Vous êtes sur la page 1sur 11

QUALITE ET GOUVERNANCE DES SYSTEMES D'INFORMATION

INTRODUCTION

De nos jours, La notion « qualité » est utilisée dans tous les secteurs, y compris celui des
services. Son maintien est un enjeu très important pour les entreprises.

Une entreprise qui fonctionne bien cherche en permanence à atteindre le niveau de qualité
correspondant à l’attente du client. Concrètement, la difficulté n’est pas mince : le concept de
qualité se révèle complexe, variable et indéfinissable.

Les dirigeants de sociétés en ont souvent une perception limitée, comme s’il suffisait de se
gargariser avec la notion de «zéro défaut» ou de s’assurer que les produits ou services sont
conformes aux normes en vigueur. Qu’est-ce-que la qualité en réalité ?

I- Qualité et principes de management de la qualité : ISO 9001


1- Vocabulaire et définition des termes qualité

1.1- Définition de la qualité


Plusieurs définitions ont été formulées pour le concept qualité, nous en avons retenu
les trois suivantes :
- L’association française de normalisation (afnor) définit la qualité comme étant
«L’aptitude d’un produit ou d’un service à satisfaire les besoins des utilisateurs».
- L’organisation internationale de normalisation (ISO)*, présente une définition
voisine : «La qualité c’est l’ensemble des propriétés et caractéristiques d’un
produit, processus ou service qui lui confèrent son aptitude à satisfaire les besoins
exprimés ou implicites».
- Pour James TEBOUL, «la qualité, c’est d’abord la conformité aux spécifications.
C’est aussi la réponse ajustée à l’utilisation recherchée, au moment de l’achat et à
long terme. Mais également le plus de séduction et d’excellence, plus proche du
désire que le besoin».

Quelques mots pour résumer ces trois définitions, la qualité est :


* La conformité aux normes ;
* L’aptitude à satisfaire les besoins des utilisateurs ;
* Plus proche du désir que du besoin.

1.2- Norme

1.3- La conformité

2- Les formes de qualité

1
Dans la pratique, la qualité se décline sous deux formes ; externe et interne :

a) La qualité externe :

Correspond à la satisfaction des clients. Il s’agit de fournir des produits ou services conformes
aux attentes des clients afin de les fidéliser et ainsi accroitre sa part de marché. Les
bénéficiaires de la qualité externe sont les clients d’une entreprise et ses partenaires
extérieurs. Ce type de démarche passe ainsi par une écoute nécessaire des clients, mais doit
permettre également de prendre en compte les besoins implicites, non exprimés par les clients.

b) La qualité interne :

Correspond à la maitrise et l’amélioration du fonctionnement de l’entreprise. L’objet de la


qualité interne est de mettre en œuvre des moyens permettant de décrire au mieux
l’organisation, de repérer et de limiter les disfonctionnements. Les bénéficiaires en sont : la
direction, le personnel de l’entreprise, les actionnaires … et bien sûr les clients. Il est difficile
de faire la qualité externe sans qualité interne !

3- Qualité de produit et qualité de service


4- Principes de management de la qualité selon ISO9001

4.1- Le but de la qualité :

La qualité a un but principal externe qui consiste à :

*** Mieux servir les clients en leur offrant ce qu’ils désirent quand ils le désirent. Ce qui
implique :
- Une identification précise des clients potentiels;
- Une écoute attentive de leurs besoins.

Et qui va permettre de : Leur donner confiance et satisfaction; Les fidéliser et en gagner de


nouveaux.

Mais elle a aussi d’autres buts internes à l’entreprise dont:

*** Accroitre l’intérêt du personnel pour son travail par :

– Sa responsabilisation;
– Le renforcement de l’esprit de groupe ;
– Le développement d’un sentiment de fierté à l’égard de l’entreprise.

*** Impliquer la direction, ce qui permet de :

– Faire évoluer le management vers une prise en compte permanente des impératifs de qualité.

*** Accroitre la rentabilité de l’entreprise en améliorant les résultats de façon durable et


continue.
*** Faire baisser le taux de produits ne satisfaisant pas les attentes des clients.

2
*** Améliorer l’image de marque de l’entreprise
*** Multiplier ses avantages compétitifs dans un contexte ultra-concurrentiel.

4.2- L’importance de la notion de qualité :

Si la qualité a une grande importance pour l’entreprise, elle en a aussi pour le consommateur à
qui elle doit « satisfaire les besoins » exprimés ou implicites.

a) La qualité pour le consommateur :

Les éléments sur lesquels repose la satisfaction des clients sont les suivants :

* la performance du produit à différents niveaux notamment ceux de la puissance, la


précision, la fiabilité, l’économie d’utilisation, la facilité d’emploi et l’esthétisme.
* la qualité des services d’accompagnement comme la mise en service, la formation des
utilisateurs, les conseils techniques, l’entretien et la réparation.
* la qualité des délais et le respect des engagements.
* l’image de marque de l’entreprise.

Mais si la qualité a une importance chez le consommateur car elle comble ses besoins, elle a
aussi comme spécificité d’en créer. La qualité peut être comparée à un véritable outil de
marketing qui crée un besoin chez le consommateur : tous les labels rouges ou « produits de
l’année » sont autant de publicité vantant les qualités de produits.

b) La qualité pour l’entreprise :

La qualité représente désormais un véritable projet d’entreprise pour différentes raisons :

* La différenciation du produit ou service ;


* L’amélioration de l’image de marque de l’entreprise ;
* La baisse des coûts de non qualité qui sont souvent élevés et cachés ;
* La génération d’un bon retour sur investissement ;
* L’amélioration des résultats économiques de l’entreprise ;
* Le développement d’une culture de qualité chez l’entreprise.

Ce projet d’entreprise passe par une mobilisation de tout le personnel, de l’ouvrier au


dirigeant. Il faut pour cela une bonne formation mais aussi une bonne information afin de
démontrer l’avantage de la qualité dans la création de valeur pour l’entreprise.

4.3- Les principes du management de la qualité selon iso9001v2015

L’organisme international de normalisation ISO, décline en 7 principes de management la


qualité aussi bien pour l’ISO 9001 mais aussi pour les normes connexes. Anciennement
décliné en 8 principes, la version 2015, a modifié cette notion en 7 principes.

Selon l’ISO :L’une des définitions du terme « principe » renvoie à la notion de règle, de
théorie ou de conviction fondamentale qui a une influence majeure sur la manière de réaliser
quelque chose.

3
- Orientation client
Le principal objectif du management de la qualité est de satisfaire aux exigences des clients. Il
est aussi important d’aller au-delà de leurs attentes. Comprendre les besoins présents et futurs
des clients et des parties intéressées contribue aux performances de l’organisme.

- Leadership
la direction établit la finalité et les orientations et crée des conditions dans lesquelles le
personnel est impliqué pour atteindre les objectifs qualité de l’organisme.

- Implication du personnel
Chaque personne individuellement doit être prise en compte par la direction ou le
management intermédiaire. La reconnaissance, l’habilitation et l’amélioration des
compétences facilitent l’implication du personnel pour l’atteinte des objectifs qualité de
l’organisme

- Approche processus
L’approche processus est un système de management de la qualité (SMQ) constitué de processus
corrélés entre eux. Ces processus regroupent des activités clés qui permettent de comprendre
comment des résultats sont obtenus. Ce système permet à un organisme d’optimiser l’organisation
et ses performances.

- Amélioration
Le succès d’un organisme repose sur une volonté constante d’amélioration et la mise en
œuvre effective de ce principe à tous les niveaux de l’organisme. Le cycle PDCA ou roue de
Deming est un fondement de l’amélioration.

- Prise de décision fondée sur des preuves


Les décisions fondées sur l’analyse et l’évaluation de données et d’informations sont davantage
susceptibles de produire les résultats escomptés.

- Management des relations avec les parties intéressées


Des performances durables sont obtenues lorsque l’organisme gère ses relations avec toutes les
parties intéressées de manière à optimiser leur impact sur ses performances. La gestion des relations
avec ses réseaux de prestataires, les clients et les partenaires directs a une importance particulière

Dans le monde du travail de nos sociétés modernes la mise en oeuvre d’une politique « hygiène,
sécurité et environnement (HSE)» est devenue indispensable tant les enjeux sont multiples. L’intérêt
HSE s’est fortement accru au sein des entreprises. Il y a d’abord l’application plus stricte de la
réglementation (code du travail). La préservation de l’intégrité physique des salariés, de leur sécurité
et de la protection de l’environnement relève de la responsabilité du chef d’entreprise. Les
entreprises reconnaissent l’importance d’une politique HSE car son efficacité permet de réduire les
risques d’accidents, les nuisances de l’environnement (la population, l’eau, le sol, la faune et la flore).
En outre elle procure des avantages :
- économiques en minimisant les coûts liés aux AT/MP et les arrêts de travail ;
- sociaux comme l’amélioration du dialogue social, de la communication interne, de l'image de
l'entreprise et sa pérennité;
- travailler dans de bonnes conditions et dans un environnement sain.

4
Ainsi, la politique HSE, intégrée à l’ensemble des activités et ce, depuis la conception, permet d’éviter
les accidents ou situations catastrophiques, d’être socialement responsable et économiquement
compétitive.

I- Gouvernance des systèmes d’information


La gouvernance est un concept actuellement présent dans une multitude de domaines : gouvernance
mondiale, gouvernance européenne, gouvernance nationale, gouvernance d'entreprise, gouvernance
sectorielle, gouvernance d'internet, etc. La gouvernance décrit la manière dont un système est
contrôlé et dirigé. C'est l'association du pilotage et du contrôle ; dans un premier temps, on s'assure
que les décisions prises sont pertinentes pour préparer le futur et enfin on mesure l'écart entre le
réalisé et le prévisionnel. La gouvernance recouvre les moyens par lesquels les intérêts de chaque
partie prenante sont pris en compte.

1- Evolution de l’approche stratégie des SI


L'appréhension du système d'information dans l'entreprise a beaucoup évolué depuis les années
1960 pour devenir de plus en plus stratégique et nécessiter une gouvernance particulière.

A- Définition de la gouvernance des systèmes d’information


Le SI de l'entreprise est étroitement lié aux métiers de l'entreprise bien que les besoins du marché
et les activités évoluent. En effet, tout changement de stratégie d'un métier impacte de façon plus ou
moins forte le SI qui doit réagir rapidement. La gouvernance a pour objectif de s'assurer que le SI
réponde tout en s'adaptant en permanence aux besoins des parties prenantes internes (métiers) et
externes à l'entreprise
Le terme gouvernance des systèmes d'information fait référence aux moyens de gestion et de
régulation des SI mis en place dans une entreprise pour atteindre ses objectifs stratégiques.

B- Caractéristiques de la gouvernance des SI

5
Gouverner le système d'information suppose :

 d'anticiper en évaluant les forces et faiblesses et les opportunités et menaces

Il est impératif de connaître l'environnement et notamment les éléments suivants :

- les objectifs stratégiques de la direction générale, des métiers et du SI


- la technologie existante
- les coûts du SI
- les potentiels risques

Il faut à la fois être réactif mais également proactif et anticiper en cohérence avec une vision
cible du SI.

Mots-clés : pro-activité, prospective, analyse et gestion des risques.

 de décider et de faire des choix

La gouvernance suscite de définir et de piloter les prises de décisions liées au SI.

6
Mots-clés : prise de décision

 de communiquer à destination de l’ensemble des destinataires concernés pendant


tout le processus de décision

La gouvernance comporte un volet très important qui est la communication. En effet, pour
que la démarche soit acceptée, partagée, et suivie, le dialogue doit être maintenu, répétitif, et
utiliser différents supports tout en restant cohérent et pertinent dans ses objectifs.

Mots-clés : dialogue, communication

 de suivre, adapter et réajuster les plans d'action mis en place

Il faut adapter et réviser si besoin en permanence les modalités de la gouvernance à la réalité


et au quotidien de l'entreprise (l'activité, les acteurs) et à son environnement.

Mots-clés : évolution, adaptation, innovation

C- les fondements d’un modèle de gouvernance des SI

L'association ISACA (Information Systems Audit and Control Association) qui s'intéresse de près à la
gouvernance des systèmes d'information en a défini cinq fondements.

7
a- Alignement stratégique

Le SI doit être aligné sur les objectifs stratégiques de la direction générale de l'entreprise. De
cette façon, la stratégie de la DSI doit découler de la stratégie globale. S'il n'y a pas
d'adéquation avérée entre les orientations stratégiques et les objectifs du SI alors les dépenses
colossales des départements IT risquent de ne pas être efficaces et efficientes. Le système
d'information (et les multiples outils qu’il recouvre) est un outil d'aide à la décision stratégique
vitale pour une entreprise. Ce dernier, à travers les informations externes qu’il collecte, qu’il
stocke et qu’il traite, permet à une entreprise de prendre des décisions rationnelles et
pertinentes car en phase avec son environnement concurrentiel. Comment définir un axe
stratégique pertinent sans connaître ni ses concurrents ni ses clients ? Le système d'information
joue également un rôle de veille (économique, technologique, etc.) et permet, à travers les
informations qu’il peut délivrer, assurer sa pérennité et être source de création de valeur.

b- Création de valeur

En effet, le SI est bien souvent le point de départ de toute analyse ou projet réalisé dans une entreprise
grâce aux informations qu’il détient mais également le point d'arriver car il aide à la prise de décisions.
Exemple : Comment innover ou augmenter la production si on n'a aucune idée de l'évolution des ventes
des produits ? Le SI est indéniablement un élément central pour l'entreprise car il permet de répondre à
beaucoup de ses interrogations et de l'aider à piloter son activité et ses métiers.

c- Gestion des risques

La gestion des risques consiste à identifier et à contrôler au mieux l’ensemble des menaces qui
pèsent sur le SI. Dans ce contexte, les référentiels ISO 27000 s'intéressent au management de la
sécurité de l'information et parmi ceux-là figure le référentiel ISO 27002 qui s'intéresse aux
bonnes pratiques pour implémenter un tel système.
Sous-estimer les risques liés à une sécurisation insuffisante ou défaillante du système
d’information peut conduire à un préjudice économique majeur pour une entreprise. La
protection et la bonne sécurisation de ses informations sont donc vitales afin d’éviter toute
fuite qui serait favorable à l’espionnage industriel notamment. C'est d'autant plus le cas lorsque
l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple :
laboratoire pharmaceutique, téléphonie, etc.).

d- Gestion des ressources

Ce pilier consiste à optimiser et à rationaliser les investissements dans les ressources


informatiques (infrastructures, applications, compétences, etc.). Une mauvaise gestion des
ressources et des connaissances détenues par l'entreprise peut être une entrave. Si la
8
fonction SI manque de compétences ou d'infrastructures à sa disposition, cela peut devenir un
frein à la performance d'une entreprise dans la mesure où la réponse aux besoins des métiers
n’est pas réactive et donc efficiente.

e- Mesure de la performance

Ce dernier est un outil indispensable à certains métiers comme notamment le contrôle de


gestion pour surveiller l'activité de l'entreprise (reporting de gestion, tableaux de bord, etc.).
Il permet de contrôler l'avancée des résultats et l'atteinte des objectifs stratégiques définis à
travers différents indicateurs pertinents :

 indicateurs financiers et stratégiques ;


 indicateurs de suivi du support, de l'exploitation et de la maintenance ;
 indicateurs de suivi de gestion des projets.

La méthode du Balanced Scorecard présente une façon de construire des tableaux de bord
suivant 4 axes : financier, client, innovation, processus internes.

Le SI est censé fournir toutes les informations nécessaires au pilotage des différents métiers
de l'entreprise. À partir de l'analyse des données qu’il fournit, les responsables peuvent
prendre des décisions en réajustant des plans d'actions par exemple afin d'atteindre les
objectifs stratégiques.

II- ISO 27 OO1

A- Contexte de l’ISO 2700x

La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs
informations. Ces normes facilitent le management de la sécurité de l’information,
notamment les données financières, les documents soumis à la priorité intellectuelle, les
informations relatives au personnel ou les données qui sont confiées par des tiers. ]
Elle comprend les normes de sécurité de l’information publiées conjointement par l’ISO

ISO 27001 : décrit les processus permettant le Management de la Sécurité de l’information


SMSI
ISO 27002 : Présente un catalogue de bonnes pratiques de sécurité
ISO 27003 : décrit les différentes phases initiales à accomplir afin d’aboutir à un système de
Management tel que décrit dans la norme ISO 27001
ISO 27004 : permet de définir les contrôles de fonctionnement du SMSI
ISO 27005 : décrit les processus de la gestion des risques
ISO 27006 : décrit les exigences relatives aux organismes qui auditent et certifient les SMSI

III- Gestion des identités et accès

9
Dans un contexte où les frontières classiques du SI appartiennent au passé,
la gestion des identités et des accès prend toute son importance
 accès au SI à partir de points multiples ;
 accès à partir de nouveaux équipements : tablettes, smartphones ...
 utilisation de nouveaux services : cloud computing...
 intégration d’utilisateurs externes à l’entreprise : partenaires,
fournisseurs..
Une
politique de gestion des identités et des accès , souvent intégrée au référentiel
sécurité de l’entreprise, précise les attendus pour les cinq thématiques majeures de l’IAM:
- identification: «dire qui l’on est » ;
- authentification: «prouver qui l’on est» ;
- habilitation: «accorder les bons droits à la bonne personne» ;
- implémentation: «outiller la gestion des identités et des accès » ;
- contrôle: «vérifier l’application des procédures de gestion et la conformité
des identités et des droits accordés »..

IV- Plan de secours informatique

1- Objectif

En informatique, un plan de continuité d'activité, a pour but de garantir la survie de


l'entreprise après un sinistre important touchant le système informatique. Il s'agit de
redémarrer l'activité le plus rapidement possible avec le minimum de perte de données. Ce
plan est un des points essentiels de la politique de sécurité informatique d'une entreprise.

2- Étapes de la mise en place d'un plan de continuité

- Analyse de risque et d’impact


Pour qu’un plan de continuité soit réellement adapté aux exigences de l’entreprise, il
doit reposer sur une analyse de risque et une analyse d’impact
- Choix de la stratégie de sécurisation

10
11