Académique Documents
Professionnel Documents
Culture Documents
Dimitri Dagot
Objectif du cours :
– Prendre conscience
• de l’importance de l’impact du SI sur
– L’organisation de l’entreprise
– La création de valeur
• et du rôle de l’ingénieur dans ces disciplines de « Management »
Rôle de l’ingénieur
Hommes
Résultat
Créer de nouveaux produits / services
Approche
– Exposés théoriques
– Travaux de groupe
• autour de publications, de cas, et en synthèse commune en fin de session
– Echange
Evaluation
– Travaux de groupe lors de chaque session : 40 %
– Journée d’étude de cas : 60 %
Forme
– Session 1 :
• Organisation
• Systèmes d’information & entreprise
– Session 2 :
• Architecture des SI
• Fonction informatique
– Session 3 :
• Etude de cas Google
• eBusiness
– Session 4 :
• Introduction aux projets informatiques
• Audit
– Session 5 & 6
• Gestion de projet (Mc Kinsey)
– Session 7
• Stratégie IT (BCG)
• Conférence outsouring
Différentes approches
– Classique
– Relations Humaines
– Néo-classique
– Systémique
– …
– Plus complémentaires qu’opposées
Stratégie Organisation
Management
– Action ou art ou manière de conduire une organisation, de la diriger, de planifier
son développement, de la contrôler (Raymond-Alain Thiétart)
Stratégie
– Choix des domaines d’activité dans lesquels l’entreprise entend être présente et
allocation des ressources de façon à ce qu’elle s’y maintienne et s’y développe
(Stratégor)
Gestion scientifique
– Frederick Taylor (1856-1915), Henry Gantt (1861-1919)
– Etude de la manière dont les tâches doivent être organisées :
• Choisir la meilleure méthode pour réaliser une tâche
• Sélectionner l’individu le mieux à même d’accomplir cette tâche et le former
• Mettre en place un système d’incitation financière variable
• Séparer les tâches de planification et d’exécution entre le responsable et son subordonné
– Exemple : Sloan
Outils :
– Organigrammes
– Description de postes
– Spécialisation des tâches
– Diagrammes de Gantt
– …
Principe
– Le facteur humain est un élément fondamental de l’organisation et de son efficacité
• Importance de la motivation des hommes (dont la réalisation de soi)
• Existence d’une organisation informelle // organisation formelle
• Une organisation n’est pas seulement un outil de réalisation de projets communs, mais possède aussi une identité propre (+/-
déconnectée de ces projets)
Approche sociologique
– L’entreprise est un lieu de gouvernement où les individus s’allient et s’opposent
dans la défense de leurs intérêts
• Joan Woodward (1916-1971), Hebert Simon (1916-), Laurence Peter (1919-), Michel Crozier (1922-),
Alain Touraine (1925-)
– Woodward : l’organisation optimale dépend du contexte (technologie)
– Loi de Parkinson et Principe de Peter ☺
– Simon : l’homme dans une organisation est très différent de l’homme économique
statistique - Théorie de la rationalité limitée, par :
• Les capacités de chacun (réflexes, dons)
• Les motivations (valeurs, buts personnels)
• La connaissance imparfaite de la situation
– Outils :
• Audit de climat social
• Gestion des conflits
• …
Principe : contingence
– Chaque entreprise est un cas spécifique, l’organisation et le management dépendent de
l’environnement et de la stratégie
– Synthèse des approches classiques et des relations humaines
– Nouveaux enjeux (1970 - )
• Grandes entreprises de services
• Multinationales
• Entreprises employant des travailleurs intellectuels
• Entreprises très innovantes
Outils :
– Enrichissement / élargissement des tâches; responsabilisation
– Dynamique de groupe
– Management participatif / par objectifs
Systémique
– L’entreprise est un système ouvert, finalisé, régulé, composé de sous - systèmes
en interactions
– Cf approche systémique en CRH, Gestalt (parties + structures)
– Importance du feedback (Gunnar Myrdal, prix Nobel d’Economie 1974)
• Cercles vicieux / cercles vertueux / effet retard
– Mintzberg, Simon
Théorie de la firme
– Coase, Williamson
– Une entreprise est constitué parce que les coûts pour effectuer une transaction y
sont moindre qu’en achetant cette transaction sur le marché
– Comportement des acteurs qui passent des « contrats » entre eux , avec
asymétrie des informations à leur disposition
Zoom – Management
- Travail en groupe
- Quelles sont les activités d’un manager ?
ECP – IT – OSI - P2005 14
Définition Théories Application
1. Organisation
Applications
Direction
Structures classiques
– Structure fonctionnelle
Fonction Fonction Fonction Fonction
Fonction RH
– Structure divisionnelle par produit / Production commerciale Marketing Financière
marché / géographie
– Structure matricielle (produit/fonction,
marché/produit, …)
Direction
Fonction Fonction
……
Production commerciale
Déterminant de la structure
– Taille
– Technologie
• Par exemple automobile, BTP, SSII…
– Environnement
• potentiel, complexité, incertitude
– Culture
• Par exemple, en caricaturant, esprit américain (compétition entre individus, acceptation du risque, recherche du succès
individuel, commitment, performances) vs européen (organisation=protecteur, autorité fondée sur le statut – cf diplôme)
– Quelques exemples
• Chandler : stratégie monoactivité = structure fonctionnelle; stratégie diversifiée = structure divisionnelle
• Scott :
– Monoproduit = fonction
– Produit dominant = fonction + filiales
– Produits liés = divisions
– Conglomérat = holding + filiales
Enjeux actuels
– Gestion par projets
– Externalisation
– Réseaux :
• Internes
• Externes : partenariats, alliances, franchises
– Globalisation
– Intégration du changement organisationnel
Exemples
– Développement produit : concept au marché
– Ventes : du prospect à la commande
– SAV : de la requête ou du litige à sa résolution
– Proposition commerciale dans une SSII
Stratégie
Organisation
Les TI rendent possible (« enabler ») de :
– Nouvelles formes d’organisation
– Nouvelles formes de travail
– Nouvelles formes de valeur ajoutée
ECP – IT – OSI - P2005 23
1. Organisation
Synthèse
Information
– Chaque unité d’organisation (individu, équipe, …) peut être considérée comme
une unité de traitement de l’information (approche systémique)
• Input Unité de traitement Output
– Entreprise = système composé de ces unités
– Les technologies de l’information sont depuis 40 ans un vecteur majeur
d’évolution de l’organisation des entreprises
• Du fait de cette capacité de stockage – traitement – échange d’information toujours plus importante et
moins coûteuse
Système d’information
– Ensemble des techniques et processus permettant à l’information de circuler dans
l’entreprise
– Son étude est passée d’un domaine mineur des cursus informatiques (sciences de l’ingénieur) à un domaine
majeur des cursus de gestion (écoles de management)
Approche socio-technique
– La performance du système est optimale quand la technologie ET l’organisation
sont en harmonie pour atteindre les objectifs « business »
TECHNOLOGY ORGANIZATION
Alternative Alternative
1 1
Alternative Alternative
2 2
Alternative Alternative
3 3
Final Final
Design Design
of of
Technology Organization
Executive Support Systems (ESS) 5-years sales plan 5 years budget Personnel planning
Management Information Systems (MIS) Sales mngt Annual budgeting Capital Investment analysis
Decision Support Systems (DSS) Sales analysis Production scheduling Pricing/profitability analysis
Knowledge-Level Systems
Knowledge Work Systems (KWS) Engineering system Knowledge bases Training & development
Operational-Level Systems
1 $ in IT 10 $ of IT-related
intangible assets
1 $ in IT 10 $ of IT-related
intangible assets
– Human capital, value of training
– Organizational capital, value of
processes and organization
Human
IT Process
Dépenses IT
– Progression de l’investissement informatique :
• 8.000 $ par salarié américain en 2003, contre 3.000 en 1999 et 1500 en 1994 (Mc Kinsey)
Automobile 2%
Biens de consommation 2%
Chimie 2%
Construction 2%
Distribution 2%
Electronique 3%
Energie 2%
Manufacture 2%
Media 3%
Santé 3%
Télecommunications 4%
2. Système d’information & entreprise
IT, outil de transformation de l’entreprise
Exemple 2 – Dell.com
– Contexte :
• Un nouveau concept : la vente directe d’ordinateurs
– Projet :
• Une société créée en 1984
• 17 % du marché des PC en 2002 (1er constructreur)
– Un impact majeur sur l’industrie Zoom – Dell Direct Model
• Redéfinition des modes de fonctionnement des concurrents
Nous dépassons :
– Le déterminisme technologique : la technologie agit de façon autonome sur les
individus, les organisations et la société
– Le comportement rationnel des acteurs : les actions individuelles résultent d’un
choix optimal basé sur des raisons économiques et techniques
Pour intégrer :
– L’homme
• Attentes, intérêt (différents acteurs avec différents intérêts), état actuel et capacité de développement…
– Le changement dans l’organisation
• Culture et histoire de l’organisation
• Impacts organisationnels souvent sous-estimés
Nous allons utiliser par la suite un modèle standard, qui devra être
décliné en fonction du domaine d’activité
Entreprise Processus
Supply Customer
Ressources opérationnels
Chain Relationship
Management Planning Management
(sens strict)
Processus
Business Intelligence
de pilotage
BI
Gérer le planning
– Planifier
• Prévision LT/MT/CT
• Optimisation des plannings en fonction des ressources
• Respect du planning transverse achat / fabrication / livraison
– Acheter
• Au meilleur coût
• De façon décentralisée
– Fabriquer
• Intégration de l’informatique industrielle
– Livrer
• Logistique
• Facturation
– Gérer les stocks
• Stocks : maintenir un niveau minimal, mais acceptable pour les autres fonctions
BI
BI
BI
BI
BI
BI
Fonctions
– Gérer au niveau opérationnel les différents canaux de relation client
– Gérer un référentiel de l’information client, afin de :
• Mieux le connaître
• Mieux le servir
BI
Clients
Internet Gestion de Call Center SFA GSM - TVI ... Front office
campagnes
Données
Externes
Base de données DataWarehouse
Clients (quantitatif) ERP
(qualitatif) SCM
Requêtes
Fiche client Extractions EIS & Analyses
Reporting
Analyses
Ciblage / Segmentation
DataMining
ECP – IT – OSI - P2005 49
3. Architecture des systèmes d ’information
CRM – Enjeux SCM ERP CRM
BI
BI
Fonctions
– Pilotage au niveau de la direction générale
• Orientations stratégiques
– Pilotage opérationnel
• Sectoriel (géographique, produit, business unit…)
– Analyse de données
• Sur la base des données historiques internes et externes
BI
BI
Enjeu d’architecture
– Césure entre les systèmes
• Opérationnels : transactions (beaucoup de petites requêtes de mise à jour)
• Décisionnels : analyses (peu de grosses requêtes de consultation)
Places de marché
– Opérer en temps réel les processus multi-acteurs d’une chaîne de valeur
– Fonctions :
• Simplifie et sécurise les échanges entre partenaires
• Dans les domaines de achat/vente/développement produit/production/…
– Typologie des places de marché :
• Verticales : standardisation des échanges dans une même industrie (Amadeus)
• Horizontales : agrégateur d’un grand nombre de services dont les entreprises ont besoin (achat hors production)
• Hub privé : à l’intérieur de l’entreprise
Entreprise
Supply Customer
Ressources
Chain Relationship
Management Planning Management
(sens strict)
Business Intelligence
Business Intelligence
Fournisseurs
Chain Ressources Relationship
Clients
Management Planning Management
(sens strict)
Business Intelligence
Données externes
ECP – IT – OSI - P2005 62
3. Architecture des systèmes d ’information
Evolution - Du dvpt spécifique au progiciel intégré
Développement spécifique
– C++, Java, …
Progiciel spécialisé
– SCM : i2, Manugistics
– CRM : Siebel, Vantive
– CAO : DS Catia Critères de choix :
– BI : Business Objects, Cognos, … – Domaine d’activité de l’entreprise
– Fonction concernée
Progiciel intégré • Progiciels plus ou moins mûrs
– Taille de l’entreprise (globalisation)
– SAP – Culture d’entreprise
– Oracle – SI existant
Web services
– Fonctionnalité (« service ») appelable à distance sur Internet via des protocoles
standardisés
– Notion de Découverte – Description - Echange (UDDI – WSDL – SOAP…)
– Besoin de modéliser des « langages métiers » (ebXML – UBL - …)
Computer Hardware
18%
3%
38% Office équipment
1%
End-user communication
9% equipment
Software
IT services
10%
Carrier services
21%
SAP
Dell HP
Cisco
Microsoft Oracle
Qualcom
Yahoo
Yahoo
Collaborateurs
– Dépend du
secteur d’activité
Supply Entreprise Customer
Chain Ressources Relationship
Management Planning Management
(sens strict)
– Enjeux :
Planification • International
Fournisseurs
Clients
PM
Achat RH PM
• Souplesse
Production Finance
Canaux de relation • Evolutivité
Logistique Analyse
Intranet
– Solutions
• Progiciel
Business Intelligence
• Développement
spécifique
Données externes
5. eBusiness
6. Gestion de projet informatique
7. Audit informatique
Responsable méthodes
Chef(s) de projet
Responsable Exploitation
Ingénieur d’Exploitation
Ingénieur d’Exploitation : écrit les procédures et batch d’Exploitation; interface avec les
Etudes pour les mises en production
Responsable Système
5. eBusiness
Agenda
Kondratieff (1920)
– 50 to 60 S-shape cycles (K-waves)
– K-waves arise from the bunching of basic innovations that launch technological
revolutions that in turn create leading industrial or commercial sectors
Freeman and Louça
– 5 cycles since 1750
– 1st industrial revolution (1750)
• Steam power (fuelled primarily by coal), automated machinery (primarily in textile manufacturing)
• Cycle 1 (hydraulic machine) and 2 (steam power)
– Cycle 3 & 4 : 2nd industrial revolution (1870)
• “Mass society“, development of chemical, electrical, petroleum, and steel industries.
• Cycle 3 (electricity) and 4 (motorization of transport)
– Cycle 5 & ? : 3rd industrial revolution (1970)
• Cycle 5 : information society
eBusiness
– Impact of the information technologies on the way of conducting business
Latin America 19 26 33 43 61
Africa 5 7 8 9 11
Network value
– Network effect : increase of the benefit that an agent derives from a good when
the number of other agents consuming the same kind of good increases
– In some network, the marginal cost of adding another client is about zero, whereas
the marginal gain can be much larger (fax, phone…)
– Metcalfe’s law
• Robert Metcalfe founded 3Com Corporation and designed the Ethernet protocol for computer networks.
Metcalfe's Law states that the usefulness, or utility, of a network equals the square of the number of
users.
– Ex :
• TV network is the same for 1.000 or 10.000.000 clients
• Microsoft Office
• eBay
– Moore’s law and Metcalfe’s law have made many types of transactions cheaper. This has resulted in
outsourcing and the disintermediation, or cutting out, of many transaction middlemen
Richness
New levels of richness
and reach attainble
Reach
(+/-) Procurement using the Internet tends to (-) Reduces differences among competitors as CHANNELS END USERS
raise bagaining power over suppliers, though it offering are difficult to keep proprietary (+) Eliminates (-) Shifts
can also give suppliers access to more (-) Migrates competition to price powerful channels or bargaining power
customers (-) Widen the geographic market, increasing improve bargaining to end consumers
(-) The Internet provide a channel for suppliers to number of competitor power over traditional (-) Reduces
reach end users, reducing the leverage of channels switching costs
intervening companies
(-) Internet procurement and digital markets tend
to give all companies equal access to suppliers
and reduce differentiation (-) Reduces barriers to entry such as the needs for
(-) Reduced barriers to entry and the proliferation a sales force, access to channels, physical assets
of competitors downstream shifts power to
Barriers to entry
(-) Internet applications are difficult to keep
suppliers proprietray from new entrants
(-) A flood of new entrants has come into many
ECP – IT – OSI - P2005 88
industries
The value chain is a framework for identifying the discrete but interconnected
activities that make a business run and how those activities affect both the cost
and the value delivered to buyers
Graphic next page from Michael Porter – Strategy and the Internet – 2001
“ The recent dotcom failure have triggered considerable debate among practivioners and
academcians on what constitute effective e-business strategy, or e-strategy. A key challenge
is understanding its fundamental characteristics and the relationship yo a firm's overall
strategy. Traditional strategy, simply put, is a set of decisions and actions executives use to
achieve superior organizational performances, staisfy customers and sustain competitive
advantage. Information Technology (IT) is one of the key areas for enhancing business
strategy, which is most often achieved by improving intra and inter-organizational efficiency
and effectiveness. With the emergence of e-business, IT has taken on a higer degree of
strategic importance and is the cornerstone for enhancing the operations of traditional
bricks-and-mortar businesses as well as creating revolutionary new business offering, such
as eBay.”
Wells & Gobeli – The 3R framework : improving e-strategy across reach, richness, and range - 2003
Agenda
Business Model
– «An architecture for the product, service and information flows, including the various
business actors and their role; a description of the potential benefits for the various
business actors; and a description of the sources of revenues. »
Timmers (1998)
– 3. B2B or B2C
– 4. Pure-player or clicks-and-mortar
Advertising
– Generalized portal (Yahoo), specialized portal (iBoats)
Subscription
– ISP, CNN
Commission
– E*Trade, eBay
Fee-for-service
– Webex, corio
Production
– Dell
Markup
– Amazon
Examples
– Travel agency, business services, yahoo (concept evolution)
– Or part of larger companies (i.e. customer services)
Examples
– Online travel agency (Expedia), online broker, Manpower, Skype (using the network)
Primary activities
– Network promotion / contract management
– Service provisioning
• Enabling buying and selling, support
– Infrastructure operations
• i.e. Telecom network (telco provider), branches network (bank)
Agenda
3. Impact on organization
Case studies
Play Everyday
tasks
Work
Shopping
ECP – IT – OSI - P2005 104
eBusiness
Households
(Millions)
180 100%
160 2002 2005
140
120
100 52%
46% 48%
80
60
36%
40 15%
20 6%
0
European PC Online Broadband
Households Households Households Households
Source: Jupiter MMXI
ECP – IT – OSI - P2005 105
eBusiness
OCDE 2003
– Electronic commerce is still in its infancy
– B2C is relatively small compared to B2B
• 0.5-1.0 % of retail sales
– Only a modest proportion of internet users make e-commerce purchases, and
many barriers remain, but…
• Critical mass / more maturity of markets
• Internet and e-commerce infrastructure has continued to expand
• Broadband rollout is gathering pace
• New e-commerce and e-business applications and platforms
Business stakes
– Chanel conflicts (HP)
– Support, logistic and quality of service (Dell)
– Shift of power towards clients (Mazda)
– mCommerce (NTT)
One-to-one marketing
eCRM
Internet advertising
Email marketing
On-line
Off-line X millions people
Virtual Teams
Knowledge Management
eLearning
New work organization
Agenda
eBusiness
Conclusion
eBusiness and eStrategy are part (not <>) of Business and Strategy
– Companies shouldn’t have an “internet strategy” but integrate the internet into their
strategy
– Fundamentals of competition are unchanged
Speed paradox
– Imitability may be high, so constant innovation is necessary to preserve advantage
– This new industrial revolution time frame : not 5 years, but > 20
7. Audit informatique
Stratégie Utilisateurs
Produit Equipe
3 axes d’analyse :
Analyse Réal. & tests Déploiement Utilisation
– Le cycle de vie
– Les processus
Management de l’opération
– L’organisation
Accompagnement au changement
ECP – IT – OSI - P2005 121
6. Gestion de projet informatique
Cycle de vie
Réalisation
Déploiement
• Formation
• Pilote
• Observation
• Réel
• Exploitation sous contrôle
• Validation documentation
• Recette définitive
BILAN PROJET – RETOUR D’EXPERIENCE
Utilisation
• Exploitation
• Garantie / Maintenance
• Audit Qualité
• Bénéfices fonctionnels du projet
Expr. besoins
Conception
Mise en oeuvre de la solution Réalisation
Mise en service…
Organisation
Procédures
Accompagnement au changement Formation
Assistance
Communication…
ECP – IT – OSI - P2005 126
6. Gestion de projet informatique
Organisation projet type
Sponsor
Comité de pilotage
Directeur de projet
Chefs de projets
Rem : cas (classique) d’un projet sous-traité par une DSI à une SSII
Maîtrise d’ouvrage
– Définition
– Rôle
– Structure de l’équipe
• Dont Assistance à la Maîtrise d’Ouvrage
Maîtrise d’œuvre
– Définition
– Rôle
– Structure de l’équipe
Phase d’analyse/conception
Phase de réalisation/déploiement
– Mise en place des plateformes techniques
• Développement / test – intégration / exploitation
– Suivi des travaux
• comité de pilotage
• pilotage chez MOE
• pilotage chez MOA
– Tests et recettes
• tests unitaires
• tests d’intégration
• recettes provisoires par lots et recette d’intégration
• recette(s) définitive(s)
– Formaliser la fin du projet et le passage en période de garantie/maintenance
Exploitation
– Rôles et interventions des MOA et MOE
Garantie
– Objet de la garantie - durée
– Reporting
• Formalisation des échanges (cahiers de bugs / extranet)
• Classification des bugs et modes d’intervention
– Application des correctifs
• Validation sur plateforme d’intégration
• Versionning
• Mise en exploitation
Maintenance
– Maintenance corrective
– Maintenance évolutive
Organisation projet
– Relation triangulaire (cf assistance MOA, ou sous-traitant du MOE)
– Difficulté de communication (culture, horaires, canaux, formalisme,…)
– Réunions physiques ou à distance
– Compte rendus de réunions
Techniques
– Bugs dans progiciels utilisés (bugs référencés/nouveaux)
– Influence/interférence du contexte (autres parties du SI, par exemple
configuration sécurité - Firewall, autres applications,…)
– Fiabilité réseaux et interférences
– Pb matériel (cables réseaux)
– Nouvelles intégrations (progiciels sur nouvel OS, progiciels encore jamais
intégrés ensembles, versions de langues hétérogènes,…)
Politique
– Responsables du projet et hautes sphères de l’entreprise
– Fait du prince
– Restrictions budgétaires
Facteur humain
– Tout le monde souhaite-t-il le même résultat ?
– Le changement d’interlocuteur (contrat moral, mémoire individuelle non transférable, intuitu
personae)
– Les pb malgré la bonne foi :
• Mémoire imparfaite
• Evolution inconsciente du besoin (suite à mise en situation)
• Mauvaise compréhension / interprétation
• Manque de temps (fourniture jeux d’essais, scénar tests, suivi, tests,…)
• Erreur d’appréciation (volumétrie, complexité,…)
– Les pb dus à la mauvaise foi :
• Pour tirer sur les prix
• Culture de pression sur le fournisseur
• Recherche d’une surmarge au détriment du client Zoom – Gestion d’équipe /
Gestion SSII
ECP – IT – OSI - P2005 133
Organisation et systèmes d’information
Plan
7. Audit informatique
– Définition
– Démarche
– Missions types
– Outils
Contextes :
– Fonction à part entière de la DSI
– Missions d’audit par cabinet de conseil/audit
– Dans le cadre de l‘audit financier (CAC / fusion-rachat)
– En amont d’une mission de conseil SI
– Dans tous les cas de découverte du SI d’une entreprise
Positionnement de l’audit
Quelques référentiels
Stratégie et planification
Organisation DSI
Exploitation et support
Préparation de l’audit
– Définition des objectifs
• Cf missions types
– Définition du périmètre
– Structuration de l’approche
• Quelles questions ? Qui voir ?
• Livrables et processus de validation
– Équipe et rôles
– Planning
Lettre de mission
Ou proposition de services
Déroulement de l’audit
– Contexte
• Business review
– Cœur de l’audit
• Réunion d’interviews
• Réunion de partage
• Rédaction
– Conclusion et validation
• Forces / Faiblesses
• Recommandations
Rapport d’audit
Objectif de l’audit
Justifications économiques
Justifications et évaluations
Evaluation des coûts et délais
– Objectifs de l’audit
• Evaluer le processus de gestion des investissements informatiques
– Approche
• Budget annuel de fonctionnement de la fonction informatique. Vérifier si :
– Le processus budgétaire de la fonction informatique respecte le processus de l’organisation
– Le processus budgétaire inclut la gestion des principales unités de la fonction informatique qui
contribuent à son élaboration
• Suivi des coûts. Vérifier si :
– Des procédures sont en place pour garantir le suivi régulier des coûts réels, les comparer aux
coûts prévus et vérifier si les coûts réels sont conformes au système comptable de l’organisation
• Justification des coûts. Vérifier si :
– Des procédures sont en place pour garantir la fourniture des services par la fonction
informatique à des coûts justifiés, en accord avec les coûts pratiqués ailleurs dans le même
secteur
Exemple 2 : sécurité
– Objectifs
• Il existe une politique de sécurité :
– Formellement définie au niveau de l’entreprise
– Connue de tous les acteurs et appliquée
• Le système d ’information est protégé contre tout événement naturel, accidentel ou volontaire
pouvant entraîner :
– Une destruction des matériels, une altération des données ou programmes
– Une divulgation d’informations confidentielles
• Les ressources immatérielles du système d ’information sont protégées contre tout événement
accidentel ainsi que contre tout acte de malveillance pouvant :
– Entraîner la destruction ou l’altération de données, de programmes ou de procédures de
traitement
– Permettre l’accès à des données stratégiques de l’entreprise
– Permettre la réalisation d’opérations à caractère frauduleux
– Objectif de l’audit
• S’assurer que la méthode de conduite de projet permet d’atteindre les objectifs d’un projet en terme de
délai, de coût et de qualité du produit réalisé
• S’assurer que le service des études effectue une gestion efficace et efficiente des ressources humaines
et technologiques mises à disposition
– Démarche
• Efficacité de l’organisation de la fonction étude
– Système de management
– Gestion des ressources / productivité
– Gestion des compétences / formation
– Gestion de la sous-traitance
• Méthodologie projet
– Gestion de projet : organisation, documentation, risques
– Méthodologie de conception et développement (RAD, Extreme Programming, UML, …)
– Plan d’assurance qualité
– Suivi des coûts
• Sur un échantillon de projets achevés
– vérifier si les coûts et les délais initiaux ont été maîtrisés et si les fonctions utilisatrices sont
satisfaites des produits réalisés
– Points de contrôle
• Structure de gestion de projets
• Participation du département utilisateur à l’initiation du projet
• Appartenance à l’équipe projet et responsabilités
• Définition du projet (objectif / ROI)
• Approbation du projet
• Plan directeur du projet, Plan assurance qualité du système
• Planification des méthodes d ’assurance qualité
• Gestion formelle des risques du projet
• Plan de test
• Plan de formation
• Plan de révision après mise en œuvre
– Application :
• Contexte
• Fonctionnalités
• Utilisateurs et organisation
• Infrastructure technologique
• Perception
• Projets en cours
• Forces / faiblesses
• Recommandations
Planning
– Principaux risques de dérapages :
• Absence de vision globale du planning
• Prise de RV
• Rédaction
• Validation
– Documents
• Gantt
• Liste de tâches : 1 tâche – 1 responsable – 1 délai
Nous avons vu :
– Ce qu’est un audit informatique
• Notions de risques
• Forces / Faiblesses
• Recommandation
– Démarche d’audit type
– Missions types
– Outils
Quelques points clés :
– Importance de l’approche – Souvent descendante (top – down)
– Importance du contexte – Vision globale
– Bon sens
6. Audit informatique
Synthèse
Rôle de l’ingénieur
Hommes
Résultat
Créer de nouveaux produits / services
Ouverture
– Points IT
– Bibliographie
Affuah Allan, Tucci Christopher, Internet Business Models and Strategies, 2003
Avgerou Chrisanthi. Information systems : what sort of science is it ? – The International Journal of
Management Science, 1999
Boyer Luc – Equilbey Noel. Organisation – Théorie et applications. Editions d’Organisation, 1999
Cusumano Michael. Microsoft Secrets. Simon & Schuster, 1998
Détrie Jean-Luc & collectif. Stratégor, Politique générale de l’entreprise. Dunod, 1997
Laudon Kenneth. Management Information Systems. Prentice Hall, 2003
Mintzberg Henry. Structure dynamique des Organisations. Editions d’Organisation, 1982
Porter Michael. How information gives you competitive advantage. Harvard Business Review, 1984
Porter Michael. Strategy and the Internet, 2003
Senge Peter. La Cinquième Discipline. First, 1991
Sommerville Ian. Software Engineering. Addison-Wesley, 2000
ebusiness.mit.edu