aspects techniques - FHP-SSR
Framework: COBIT 5, ITIL, ITAF, HIPAA, NIST 800, ISO 27001/27002, PCI DSS,
HITRUST CSF. Tools: AlertLogic, Solarwinds Server and Application Monitor, ...
Part of the document
DISPONIBILITE ET PERFORMANCE |Fiche n°1 | |
|OBJET |
|La disponibilité et la performance du logiciel sont des éléments |
|essentiels de la réussite du projet d'informatisation du CM. | |CIBLE |
|DSI, Chef de projet | |POINTS D'ATTENTION |
|Les soins étant continus, le logiciel de CBUM doit : |
|être performant en termes de temps de réponse, notamment sur des points|
|clés comme la prescription ; |
|être disponible 24 heures/24 et 7 jours/7 ; |
|faire perdre le moins de temps possible aux professionnels de santé. |
| |
|Dans le cas contraire, le risque de rejet épar les professionnels est |
|important. | |PLAN D'ACTIONS |
|ACTEURS |ACTIONS |REFERENCES |
|DSI/Utilis|Les niveaux de services attendus (exigences) |COBIT[1] DS1 |
|ateurs |doivent être clairement définis (donner le | |
|métiers |délai d'intervention en cas de problème par | |
| |exemple). | |
|DSI |L'identification, la classification et la |COBIT DS10 |
| |résolution des problèmes doivent être prévues. | |
| |Cela permettra de s'assurer de la qualité du | |
| |service rendu (délai de résolution par | |
| |exemple). | |
|DSI/Chef |Il faut être attentif à la gestion et au suivi |COBIT DS2 |
|de projet |des fournisseurs, prestataires externes ou | |
| |partenaires. | |
|DSI |Dans le contexte du circuit du médicament, |COBIT DS4 |
| |assurer un service continu est essentiel. Il | |
| |est nécessaire de s'assurer de : | |
| |La mise en place et de la maintenance de plans | |
| |de continuité d'activité (PCA) informatique ; | |
| |La gestion des ressources informatiques | |
| |critiques ; | |
| |La prévision de matériel de secours (redondance| |
| |par exemple) : plans de reprise d'activité | |
| |(PRA) ; | |
| |La formation des personnes en charge de | |
| |restaurer les systèmes ; | |
| |La bonne planification des actions à | |
| |entreprendre pendant la période de reprise et | |
| |de redémarrage (communication aux différents | |
| |services concernés, ...) ; | |
| |La disponibilité des données de sauvegarde (par| |
| |un stockage hors site par exemple). | |
|DSI |Il faut s'assurer de la performance et de la |COBIT DS3 |
| |capacité du SI (exemple : capacité des serveurs| |
| |suffisantes pour avoir un temps de réponse | |
| |compatible avec les attentes des | |
| |prescripteurs). | |
|DSI |L'environnement physique comporte des aspects à|COBIT DS12 |
| |ne pas négliger : | |
| |La sélection du site et son agencement, | |
| |Les mesures d'accès et de sécurité physique, | |
| |La protection contre les risques liés à | |
| |l'environnement. | |
- ASPECTS TECHNIQUE
|ENVIRONNEMENT DE TEST |Fiche n°2 | |OBJET |
|La définition de l'environnement de test est primordiale. Celui-ci il |
|doit intégrer toutes les contraintes de l'exploitation de manière à |
|garantir le bon déroulement du déploiement. | |CIBLE |
|DSI, Chef de projet, Référents métiers | |POINTS D'ATTENTION |
|Ne pas réaliser de tests avant déploiement constitue un risque |
|important d'incidents en phase de déploiement tant fonctionnels que |
|techniques. | |PLAN D'ACTIONS |
|ACTEURS |ACTIONS |REFERENCES |
|Chef de |S'assurer de la mise en place d'un plan de |COBIT[2]AI7 |
|projet/ |test permettant de valider toutes les | |
|Référents |attentes des demandeurs : | |
|métiers |aussi bien du point de vue fonctionnel | |
| |(exemples : les prescriptions saisies se | |
| |transforment bien en plan de soins, le | |
| |contrôle des prescriptions se fait bien en | |
| |lien avec la base de données | |
| |médicamenteuse) ; | |
| |que techniques (le niveau de performance | |
| |attendu est bien atteint : temps de | |
| |réponse, disponibilité). | |
| |Pour ce dernier point, des tests de stress | |
| |peuvent être réalisés avec des outils de | |
| |capacity planning. | |
|DSI/ Chef de |S'assurer que l'environnement de test |N/A |
|projet |(notamment la plateforme de test chez | |
| |l'éditeur) est le plus représentatif | |
| |possible de l'environnement d'exploitation.| |
| | | |
|Chef de |S'assurer qu'il existe un plan permettant |N/A |
|projet |de passer de la phase de test à celle de | |
| |production (passage des services pilotes au| |
| |déploiement complet). | |
|Chef de |S'assurer qu'il existe un plan de transfert|N/A |
|projet |des connaissances à l'ensemble des | |
| |utilisateurs (les prescripteurs, les | |
| |pharmaciens, les IDE..) et aux personnes | |
| |chargées du support. | |
|VERSIONNING |Fiche n°3 | |Objet |
|La maintenance du logiciel fait partie du projet. Il faut s'assurer de |
|la maintenance facile de celui-ci. | |CIBLE |
|DSI | |POINTS D'ATTENTION |
|Les risques de la maintenance du logiciel sont les suivants : |
|un versionning ou des patchs trop fréquents vont alourdir |
|l'administration du logiciel (il n'est pas rare de constater des |
|périodes de tests de 6 mois avant de redéployer une nouvelle version) ;|
| |
|des régressions apparaissent souvent lors de l'implantation de |
|nouvelles versions. | |PLAN D'ACTIONS |
|ACTEURS |ACTIONS |REFERENCE |
|DSI |Définir des exigences de versionning |Cahier des |
| |(fréquences supportables) et d'organisation|charges des |
| |des évolutions logicielles dans le cahier |COMEDIT |
| |des charges. | |
|DSI |Se renseigner sur les problématiques de |N/A |
| |versionning auprès d'établissements ayant | |
| |fait les mêmes choix logiciels. | |
|DSI |S'assurer que l'établissement a les moyens |COBIT[3] |
| |vis à vis des contraintes de versionning. | |
|DSI |S'assurer qu'on gère tous les problèmes |N/A |
| |d'intégration (interfaces) dans la mise en | |
| |?uvre de la nouvelle version. | |
|DSI |S'assurer que les changements de versions |N/A |
| |et leur fréquence sont bien gérés. | |
| |Il est important de : | |
| |formaliser les demandes de modification, | |
| |mettre en place une commission d'examen des| |
| |modifications