Cette page a été archivée.
Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».
Ce chapitre présente quelques définitions et descriptions fondamentales des facteurs internes et externes affectant le processus d'élaboration des systèmes dans le gouvernement. Son objectif est d'offrir une définition uniforme des termes utilisés dans la description des systèmes, ainsi que de spécifier les facteurs considérés comme importants par les vérificateurs dans l'examen d'un système.
Le chapitre est agencé comme suit :
a) Cycle d'élaboration des systèmes (CES)
Il s'agit là d'une approche structurée qui divise un projet de systèmes d'information en étapes distinctes qui sont suivies par des points de décision et des approbations clés. Ceci permet une évaluation ordonnée du problème à résoudre, un processus ordonné d'analyse et d'élaboration, et une mise en oeuvre ordonnée de la solution. Une étape finale permet une rétroaction de la gestion et le contrôle de celle-ci sur toute l'évaluation postérieure à la mise en oeuvre.
b) Méthodologie d'élaboration des systèmes
Il s'agit là de l'adaptation du CES à un ministère donné, qui peut être un ensemble interne de procédures, de formules et de processus pour chaque étape habituelle du CES, ou bien encore un ensemble commercial de logiciels, de procédures, de formules et de processus jugés plus efficaces par le ministère.
c) Projet d'élaboration des systèmes
Il s'agit là d'activités nécessaires pour répondre aux exigences de la méthodologie particulière d'élaboration des systèmes qui est suivie, afin d'atteindre un ensemble d'objectifs ou de résoudre certains problèmes. Ces activités sont menées par une équipe travaillant sous la direction d'un gestionnaire de projet, qui devrait exécuter toutes les activités CES normales de gestion pour la réalisation du projet.
L'environnement de l'élaboration de projets
On a assisté, au cours des années 1980, à une accélération des changements dans la complexité de l'environnement informatique. Non seulement la complexité des activités se rapportant à l'élaboration des systèmes s'est-elle accentuée, mais aussi l'éventail des fonctions intégrées à l'analyse et à l'élaboration des systèmes. Ces changements dans la complexité et l'éventail des fonctions ont été en outre multipliés par une tendance de l'« utilisateur final » à créer des systèmes.
Nous continuerons à voir augmenter l'utilisation des langages de quatrième génération (L4G), la création de prototypes, les mises en oeuvre pilotes et les instruments des logiciels d'étude des systèmes assistée par ordinateur. Dans chaque cas, la vérification interne devra rajuster son approche, mais les principes fondamentaux exposés dans le présent guide demeureront. Les modifications futures du guide traiteront directement de ces progrès récents liés à la méthodologie d'élaboration des systèmes.
Ces tendances ne feront qu'augmenter à l'avenir.
Les vérificateurs internes doivent donc se tenir au courant des facteurs de l'environnement, internes et externes, qui exercent une influence sur le processus d'élaboration des systèmes. La figure 1.1 ci-après et les descriptions qui suivent illustrent ces facteurs.
Figure 1.1 : Cycle d'élaboration des systèmes
Le premier domaine à prendre en considération est l'organisation générale du ministère et son infrastructure pour l'élaboration des systèmes. On s'intéressera particulièrement aux rôles et responsabilités de l'organisme (ou des organismes) chargé de la gestion de l'information, aux comités directeurs consultatifs ou se rapportant aux utilisateurs, ainsi qu'aux principaux comités de gestion du ministère.
Le vérificateur doit s'assurer du degré de coordination entre ces organismes et vérifier leurs réalisations antérieures. Ces renseignements permettront d'avoir un certain nombre d'« indices » quant aux questions ou secteurs d'enquête pouvant se présenter et de connaître l'étendue de la participation antérieure de l'utilisateur, ainsi que de vérifier jusqu'à quel point les gestionnaires ont su élaborer des systèmes efficaces dans le cadre des contraintes de temps et de coût.
Un deuxième facteur important qui influence l'élaboration des systèmes est l'ensemble des politiques et normes du CES du ministère. Cet ensemble constitue en effet la base de l'élaboration des systèmes; sa raison d'être est de souligner la définition des exigences avant le début de l'étape de conception, ce qui permet de réduire au minimum les modifications coûteuses qui pourraient s'imposer plus tard dans le cycle d'élaboration.
Le vérificateur interne doit, par conséquent, examiner les politiques et les normes du ministère afin de s'assurer, de façon continue et pendant toute la participation au CES, que le projet d'élaboration satisfait bien aux exigences du ministère.
Le plan de gestion de l'information (qui découle du plan des systèmes et des techniques d'information (PSTI)) et le budget des immobilisations sont la troisième source principale d'information pour le vérificateur. Ces deux documents de planification sont préparés en tant qu'éléments du plan opérationnel pluriannuel (POP) du ministère.
Bien que le nom et le contenu du processus exigé par le SCT (l'ancien PSTI) aient changé depuis la première édition du présent guide, le principe que le vérificateur doit tout connaître de la planification stratégique, tactique et opérationnelle du ministère, pour assurer les hauts fonctionnaires que le projet appuie ces initiatives de planification, demeure valide.
Le PSTI tient compte des plans informatiques, à la fois pour les activités en cours et pour les nouvelles initiatives, ainsi que de l'affectation des ressources nécessaires à la réalisation des stratégies, des politiques et des programmes relatifs à l'informatique. Le PSTI tient également compte du budget des immobilisations prévu pour les nouvelles acquisitions en informatique.
En outre, l'élaboration doit être conforme aux politiques et procédures des organismes centraux (voir le chapitre 1 - Politiques et procédures des organismes centraux).
Le vérificateur interne doit examiner le PSTI et le budget des immobilisations afin d'établir le lien qui convient entre ces documents de planification et le système particulier qui est en cours d'élaboration. En outre, il est important que le vérificateur s'assure que la planification établie pour le projet d'élaboration des systèmes est reliée au processus d'acquisition en informatique du ministère et est coordonnée avec celui-ci.
L'ensemble des tendances de la technologie ayant une répercussion sur la gestion de l'information dans la fonction publique constitue le premier facteur externe à influencer fortement la façon dont le vérificateur perçoit l'élaboration des systèmes. L'« Aperçu de la politique de gestion de l'information - Orientation stratégique en matière de gestion de la technologie de l'information dans le gouvernement fédéral », publié par le Conseil du trésor en 1987 signale que :
« La gestion des systèmes d'information en fonction d'une approche se fondant sur les cycles d'élaboration connaîtra une importance plus grande dans le gouvernement, compte tenu, dans un cadre de responsabilité accrue pour les ministères, des investissements opérés dans les systèmes, des avantages reçus et de la nécessité de planifier le remplacement des systèmes. »
Cet aperçu présente également une évaluation intéressante de la situation actuelle et il convient de noter que chacun des principes énoncés s'applique à la vérification des systèmes en cours d'élaboration :
« Les politiques actuelles sur l'informatique et les télécommunications s'appuient sur des principes toujours valables :
L'aperçu continue en esquissant les réajustements qu'il faut opérer dans la portée de l'élaboration des systèmes et qui sont rendus nécessaires par la complexité accrue de l'environnement :
« Il faut cependant des réajustements dans les politiques d'information du gouvernement pour tenir compte du fusionnement des technologies de l'information, des facteurs se rapportant aux ressources humaines et des développements récents, ainsi qu'il a été noté plus haut. On devra également, dans les mises à jour futures des politiques, s'occuper de facteurs tels que le besoin d'assurer une qualité et une cohérence des données à l'échelle des ministères et du gouvernement dans un environnement où une puissance informatique plus grande est donnée aux utilisateurs. »
La lecture complète de l'aperçu révèle, en résumé, que le domaine de l'élaboration des systèmes a été élargi, et continuera à l'être. Voici les facteurs contribuant à ce phénomène :
Il existe deux organismes ayant une incidence sur la façon dont les systèmes sont élaborés dans la fonction publique : la Direction de la politique administrative du Secrétariat du Conseil du Trésor (SCT) et la direction de l'Information et des systèmes de gestion financière du Bureau du Contrôleur général (BCG). La législation a prévu pour ces organismes un rôle directeur dans la gestion et le contrôle de la technologie de l'information. Dans ce rôle, ils ont créé un fonds de politiques administratives, de directives et de lignes directrices connexes qui constituent une stratégie d'orientation et un cadre global que les ministères et les organismes doivent respecter.
La Direction de la politique administrative a élaboré et promulgué des politiques et des directives qui traitent de tous les aspects du cycle de l'information et du CES, tels que la gestion de projets, l'accès à l'information, les services communs, la micrographie, l'informatique, les télécommunications et les micro-ordinateurs.
Cette Direction examine également les plans de gestion de l'information (PGI) soumis par les ministères et organismes et prépare un examen annuel de la technologie et des systèmes d'information utilisés par le gouvernement fédéral. Le paragraphe 1.A.1.2 du chapitre 3 recommande que le vérificateur détermine si le projet est bien intégré aux plans du ministère.
La Direction de l'information et des systèmes de gestion financière (DISGF) encourage l'élaboration de pratiques et de contrôles de gestion solides au sein du gouvernement et surveille leur mise en oeuvre. Pour aider les employés chargés de mettre en place les systèmes financiers, la Direction a fait publier des principes directeurs, des critères et des politiques portant sur l'élaboration des systèmes financiers; elle continue d'en élaborer. L'appendice J (points 13 à 18) renvoie à ces aides en matière d'élaboration des systèmes financiers. Il est très important que les vérificateurs se tiennent au courant de ces critères et normes, au fur et à mesure qu'ils sont publiés, car ils feront partie de l'examen des contrôles que le vérificateur effectuera au moment de l'élaboration des systèmes financiers.
La Direction est également responsable du rôle du BCG dans la stratégie en matière de gestion financière qui commence à apparaître. La référence 19 de l'appendice J décrit cette entreprise commune du BCG et de ASC. A ce stade, il suffit de dire que le vérificateur doit connaître la stratégie et savoir comment elle s'applique aux stratégies ministérielles relatives aux systèmes financiers en voie d'élaboration.
Les vérificateurs devraient également être au courant des négociations de leur ministère dans le cadre du régime d'accroissement des pouvoirs et des responsabilités ministériels (APRM) ainsi que des répercussions de ces négociations sur les systèmes financiers en voie d'élaboration. Le Bureau du contrôleur général est le point de référence pour toutes les questions relatives aux exigences en matière de rapport de l'APRM.
La nature et la portée des services communs sont décrites au chapitre 303 du Manuel de la politique administrative du Conseil du Trésor, ainsi que dans une série de directives. Les services communs forment un élément important dans les opérations informatiques et leur gestion. Le chapitre 303 précise à ce sujet : « Le gouvernement a pour politique de fournir des biens et des services par des organisations de services communs en vue d'obtenir la valeur maximale en contrepartie de l'argent dépensé et d'assurer l'observation plus uniforme de décisions de politique socio-économique et un respect plus poussé des exigences en matière de prudence et de probité ». Le fait que les services communs s'étendent à tout le gouvernement leur donne les caractéristiques d'un service central. Cela peut exercer une influence importante sur les pratiques de gestion de la technologie de l'information et l'élaboration des systèmes dans le gouvernement.
Le vérificateur doit donc déterminer si la gestion a considéré l'incidence des exigences en matière de services communs (ainsi les services de salaires et pensions, les services d'achat, les services assurés par ASC, TPC, Communications, la BNC (Archives) et les autres services assurés par différents ministères) dans sa stratégies de planification.
La question de la sécurité et de la protection des renseignements personnels au sein de l'environnement de la technologie de l'information a reçu beaucoup d'attention depuis quelque temps, en particulier de la part de la Direction de la politique administrative du Secrétariat du Conseil du Trésor. Le Conseil a publié les documents suivants : Politique du gouvernement du Canada sur la sécurité (révisée en septembre 1987), Sécurité au gouvernement du Canada - Normes provisoires de sécurité : Directives et lignes directrices d'utilisation (1987) et la circulaire 1987-52 du SCT, Examen de la mise en oeuvre de la politique sur la sécurité. On se rapportera à l'appendice J pour une liste de documents complémentaires.
Bien que certains des documents de référence qui suivent ne soient plus à jour, ils peuvent renfermer des renseignements utiles. Le vérificateur doit examiner tout particulièrement le Manuel de la politique administrative de d'autres publications, particulièrement :
La sécurité et la protection des renseignements personnels doivent
idéalement être envisagées par le vérificateur à chaque étape du processus
d'élaboration des systèmes, bien que toutes les exigences pertinentes à la
sécurité et à la protection des renseignements personnels doivent être
prises en ligne de compte dès le début du projet, en déterminant alors la
personne qui assume les responsabilités de coordonnateur de la sécurité en
informatique et d'agent de la sécurité pour le ministère. On doit également
déterminer au début de la vérification que l'on peut effectivement disposer
des rapports pertinents établis par l'équipe d'évaluation et d'inspection de
la sécurité de la GRC.