelle). (Voir l’objectif 2.B.2)

D – Mobilité P4‐ Intégrer des fonctionnalités de mobilité interreliées aux systèmes de mission.

La mise en œuvre de la stratégie de numérisation des services (orientation 2.A du plan stratégique) ainsi que le dossier de la Vision immobilière visent à réaliser des projets innovants susceptibles d’accroître cette capacité dans l’organisation (Voir la Vision immobilière vs DGTI : Aménagements de travail innovants et les objectifs 2.A.2, 2.C.2)

E – Gestion des plans / fichiers

P5‐ Renforcir les fonctionnalités d’intégration de la gestion des plans / fichiers. Profiter de cette opportunité pour gérer la désuétude technologique.

Le projet « Banque de plans électroniques et papiers » vise la mise en place d’une base évolutive en gestion électronique des documents. Le bénéfice principal est d’établir une base notamment en lien avec la numérisation des services et des processus (orientation 2.A du plan stratégique) pour y greffer d’autres capacités. (Voir l’objectifs 2.A.2)

F – Gestion de l'espace P6‐ Mettre en place de nouvelles fonctionnalités plus intuitives et faciles pour l’utilisateur final.

Une fiche de projet a été présentée par les affaires pour une nouvelle solution de planification des espaces. Cette fiche de projet fera l’objet d’un dossier d’opportunité afin de positionner (ou non) le projet à l’intérieur de la programmation des investissements et des dépenses de la SQI.

G – Facturation des locataires

P7‐ Poursuivre la mise en place de S@ phase 6,incluant la refonte de la fonctionnalité de facturation (remplacement du système FA).

Après l’implantation des projets « Phase 6 de S@ » ainsi que « Nouveau système de taxes », cette fonctionnalité sera à jour.

H – Ressources externes P8‐ Mettre en place l’infrastructure nécessaire qui permettra à la SQI de rendre ses systèmes interopérables.

Le projet « Mise en place d’un bus de service » (ESB) en 2018‐2019 vise une plus grande interopérabilité des systèmes de la SQI avec ceux qu’elle acquiert. Dorénavant, des besoins futurs pourront être répondus avec cette solution.


3.1 RÉSULTATS ATTENDUS ET BÉNÉFICESCAPACITÉS APPLICATIVES ET FONCTIONNELLES


3.2 INDICATEURS


INTELLIGENCE D’AFFAIRES

Basé sur le modèle du TDWI , la matur i té du BI à la SQI se s i tue actue l lement au n iveau « Adolescent ». Nous v isons le n iveau « Adulte », ce qu i concrètement se t radu i t par les résu l ta ts c i -dessous : *

*Tiré du modèle de maturité du « TDWI »

Voir ANNEXE 8 pour le modèle de maturité BI du TDWI

Niveau actuel du BI :Adolescent

Niveau cible du BI :Adulte

Perception de la haute direction

Contrôler les processus d’affaires Diriger l’organisation

Structure Entrepôtsde données

Entrepôt de données de l’organisation

Portée Secteur d’affaires Organisation dans son ensemble

Niveaux de maturité selon le modèle du TDWI

1. Prénatal2. Bébé3. Enfant4. Adolescent5. Adulte6. Sage

Les pro je ts prévus dans la pér iode couver te par ce p lan d i recteur permet t ront d ’a t te indre ce n iveau.


3.2 INDICATEURS


SÉCURITÉ DE L’ INFORMATION

Résu l ta ts a t tendus en ges t ion de la cybersécur i té : *

Niveau actuel

Niveau attendu

SMSI 1 3

Sensibilisation, formation et éducation 2 3

Évaluation de la performance 2 3

Politique de sécurité de l’information 2 3

Rôles et responsabilités 1 3

Gestion des actifs 2 3

Gestion des contrôles d’accès 2 3

Gestion des mots de passe 2 3

Gestion des vulnérabilités techniques 2 3

Acquisition, développement et maintenance 1 3

*Tiré de la « Figure 1 – Évaluation de la gestion de la cybersécurité » de la SQI / **Tiré de la « Figure 2 – Évaluation de l’architecture de la cybersécurité » de la SQI

1 = Initial 2 = En développement 3 = Défini 4 = Géré 5 = En amélioration continue

Niveau actuel

Niveau attendu

Gestion des appareils mobiles 1 3

Authentification 2 3

Gestion de correctifs 2 3

Journalisation et surveillance 1 3

Protection des terminaux 2 3

Routeurs et commutateurs 2 3

Coupe-feu 2 3

Système de prévention d’intrusion 2 3

Contrôle de contenu 2 3

Résu l ta ts a t tendus en a rch i tec tu re de cybersécur i té : * *

En l i en avec l ’ aud i t réa l i sé au p r in temps 2017 , l es ac t i ons p ré vues dans l a pé r iode couver te pa r ce p lan d i rec teur pe rmet t ron t d ’a t te indre ce n i veau .

VOLET 4 : GESTION DE LA PERFORMANCE ET DE RISQUES

30


4.1 GESTION DE LA PERFORMANCE CADRES DE RÉFÉRENCE

31

La réal isat ion du plan directeur s ’appuie sur les deux cadres de référence suivants, l ’un en sécuri té et l ’autre en gouvernance des TI.

• I ls v isent à supporter l ’é laborat ion de la stratégie et à mesurer l ’at teinte des performances;

• I ls permettent aussi d’évaluer le posit ionnement de la DGTI pour un sujet donné de façon object ive et structurée et d’al igner les évaluat ions et act ions en fonct ion des exigences externes ( lois, prat iques reconnues, etc.) .

Cadre de référence Sujet

ISO 27001/27002 Système de gestion de la sécurité de l’information

COBIT Gouvernance des TI


4.1 GESTION DE LA PERFORMANCE

32

CONSTATS EN GESTION DE LA PERFORMANCE TI

VOLET 4: PERFORMANCE / RISQUES



33

Zone Constats

1 Les TI peuvent difficilement jouer un rôle stratégique dans l’organisation par leur absence dans certains comités de direction dans les secteurs d’affaires.

2 Les efforts d’architecture d’entreprise sont sporadiques. La dernière mise à jour de l’AE remontait à 2010.

3 Il y a beaucoup de demande pour innover et les TI n’ont pas un processus distinct d’innovation.

4 Il y a un déphasage entre les perceptions de la performance des TI par les secteurs d’affaires et les efforts réels d’amélioration des pratiques.

5 Il y a peu d’accord de services dans l’organisation liés aux systèmes ce qui empêche la mesure factuelle de la performance des TI et les attentes des secteurs d’affaires.

6 Le peu d’expérience en relation avec les fournisseurs de solutions progiciels pourra devenir problématique dans le futur.

7 Les pratiques en définition des besoins et des exigences d’affaires sont intuitives et aléatoires.

8 La qualité de la livraison des solutions, notamment pour les essais, est variable et cela cause des problèmes lors des mises en production.

9 Il y a peu de mesure de la performance des TI ce qui nuit à la bonne perception factuelle de ce partenaire majeur des secteurs d’affaires.

10 L’expertise pointue en sécurité et sa rareté en font un enjeu majeur pour la SQI.

Vo ic i les cons ta ts en l ien avec ces 10 zones d ’amél io ra t ion :

CONSTATS EN GESTION DE LA PERFORMANCE TI*

* Source : Groupe Loran, Portrait des systèmes / technologies de la DGTI, automne 2017

VOLET 4: PERFORMANCE / RISQUES


ACTIONS À RÉALISER

34VOLET 4: PERFORMANCE / RISQUES


Act ions p révues dans ces 10 zones , e t béné f i ces env isagés :

Zone Action Bénéfices

1‐ Gestion des bénéficesI1‐ Les TI doivent se positionner comme un levier de transformation stratégique. Ils doivent être partie prenante des décisions stratégiques de l'organisation. Focaliser sur la gestion des bénéfices, maximiser la transparence et la relation client semblent être une première étape pour y parvenir.

Obtenir des mesures et implanter des indicateurs pour supporter la gestion et la prise de décision.

2‐ Architecture d’entreprise I2‐ Les TI devraient accroître leurs efforts en architecture d'entreprise afin de se doter des cadres de référence positionnant l’actuel, la cible et les moyens pour y arriver.

Obtenir une meilleure compréhension des efforts et résultats de transformation

3‐ Innovation I3‐ L’organisation doit se doter d’une démarche, d’une équipe et d’un laboratoire d’innovation afin de gérer l’innovation adéquatement.

Développer de nouvelles capacités pour favoriser l’innovation

4‐ Relations clients I4‐ Les TI doivent gérer leur « image » auprès des lignes d’affaires. Ils doivent viser une communication plus fluide, transparente et fréquente avec les gens d’affaires. Ils devraient mettre en place le rôle de conseiller en relation d’affaires.

Accroître la collaboration entre les TI et les lignes d’affaires et de leurs besoins

5‐ Accords de services I5‐ Les TI doivent définir, gérer et suivre les accords de services des principaux systèmes de la SQI. Ces accords sont la base d’un meilleur positionnement versus les affaires.

Développer une meilleure gestion des accords de services

6‐ Relations avec les fournisseurs

I6‐ Les acquisitions de solutions progicielles et de solutions cloud (en hausse) conditionnent l’organisation à améliorer le rôle de gestion des relations avec les fournisseurs.

Développer une meilleure relation d’affaires

7‐ Exigences d’affaires I7‐ L'organisation doit se doter d'un cadre de pratique afin d'encadrer la définition des exigences d'affaires. Ce cadre facilitera le dialogue avec les affaires, la gestion du cycle de vie des actifs et la gestion des connaissances.

Meilleure adéquation entre les besoins d’affaires et les solutions proposées

8‐ Qualité des livraisonsI8‐ Les TI doivent adresser les problèmes de qualité des systèmes livrés (les essais) et la gestion des configurations TI soutenant ces systèmes. L’organisation aurait tout avantage à positionner celui‐ci dans son architecture cible afin d’accroître sa vélocité de livraison. L’optimisation de l’exploitation doit aussi faire partie des plans.

Accroître les capacités de support et d’évolution afin d’optimiser la qualité et la capacité des systèmes

9‐ Gestion de la performance

I9‐ Les TI doivent se doter d’un cadre afin de suivre, évaluer et mesurer la performance des TI afin d’optimiser l’utilisation des ressources TI.

Obtenir des mesures et des indicateurs pour supporter la gestion et la prise de décision.

10‐ SécuritéI10‐ Les TI auraient tout avantage à externaliser la fonction de sécurité opérationnelle. Les ressources de cette fonction sont très rares dans le marché. L’évaluation de l’état de situation au niveau de la sécurité de l’information fait ressortir l’urgence d’agir en la matière. De surcroît, les TI doivent mettre en application le plan de l’amélioration de la sécurité de l’information.

Optimiser le temps et les capacités des TI sur la mise en application du plan de l’amélioration de la sécurité


4.2 GESTION DE RISQUES


Dans le cadre du processus de gestion des risques corporatifs de la SQI, trois (3) risques organisationnels doivent être gérés par la DGTI :

1 Une sécurité de l’information compromise (disponibilité, confidentialité et intégrité des données et systèmes, incluant les cyber-risques)

2 Une gestion inadéquate du portefeuille de projets (ex : planification, priorisation et suivi) - TI

3 Une gestion inadéquate des projets (ex : mauvaise planification, mauvais suivi, mauvaise définition des besoins…) incluant le service à la clientèle - TI

Voir ANNEXE 9 pour les détails et indicateurs de ces risques




En l'absence de mesures d'atténuation, la tableau suivant montre comment ces risques pourraient se matérialiser et dresse la liste des principales conséquences de cette matérialisation :

Matérialisation Principales conséquences

Risque 1 • Informations sensibles • Systèmes multiples et données dispersées• Accès divers autorisés à distance aux employés (travail à distance, télétravail,

etc.)• Vol de portables• Désuétude systémique des systèmes patrimoniaux

• Diffusions non autorisées d’informations stratégiques ou sensibles

• Fraude, collusion, corruption• Coûts non optimisés en fonction des besoins de sécurité• Données et systèmes non disponibles

Risque 2 • Information inadéquate ou insuffisante (ex. : capacité / charge de travail des ressources peu connue)

• Nombre élevé de projets• Complexité des projets• Plusieurs niveaux d’approbation à obtenir, dont certains externes

• Retards dans la réalisation des projets• Budgets prévus non dépensés• Absence d’optimisation des ressources / Pertes

d’opportunités• Non-atteinte des objectifs organisationnels

Risque 3 • Nombre important et complexité des projets• Parties prenantes multiples/Nombre important d’autorisations à obtenir• Changements fréquents ou subits à l’environnement interne ou externe• Gestion contractuelle complexe• Systèmes multiples• Méthodes de gestion de projet contraignantes ou non agiles• Dépendance envers les prestataires de services ou les entrepreneurs quant à la

qualité des services/travaux réalisés• Mise en place de nouvelles orientations corporatives (BIM-PCI, nouveaux milieux

de travail, etc.)• Expérience et/ou compétence inadéquate(s)

• Retards et dépassements de coûts• Livrables ne répondant pas aux besoins• Insatisfaction des clients• Reddition de comptes inadéquate• Mise en service déficiente (transfert non efficace entre la

finalisation des projets et la prise en charge par les clients)• Perception publique négative




Le tableau ci-dessous montre les actions prévues pour atténuer ces risques, et fourni le niveau de risque résiduel en prenant compte du statut de chacune des actions (si elles ont été complétées ou si elles sont en cours) :

PLAN D’ACTION

Mesure d’atténuation Niveau de risque résiduel

Ris

que

1

Processus de gestion des risques TI

Modéré à acceptable

Catégorisation des actifs informationnels

Audit de sécurité

Élaboration et mise en œuvre d'un plan de délestage des systèmes patrimoniaux qui va résulter en une diminution des systèmes

Plan d'amélioration de la sécurité intégrant les observations du VG ainsi que les recommandations du VI et de GoSécure

Rédaction d'une annexe aux contrats pour rappeler plus explicitement les exigences de confidentialité

Ris

que

2

Priorisation de tous les projets corporatifs internes selon la capacité organisationnelle, permettant de s'assurer de la disponibilité des ressources des domaines d'affaires impliqués lors de la planification et la réalisation des projets TI

ModéréMeilleure évaluation de l'effort requis de chaque domaine d'affaires impliqué avant la réalisation des projets TI

Mise en œuvre des recommandations des différents audits

Mise en œuvre du plan directeur

Standardisation d'un processus d'évaluation de la gestion de la capacité de l'équipe TI

Ris

que

3 Priorisation de tous les projets corporatifs internes selon la capacité organisationnelle, permettant de s'assurer de la disponibilité des ressources des domaines d'affaires impliqués lors de la planification et la réalisation des projets TI

Modéré à acceptableMeilleure évaluation de l'effort requis de chaque domaine d'affaires impliqué avant la réalisation des projets TI

ANNEXES

38


ANNEXE 1

39

Pourcentage des systèmes à délester d’ici 3 ans

36%

64%

À délester d'ici 3 ans Non désuet

Pourcentage de progiciels vs développement maison

30%

70%

Progiciel Développement maison

Âge moyen des systèmes: 12,5 ans

Source: SQI Inventaire des actifs.xls Source: SQI Inventaire des actifs.xls

STATISTIQUES SUR LES SYSTÈMES ACTUELS


POSITIONNEMENT DES PRINCIPAUX SYSTÈMES DE LA SQI

L e c a d r e d e r é f é r e n c e c i - j o i n t , p o s i t i o n n e l ’ e n s e m b l e d e s p r i n c i p a u x s y s t è m e s d e l a S Q I .

L e s l e t t r e s i d e n t i f i e n t l e s h u i t s e c t e u r s o ù d e s c o n s t a t s o n t é t é r e p é r é s .

A : G e s t i o n d e l ’ e n t r e t i e n

B : I n t e l l i g e n c e d ’ a f f a i r e s

C : G e s t i o n , p l a n i f i c a t i o n d e s p r o j e t s

D : M o b i l i t é

E : G e s t i o n d e s p l a n s

F : G e s t i o n d e l ’ e s p a c e

G : F a c t u r a t i o n d e s l o c a t a i r e s

H : G e s t i o n d e s r e s s o u r c e s e x t e r n e s

1111

40

A

B

C D

E

F

G

H

ENVIRONNEMENT EN RESSOURCE INFORMATIONNELLE

ANNEXE 2


L e d i a g r a m m e c i - c o n t r e p o s i t i o n n e l a c o u v e r t u r e f o n c t i o n n e l l e d e s s y s t è m e s d e l a S Q I s u r l e c a d r e d e r é f é r e n c e .

• R o u g e : L a c o u v e r t u r e f o n c t i o n n e l l e e s t f a i b l e .

• J a u n e : L a c o u v e r t u r e f o n c t i o n n e l l e e s t m o y e n n e .

• Ve r t : L a c o u v e r t u r e f o n c t i o n n e l l e e s t é l e v é e

• B l a n c : N e s ’ a p p l i q u e p a s

N O T E : L ’ a p p r é c i a t i o n d e l a c o u v e r t u r e f o n c t i o n n e l l e e s t i s s u e d e c o n s t a t s d e l ’ é q u i p e d e p r o j e t d u p r é s e n t d o s s i e r .

41

CAPACITÉ DU PORTEFEUILLE APPLICATIF À RÉPONDRE AUX BESOINS FUTURS AU VOLET FONCTIONNEL*


ANNEXE 3


L e d i a g r a m m e c i - c o n t r e p o s i t i o n n e l a d é s u é t u d e d e s s y s t è m e s d e l a S Q I s u r l e c a d r e d e r é f é r e n c e .

R o u g e : L a v i a b i l i t é t e c h n o l o g i q u e e s t f a i b l e .

J a u n e : L a v i a b i l i t é t e c h n o l o g i q u e e s t m o y e n n e .

Ve r t : L a v i a b i l i t é t e c h n o l o g i q u e e s t é l e v é e .

B l a n c : N e s ' a p p l i q u e p a s .

42

CAPACITÉ DU PORTEFEUILLE APPLICATIF À RÉPONDRE AUX BESOINS FUTURS AU VOLET DE LA DÉSUÉTUDE DES SYSTÈMES*

ANNEXE 4



ANNEXE 5

43

POSITIONNEMENT DES ACTIONS EN SÉCURITÉ DE L’ INFORMATION VS ZONESD’AMÉLIORATION IDENTIFIÉES

Jaune = Zone d’amélioration identifiée

= Actions prévues en sécurité de l’information (voir diapositives 27 et 28)


ANNEXE 6

44

TABLEAU SYNOPTIQUE ENJEUX ET OBJECTIFS (PLAN STRATÉGIQUE 2018-2023)

Zone d’implication de la DGTI

SQI | DIRECTION GÉNÉRALE DES TECHNOLOGIES DE L’INFORMATION 45

ANNEXE 7FEUILLE DE ROUTE DES PROJETS

PLANIFICATION DES PROJETS TI

Avant-projet + Planification + Exécution + Clôture Planification - DA Clôture - Bilan de projetAvant-projet - DO Exécution Jalon

4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3

1 2018-0015 Banque de plans électroniques et documents papiers Oui Exécution Secteurs d'affaires

2 2018-0008 Projet VDI (postes de travail virtuels) Oui S.Tremblay Avant-projet Demande reçue - Affaires CA CA CA

3 2018-0023 Gestion des Baux Oui P.Houle, S.Drouin Planification Demande reçue - Affaires CA CA CA CA

4 2018-0024 Outil de gestion de projet Oui Avant-projet Demande reçue - Affaires CA CA CA CA CA

5 2018-0035 Outil de collaboration (Office 365) Oui Avant-projet Demande reçue - Affaires CA CA CA CA

6 2018-0075 Infocentre - Implantation d'un tableau bord opérationnel Oui DIA, LP.Gauvin Avant-projet Demande reçue - Affaires CA CA CA

7 2018-0076 Infocentre - Informations Portefeuille Oui DIA Avant-projet Demande reçue - Affaires CA CA CA

8 2018-0082 Conversion projets majeurs / NCH / Vaudreuil Non Non-débuté Demande reçue - Affaires

9 2018-0013 Adaptation S@ pour Méga-projet Oui M.HBarron Avant-projet Demande reçue - Affaires 8 CA CA CA

10 2018-0004 S@ - Bonification des phases 1 à 4 Oui Avant-projet Demande reçue - Affaires 8 - 9 CA CA CA CA

11 2018-0079 Informationnel - Tableau de bord des projets majeurs Oui DIA Non-débuté Demande reçue - Affaires 8 - 9 - 10 CA CA CA

12 2018-0080 Développer une base de données commune Clients-Fournisseurs Oui LP.Gauvin Avant-projet Demande reçue - Affaires CA CA

13 2018-0081 Développer un sondage Satisfaction clientèle Oui LP.Gauvin Non-débuté Demande reçue - Affaires CA CA CA

14 2018-0003 Interface centre d'appels et Guide TI Oui LP.Gauvin Avant-projet Demande reçue - Affaires CA CA CA CA

15 2018-0077 Planification des espaces Oui J.Tremblay Non-débuté Demande reçue - Affaires CA CA CA

16 2018-0078 Gestion des interventions Oui LP.Gauvin Non-débuté Demande reçue - Affaires CA CA CA

17 2018-0009 Mise à jour du système financier Non Avant-projet Demande reçue - Affaires

18 2018-0001 Outil corporatif de gestion de risque Avant-projet PTPARI - 2019-2022

19 2018-0002 Développement solution affaires en gestion immobilière Avant-projet PTPARI - 2019-2022

20 2018-0005 Gestion électronique de la documentation Avant-projet PTPARI - 2019-2022

21 2018-0006 Amortissement des immeubles Avant-projet PTPARI - 2019-2022

22 2018-0007 Refonte de l'application pour les contrôle de valeur municipale Avant-projet PTPARI - 2019-2022

23 2018-0020 Infocentre - Client dans l'environnement informationnel Avant-projet Secteurs d'affaires

24 2018-0021 Infocentre - Tableaux de bord VPGI Avant-projet Secteurs d'affaires

25 2018-0022 Implantation d'un bus de services Avant-projet DGTI

26 2018-0028 Relève - Phase 2 Avant-projet Secteur d'affaires

27 2018-0029 Mise en place BYOD Avant-projet Vision immobilière

28 2018-0053 Ajustements SDF - Phase 3 Avant-projet Secteurs d'affaires

29 2018-0056 Outil d'analyse d'impact BI Avant-projet Audit

30 2018-0014 PÉSA Phase 6 Exécution Secteurs d'affaires

31 2018-0016 Nouveau système "Taxes" Exécution Secteurs d'affaires

32 2018-0017 Migration des applications de collaboration Exécution DGTI

33 2018-0018 Intégration des données des projets majeurs de S@ dans l'environnement informationnel de la SQI Exécution Secteurs d'affaires

34 2018-0019Infocentre - Tableau de bord - Plan stratégique et données HRMS dans l'environnement informationnel de la SQI

Exécution Secteurs d'affaires

35 2018-0033 Rehaussement liens LAN et WAN des DI Exécution DGTI

36 2018-0034 Windows 10 Exécution DGTI

37 2018-0036 Inventaire des actifs informationnels Exécution Loi

38 2018-0037 MAJ Plan directeur DGTI Exécution Loi

39 2018-0039 Révision de la directive utilisation éthique réseau, courriel, Internet et réseaux sociaux Exécution Audit, DAI, VG

40 2018-0046 Révision du processus de gestion des accès (personnes et comptes) Exécution Audit, DAI, VG

41 2018-0051 Arrimage catégorisation des actifs avec la continuité des services Exécution Audit, DAI, VG

42 2018-0054 Remplacement des horodateurs Exécution DGTI

43 2018-0055 Mise en place de C2 Exécution DGTI

44 2018-0058 Architecture d'entreprise Exécution Plan directeur DGTI

45 2018-0060 Accord de services Exécution Plan directeur DGTI

46 2018-0063 Qualité des livraisons Exécution Plan directeur DGTI

47 2018-0066 Optimisation des processus ITIL Exécution Audit

48 2018-0068 Conformité CTI + Télécom Exécution DGTI

49 2018-0069 Mise en place Directive attribution appareils mobiles Exécution DGTI

50 2018-0070 Modernisation des pare-feux Exécution DGTI

51 2018-0071 Optimisation SCCM Exécution DGTI

52 2018-0072 Refonte NTB02 Exécution DGTI

53 2018-0073 Changement commutateurs TOR Exécution DGTI

54 2018-0038 Politique de sécurité et cadre de gestion Terminé Audit, DAI, VG

55 2018-0041 Système de gestion de la sécurité de l'information Terminé Audit, DAI, VG

56 2018-0067 Réaménagement 525 Terminé DGTI

57 2018-0052 Demandes Tarification Terminé Secteurs d'affaires

58 2018-0025 Mise en place d'un céduleur de travaux Non-débuté DGTI

59 2018-0026 Mise en grappe MS-SQL Non-débuté DGTI

60 2018-0027 Mise en place d'un processus de gestion de la capacité Non-débuté DGTI

61 2018-0030 Console de surveillance - Phase 2 Non-débuté Secteur d'affaires

62 2018-0031 Externalisation courriel Non-débuté Planification stratégique

63 2018-0032 Configuration SCOM Non-débuté DGTI

64 2018-0040 Programme de sensibilisation des employés sur la SI Non-débuté Audit, DAI, VG

65 2018-0042 Évaluation de la performance du système de gestion de la SI Non-débuté Audit, DAI, VG

66 2018-0043 Mécanisme de mise à jour du mouvement des actifs Non-débuté Audit, DAI, VG

67 2018-0044 Gestion des terminaux Non-débuté Audit, DAI, VG

68 2018-0045 Gestion des appareils mobiles Non-débuté Audit, DAI, VG

69 2018-0047 Révision du processus de gestion des évènements Non-débuté Audit, DAI, VG

70 2018-0048 Révision du processus de gestion des accès (réseaux) Non-débuté Audit, DAI, VG

71 2018-0049 Révision de la gestion des mots de passe Non-débuté Audit, DAI, VG

72 2018-0050 Gestion des risques en acquisition, développement et maintenance Non-débuté Audit, DAI, VG

73 2018-0057 Gestion des bénéfices Non-débuté Plan directeur DGTI

74 2018-0059 Relations clients Non-débuté Plan directeur DGTI

75 2018-0061 Relations fournisseurs Non-débuté Plan directeur DGTI

76 2018-0062 Exigences d'affaires Non-débuté Plan directeur DGTI

77 2018-0064 Gestion de la performance Non-débuté Plan directeur DGTI

78 2018-0065 Sécurité opérationnelle Non-débuté Plan directeur DGTI

79 2018-0074 Mise à jour de la directive sur la sécurité de l'information numérique (AI6)

Non-débuté Audit, DAI, VG

80 2018-0010 Évolution organique de S@ Non-débuté DGTI

81 2018-0011 Conversion Intranet 3 vers Sharepoint Non-débuté DGTI

82 2018-0012 Rehaussement de l'Extranet Non-débuté DGTI

NCH

2022-2023No dossier Titre Collab. Aff.

Vaudreuil Projets majeurs

Étape Provenance Pré-requis à la réalisation

Numéro 2020-2021 2021-20222018-2019 2019-2020PQI


NIVEAUX DE MATURITÉ DU BI – MODÈLE DU TDWIANNEXE 8


TABLEAU RÉSUMÉ DES RISQUES*ANNEXE 9

Risque 1Une sécurité de l’information compromise (disponibilité, confidentialité et intégrité des données et systèmes, incluant les cyber-risques)

Risque 2Une gestion inadéquate du portefeuille de projets (ex : planification, priorisation et suivi) -TI

Risque 3Une gestion inadéquate des projets (ex : mauvaise planification, mauvais suivi, mauvaise définition des besoins…) incluant le service à la clientèle - TI

Unité administrative Vice-présidence aux services à la gestion et aux opérations

Vice-présidence aux services à la gestion et aux opérations

Vice-présidence aux services à la gestion et aux opérations

Famille de risque Risques majeurs Risques majeurs Risques majeurs

Catégorie de risque Risques liés à l'information Risques liés à la gestion du portefeuille de projets

Risques liés à la gestion des projets

Mesure d’impact (sur 5)1 4,7 3,9 4,7

Probabilité que le risque ait le niveau d’impact sélectionné (sur 5)1

4,3 3,8 4,3

Niveau de gravité Critique Significatif Critique

* Source : Tiré des Fiches de risque organisationnel de la SQI

1 Si on ne tenait pas compte des mesures et des contrôles déjà en place