Les systèmes d'informatique ne se maintiennent pas d'eux-mêmes. Les trois tâches principales de maintenance d'un système sont les suivantes :
- l'entretien du matériel;
- la maintenance des systèmes eux-mêmes;
- le contrôle de l'information.
Entretien du matériel
Un programme d'entretien du matériel doit être établi dans le cadre de la stratégie globale de la technologie d'information d'un organisme. Chaque pièce de matériel doit être soumise à un entretien régulier qui devrait être décrit dans la documentation des fournisseurs.
Le centre de responsabilités pour cette tâche devrait être précisé dans la structure organisationnelle des systèmes d'informatique. Il est préférable, voire même essentiel, que l'entretien soit effectué par des techniciens compétents, normalement des fournisseurs contractuels.
Il est souvent possible et même préférable de négocier les services d'entretien par les fournisseurs du matériel lors de l'établissement des contrats, offrant ainsi l'occasion d'inclure les coûts d'entretien dans les budgets et évitant le risque que les fonds nécessaires ne soient pas disponibles au moment d'effectuer l'entretien.
Il peut également être nécessaire d'effectuer des tâches d'entretien lorsque le matériel du système connaît des interruptions ou ne fonctionne pas de manière satisfaisante. Ces fonctions devraient également être prévues dans la stratégie globale de la technologie d'information d'un organisme. Il peut être nécessaire de conclure des ententes avec des techniciens d'entretien et de réparation afin que les problèmes soient solutionnés en priorité et selon les prix convenus.
Il importe d'établir des priorités d'échéanciers selon lesquelles, par exemple, des pièces critiques doivent être réparées dans l'heure qui suit l'interruption, d'autres dans les
24 heures et les moins importantes à l'intérieur d'une semaine. Règle générale, plus les échéanciers sont brefs, plus les coûts sont élevés.
Maintenance des systèmes
Les systèmes de logiciels doivent faire l'objet d'un entretien continu en exécutant les tâches suivantes :
- mettre en place des normes de structure de fichiers et former les utilisateurs à les respecter;
- exercer un contrôle sur l'accès aux systèmes par les utilisateurs;
- obtenir les licences d'utilisation des logiciels et respecter leurs conditions;
- maintenir une uniformité et une compatibilité entre les divers systèmes et éviter la duplication des données;
- veiller à l'entretien des serveurs de réseaux et solutionner les problèmes qu'ils peuvent connaître;
- veiller à ce que les disques de stockage offrent suffisamment d'espace et que la rapidité des systèmes soit acceptable;
- offrir de l'aide aux utilisateurs sur demande;
- gérer l'interface entre les divers systèmes comme Internet, le courrier électronique et les intranets;
- déceler et réparer les bogues de logiciels;
- procéder aux mises à jour lorsque requises;
- instituer et imposer des mesures de sécurité des systèmes comme les logiciels de protection antivirus, le chiffrage, les coupe-feu et les logiciels de protection contre la piraterie informatique.
Contrôle de l'information
Les données et les logiciels doivent également être périodiquement vérifiés pour éviter des problèmes et pour s'assurer que les données demeurent disponibles aux utilisateurs.
Sauvegarde des données
Les données des systèmes doivent être constamment sauvegardées, de préférence à tous les jours et même plus fréquemment si elles sont de nature critique, notamment en période électorale. Les sauvegardes peuvent s'effectuer de diverses façons, soit sur des disques amovibles de divers formats, soit sur des disques durs multiples, des rubans magnétiques ou autres.
La procédure formelle de sauvegarde doit être énoncée dans la stratégie globale de technologie de l'information de l'organisme. Les systèmes devraient exécuter automatiquement les opérations de sauvegarde afin d'éviter des erreurs par les préposés, ce qui n'exclut pas la nécessité de faire des vérifications périodiques des sauvegardes automatiques afin de s'assurer qu'elles ne causent pas de problème.
On peut faire des sauvegardes simultanées des données en direct en ayant recours à des disques durs en miroir localisés sur le même serveur ou sur des serveurs différents, ce qui permet de conserver les données sur plusieurs disques. Si l'un des disques devient défectueux, on peut récupérer les données d'un autre. Il est toutefois préférable d'exécuter les sauvegardes sur des serveurs en miroir au cas ou l'un de ces serveurs devienne aussi défectueux ou cesse d'être opérationnel.
Il est prudent d'exécuter des copies de secours des logiciels, qu'ils soient des versions commerciales ou spécialisées, pour être mises en opération si les versions originales sont effacées par inadvertance ou si elles sont atteintes d'un virus. Bien qu'il soit possible de plus en plus de télécharger des programmes à partir d'Internet, ils sont très souvent fournis sur disques qui devraient être conservés sur place pour être téléchargés de nouveau si nécessaire afin d'éviter que les versions originales ne soient plus disponibles sur le marché. Ces disques devraient être conservés dans les archives électroniques sous la charge d'un membre désigné du personnel pour permettre d'y avoir facilement accès en cas de problème.
Avant de créer des copies de secours des logiciels, il importe de s'assurer qu'on n'enfreint pas les licences des manufacturiers bien que généralement les licences permettent la création des copies de secours.
Sécurité des données
La sécurité des données constitue un autre élément de contrôle de l'information. Les systèmes d'informatique doivent être dotés de mesures de sécurité pour que seuls les utilisateurs autorisés y aient t accès (voir Sécurité).
