IT Systems Diagnostic Diagnostic SI

Model the application portfolio Modéliser le portefeuille applicatif

Each application, data store, and integration is an RDF resource with typed properties. The model uses SKOS for criticality levels and data classification, DCAT for metadata, and PROV-O for provenance. Chaque application, base de données et intégration est une ressource RDF avec des propriétés typées. Le modèle utilise SKOS pour les niveaux de criticité et la classification des données, DCAT pour les métadonnées, et PROV-O pour la provenance.

# An application with lifecycle and governance metadata
si:app-hr-legacy a si:Application ;
    rdfs:label "PeopleSoft HR 9.1" ;
    si:vendor       "Oracle" ;
    si:version      "9.1" ;
    si:endOfSupport "2023-06-30"^^xsd:date ;
    si:criticality  si:critical ;
    si:rto          "24h" ;
    si:rpo          "1 week" ;
    si:annualCost   "120000"^^xsd:decimal .

# A data store missing its owner (deliberate gap)
si:db-qlik-warehouse a si:DataStore ;
    rdfs:label "QlikView Data Warehouse" .
    # No si:dataOwner — GDPR Art. 30 violation
    # No si:dataClassification — compliance gap
    # No si:backupFrequency — data loss risk

The full model contains 7 applications, 5 data stores, 3 integrations, and 7 business capabilities. All in a single .ttl file, versionable with Git. Le modèle complet contient 7 applications, 5 bases de données, 3 intégrations et 7 capacités métier. Le tout dans un seul fichier .ttl, versionnable avec Git.

Define governance rules as SHACL shapes Définir les règles de gouvernance en shapes SHACL

Each rule encodes one check an auditor would perform. A SHACL violation = a finding in the audit report. Chaque règle encode une vérification qu'un auditeur effectuerait. Une violation SHACL = un constat dans le rapport d'audit.

si:Rule-DataOwner-Required a sh:NodeShape ;
    rdfs:label "R4: Data owner required"@en ;
    sh:targetClass si:DataStore ;
    sh:property [
        sh:path si:dataOwner ;
        sh:minCount 1 ;
        sh:message "DATA STORE HAS NO OWNER — GDPR accountability gap."
    ] .

Run the validation Exécuter la validation

One command. The model is validated against all 7 rules. Each violation is a structured finding with the offending resource, the violated shape, and the diagnostic message. Une commande. Le modèle est validé contre les 7 règles. Chaque violation est un constat structuré avec la ressource en cause, la shape violée et le message de diagnostic.

$ rudof shacl-validate \
    -s diagnostic-rules.ttl \
    si-model.ttl

# Output: 14 violations across 5 categories
# R1: 0 violations (all apps have EOS dates)
# R2: 1 violation  (Shopify — no maintainer)
# R3: 2 violations (Shopify, Confluence — no RTO/RPO)
# R4: 3 violations (QlikView DW, Excel Pricing, PeopleSoft DB)
# R5: 2 violations (QlikView DW, Excel Pricing)
# R6: 2 violations (QlikView DW, Excel Pricing)
# R7: 2 violations (SAP↔PeopleSoft, TIBCO→QlikView)

Query specific findings Interroger des constats spécifiques

SPARQL queries extract structured findings from the model. Each query corresponds to one section of an audit report. Les requêtes SPARQL extraient des constats structurés du modèle. Chaque requête correspond à une section d'un rapport d'audit.

PREFIX si: <urn:demo:si#>
PREFIX xsd: <http://www.w3.org/2001/XMLSchema#>

# Applications past end-of-support
SELECT ?app ?label ?vendor ?endOfSupport
WHERE {
    ?app a si:Application ;
         rdfs:label ?label ;
         si:endOfSupport ?endOfSupport .
    FILTER (?endOfSupport < "2026-04-12"^^xsd:date)
}
ORDER BY ?endOfSupport

9 queries cover: obsolete apps, single points of failure, data governance gaps, shadow IT, undocumented integrations, disaster recovery risk, cost overview, prescriptions, and remediation impact. 9 requêtes couvrent : applications obsolètes, points uniques de défaillance, lacunes de gouvernance des données, shadow IT, intégrations non documentées, risque de reprise, vue des coûts, prescriptions et impact de remédiation.

Generate prioritized prescriptions Générer des prescriptions priorisées

A dedicated SPARQL query produces a prioritized remediation plan directly from the model — structured by criticality (P1 Critical, P2 High, P3 Medium, P4 Low), with the affected entity, the recommended action, and the rationale. Une requête SPARQL dédiée produit un plan de remédiation priorisé directement depuis le modèle — structuré par criticité (P1 Critique, P2 Haut, P3 Moyen, P4 Bas), avec l'entité concernée, l'action recommandée et la justification.

# P1 — Critical: apps past EOS on infra without failover
(1 "CRITICAL" si:app-tibco "TIBCO BusinessWorks 5.x"
 "DECOMMISSION: migrate integrations to REST API or Apache Camel"
 "EOS 2021, RTO 72h, zero users, 65K EUR/yr wasted, no failover")

# P2 — High: data governance gaps with personal data
(2 "HIGH" si:db-peoplesoft "PeopleSoft Oracle DB"
 "ASSIGN DATA OWNER: designate HR Team (GDPR Art. 30)"
 "Personal data store without data owner — regulatory liability")