De La Gouvernance Des SI PDF

Cogitem Formation yves.meistermann@cogitem.
fr
2015 / 2016 - Semestre 1&2
DSCG - UE5
Management des Systèmes d’information (SI)
S1 - Gouvernance des SI
Module 3 - La stratégie SI
Yves MEISTERMANN
www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Cogitem Formation yves.meistermann@cogitem.fr
DSCG UE 5 - Bulletin officiel

DSCG UE 5 - Bulletin officiel

Le plan du cours UE05 - Gouvernance des SI
Module 3 - Les enjeux stratégiques
● Rappel : Les enjeux de la gouvernance des SI

○ Les 5 piliers de la gouvernance des SI
● Le plan stratégique des SI
○ Introduction
○ Présentation
● L’alignement stratégique des SI
○ Présentation
○ La démarche
○ Le Modèle d’Henderson et Venkatraman
○ Les autres piliers de la gouvernance des SI
○ La nouvelle vision du SI
● Les référentiels de la gouvernance des SI
○ Introduction aux référentiels
○ Qu’est ce qu’un référentiel
○ La démarche référentiel
○ le COBIT (à lire article Solucom)
● En conclusion
● TD 3
○ Etude de cas Planta : exercice 1
○ Concours DSCG (2014 et 2015)

Les enjeux de la gouvernance des SI
Les 5 piliers de la gouvernance des SI selon l’ISACA
● les 5 piliers de la gouvernance des SI sont :
○ Aligner la stratégie : aligner le SI par rapport aux objectifs et la stratégie de l’entreprise
○ Apporter de la valeur : soutenir les objectifs de création de valeur du SI
○ Gérer les risques : assurer que les risques liés au SI soient gérés
○ Gérer les ressources : développer des compétences en SI dont l’entreprise aura besoin dans le futur
○ Mesurer la performance : maîtriser les budgets, l’aboutissement des projets, la fourniture des services
…. Le tout dans la plus grande transparence


Le plan stratégique des SI

Introduction
Qu’est ce qu’une straté gie systè me d’information ?
«Une straté gie SI doit dé finir un systè me d’information cible, les priorité s, les é tapes et les moyens né cessaires pour l’atteindre à
travers un Plan Stratégique des SI.»
Qu’est ce que la straté gie d’entreprise ?
«Élaborer la straté gie de l’entreprise, c’est choisir les domaines d’activité dans lesquels l’entreprise entend être pré sente et
allouer des ressources de façon à ce qu’elle s’y maintienne et s’y dé veloppe. »
Source : Strategor.


Introduction


Introduction
● Le plan stratégique SI
○ Il est un impé ratif pour la fonction SI
■ Lancer, formaliser et exé cuter un plan straté gique SI n’est pas une option
○ Il doit s’inscrire dans la straté gie de l’entreprise
■ cf chapitre sur l’alignement stratégique des SI

■
● Autre nom du plan stratégique SI
○ Schéma directeur informatique
○ Schéma directeur SI


Introduction
● Remarque
○ Distinction entre les sché mas directeurs informatiques des anné es 1990 et le plan straté gique des SI
○ Le sché ma directeur é tait trop souvent un exercice purement interne à la DSI et d’ordre budgétaire
■ Le dialogue avec la DG et les Directions Métiers é tait absent
○ Le schéma directeur SI était considéré comme figé et à exé cuter en l’é tat
■ toute adaptation du schéma directeur é tait vue :
● soit comme impossible
● soit comme un é chec du plan
● soit encore un dé saveu de son concepteur


Présentation
Pourquoi lancer un plan stratégique des SI
● La création de valeur
○ Le SI est devenu un actif “valorisé” de l’entreprise à renforcer
● La transformation de l’entreprise
○ L’alignement du SI ne doit pas être un « prétexte » pour justifier l’augmentation de son budget SI
○ Réflexion sur la stratégie, les structures, les processus et les compétences de l’ensemble de l’entreprise
● Le niveau et l’efficacité de la dépense informatique
○ L’évolution “colossale” des budgets SI
■ un examen de la pertinence des dépenses SI au regard des besoins des métiers
■ amélioration de la qualité et la structure des dépenses SI


Présentation
Exemple : Schéma directeur du SI de la CAF


Présentation
● Les 3 phases du Plan stratégique des SI
○ Le lancement : le moment du dialogue
■ Le DSI doit prendre le leadership pour lancer le plan straté gique SI
■ Le dialogue suppose de bâtir et de maintenir la cré dibilité de la fonction SI dans l'entreprise (C’est sans doute le plus difficile)
○ La formalisation : la définition du SI cible
■ Définir le SI cible à 3 ou 5 ans
■ Impliquer l’ensemble des acteurs (DG, Directions Métiers)
■ Tenir compte de la stratégie de l’entreprise
○ L’exécution : la navigation vers la cible
■ Établir une feuille de route révisable
■ Exécuter un plan stratégique SI suppose adaptation et intelligence navigatrice.


Présentation
La réalisation du Plan
● Qui :
○ Impliquer tous les acteurs
■ de la direction gé né rale aux utilisateurs en passant par les directions mé tiers et fonctionnelles ainsi que les collaborateurs de la DSI
○ Un plan straté gique est un exercice interne à l’entreprise
■ L’apport de consultant doit être ponctuel et limité soit à quelques points de mé thodes (facilitation de ré union par exemple) soit à une expertise pré cise
● Quand :
○ Le cycle complet de la gé né ration à la formalisation est assez long
■ L’ordre de grandeur varie de six mois à un an.
○ La plupart des intervenants ont en plus des tâches opérationnelles
■ La ré flexion et le dialogue doivent primer sur la vitesse et le livrable.


Présentation
La réalisation du Plan
● Comment :
○ Proposer un cadre clair et dé fini pour mener la phase de dialogue
■ mé thode (des formats d’animation, d’é changes, de synthè se...), des thè mes (le canevas initial) et un rythme (par le calendrier et par l’animation).
○ Sans tomber dans un excè s de formalisme
● Quoi :
○ Le contenu n’est pas standard
■ Des é lé ments sont incontournables
■ Au sommaire, tous les éléments essentiels
■ En annexe : tous les aspects techniques, juridiques,...
○ Attention
■ Ne pas réduire le plan stratégique à un rapport sur les coûts et les grands projets
● Ni un budget pluriannuel
● Ni un portefeuille de projets


Présentation


Présentation


Présentation
Les spécificités de l’entreprise
Le plan straté gique SI dé pend du contexte propre à l'entreprise.
● Acteurs
○ Les personnalités et la sensibilité SI des dé cideurs

○ Les relations personnelles et informelles entre les acteurs
○ La formation, l’origine et la sensibilité business du Directeur des SI
○ La maturité des acteurs face aux numériques et NTIC
● Organisation
○ Les partenariats passé s entre directions

○ L’organisation de l'entreprise et de la DSI
○ Le positionnement hiérarchique du DSI
● Environnement interne et externe
○ Les réorganisations ou ré orientations stratégiques

○ Le poids du SI dans le fonctionnement de l’entreprise (Informatique de gestion, de production ou coeur de métier)
○ L’intervention d’acteurs extérieurs dans la définition de la stratégie de l’entreprise
L’alignement stratégique des SI
Présentation

L’alignement stratégique est le pilier majeur parmi
les 5 piliers de la gouvernance des SI


Présentation
L’alignement stratégique est une démarche visant à mettre en cohérence la stratégie SI sur la ou les stratégies métiers de l’
entreprise.
Cette démarche a pour finalité de renforcer la valeur d’usage du système d’information et de faire de celui-ci un avantage
concurrentiel pour l’entreprise.
L’alignement straté gique du systè me d’information suppose deux conditions préalables :
● Compréhension et inté gration de la straté gie de l'entreprise par la fonction SI dans son ensemble.
● Prise en compte des contraintes et des opportunités du SI dans la straté gie de l'entreprise.
Remarque : La notion d’alignement straté gique n’est pas propre au systè me d’information: tous les mé tiers et fonctions de l’entreprise devraient être aligné s sur la straté gie de l’entreprise.


Présentation


Présentation


Présentation
Autre exemple
On peut citer les compagnies aériennes low-cost comme un exemple d'alignement stratégique en combinant un système
d'information adéquat aux stratégies de volume, de coûts faibles et de prix bas.
Elles ont mis en place des mesures pour réduire les coûts de fonctionnement et les prix de la même façon ce qui a conduit à
diminuer les charges et donc à augmenter le bénéfice.
Le système d'information informe par exemple en temps réel :

● les taux de remplissage des avions entraînant des ajustements de tarifs et des promotions.


Présentation
Dé celer les raisons du non-alignement du SI
Les plus fré quentes sont :
● Absence de straté gie claire de l’entreprise ou perception inexacte de la straté gie de l’entreprise
○ Changement brutal de straté gie ou de pé rimè tre de l’entreprise
● Absence de straté gie systè me d’information

○ Non-prise en compte du SI et du potentiel des TIC dans la formulation de la straté gie de l’entreprise
○ Absence de « proactivité » de la fonction systè me d’information
○ Pluralité des centres de dé cision concernant le systè me d’information
● Facteurs humains et organisationnels

○ Dé coupage fonctionnel de l’organisation privilégiant la spécialisation au dé triment de la coordination
○ Absence de dialogue entre les Directions mé tiers, la DG et la DSI
○ Conflits ou incompréhensions entre les directions


La démarche d’alignement stratégique
Une démarche d’alignement stratégique comprend les étapes suivantes :
1. instaurer un dialogue entre les acteurs DG-Métiers-DSI
2. définir et réviser sa stratégie système d’information
3. nouer des alliances et des partenariats avec les métiers
4. améliorer la visibilité et la communication
5. sélectionner les projets et choisir les priorités


1. Instaurer un dialogue entre les acteurs DG-Métiers-DSI
● L'instauration d'un dialogue entre ces acteurs est la partie de la dé marche la plus importante.
● C'est aussi celle dont la mise en œuvre est la plus dé licate
○ L’absence de dialogue est parfois une ré sultante de comportements passé s
○ Il appartient à chaque acteur de faire en sorte que les conditions du dialogue soient restauré es ou maintenues
Facteur clé de succès n°1 : L’alignement stratégique est une affaire de volonté et d’engagement partagés.


2. Définir et réviser sa stratégie SI
● Le plan stratégique SI définit :
○ un système d’information cible
○ la description des priorités, des étapes et des moyens nécessaires pour l’atteinte de cette cible.
Facteur clé de succès n° 2 : L’alignement stratégique doit être pensé comme un processus itératif.
● L’alignement stratégique devrait idéalement être une démarche globale touchant l’ensemble du SI de l’entreprise
● Mais rien n’empêche de commencer par une filiale ou un métier.
Facteur clé de succès n° 3 : L’alignement stratégique peut se faire à tous les niveaux de l’entreprise


3. Nouer des alliances et des partenariats avec les métiers
● Une démarche d’alignement stratégique doit être une relation de type gagnant-gagnant pour les acteurs concernés.
● La recherche préalable d’un sponsor et l’identification d’entités pilotes sont nécessaires.
● La qualité des accords à long terme avec certains fournisseurs ou partenaires peut également jouer un rôle crucial.
Facteur clé de succès n° 4 : L’alignement stratégique implique une démarche partenariale.


4. Améliorer la visibilité et faciliter la communication
Une dé marche d’alignement repose aussi sur des outils classiques de management et de communication :
● La ré daction de document, partagé s avec les mé tiers, qui sont utilisé s pour la communication avec le DG.
○ le plan stratégique SI
○ les grands processus métiers
○ l'architecture fonctionnelle et technique
○ la liste des grands projets
○ l'avancement des mises en œuvre
● La mise en place de correspondants mé tiers AMOA, acteurs de l'alignement stratégique

○ l’organisation d’é vé nements internes permettant de favoriser les synergies
● la sensibilisation des dé cideurs

○ le point critique reste la maturité et la sensibilité des dé cideurs face aux technologies de l’information et de la communication
Facteur clé de succès n° 5 : L’alignement stratégique passe par un effort d’explicitation et d’utilisation d’outils communs et partagés .


5. Sélectionner les projets et gérer les priorités Cf cours Gestion des projets SI
Quelques rè gles ou bonnes pratiques :
● Prioriser les projets à fort enjeu stratégique
○ par la ré daction des business cases pour tous les projets
● Duré e maximale pour les projets (gé né ralement 12 ou 18 mois)
● Chaque projet doit livrer un produit utile en soi aux Directions Métiers


Exemple


Exemple


Le modèle d’Henderson et Venkatraman
Il propose 4 formes distinctes d’alignement stratégique du SI
○ Le mode d’alignement stratégique diffère d’une entreprise à l’autre
● Il dépend du secteur d’activité, la maturité de l’entreprise, du niveau de concurrence, ..
Une entreprise peut suivre différents mode d’alignement en fonction de l’activité et du positionnement souhaité
Pour faciliter la compréhension du schéma :
remplacement de Infrastructure processus organisationnels par Métiers
remplacement de Infrastructure processus SI par DSI


Il propose 4 formes distinctes d’alignement stratégique du SI
○ Le mode d’alignement stratégique diffère d’une entreprise à l’autre
● Il dépend du secteur d’activité, la maturité de l’entreprise, du niveau de concurrence, ..
Une entreprise peut suivre différents mode d’alignement en fonction de l’activité et du positionnement souhaité
Pour faciliter la compréhension du schéma :
remplacement de Infrastructure processus organisationnels par Métiers
remplacement de Infrastructure processus SI par DSI
Métiers DSI


Le mode 1 : Exécution opérationnelle de la stratégie (flèche rouge)
La DG et les Métiers sont à l’origine de la stratégie
● Stratégie dictée pour assurer l'exécution des activités opérationnelles. Stratégie Stratégie SI
Entreprise
La DSI s’adapte alors aux processus métiers existants.
● La tâche de la DSI se résume à essayer de satisfaire les besoins

(disponibilité, rapidité, coûts et délais)
Métiers DSI
Ce type d’alignement est fréquent dans les entreprises dans lesquelles la DSI n’intervient pas ou peu dans l’organisation.


Mode 2 : les SI comme vecteur de la transformation technologique (fleche Bleu)
La DG définit une nouvelle stratégie

● qui déclenche une redéfinition de la stratégie de la DSI
Stratégie Stratégie SI
La DSI doit mettre en oeuvre une innovation exprimée par la DG Entreprise
● évaluation de la capacité de la DSI à fournir une innovation technologique
adaptée au besoin et avec des délais de réalisation acceptables
● la DSI est un facteur primordial de différenciation
Métiers DSI


Le mode 3 : Le SI à l’origine de la stratégie et source d’avantage concurrentiel (flèche verte)
La stratégie de la DSI est le fait initiateur de la stratégie globale de l’entreprise.
● La DSI adopte des innovations technologiques majeures en vue d’offrir à l’entreprise

un avantage concurrentiel (exemple la Box de Free) Stratégie Stratégie SI
La stratégie d’entreprise et les processus métiers n’existent pas a priori mais Entreprise
découlent des opportunités technologiques
● La DSI est alors tenue de traduire une avance technologique en offres et services.
Métiers DSI
Ce mode d’alignement est fréquent dans le secteur des Télécommunications voire de l'industrie Automobile.
Mais on peut aussi citer Amazon pour l’innovation du Cloud.


Le mode 4 : Le SI comme prestataire de services opérationnels (flèche jaune)
L’accent est mis sur la relation de la DSI vis-à-vis des directions métiers.
● La DSI élabore une stratégie SI dans le but de fournir un excellent niveau de service Stratégie Stratégie SI
Entreprise
Les processus métiers de l’entreprise sont revus pour optimiser les performances
(qualité de service, satisfaction des utilisateurs, etc…).
Métiers DSI
Ce mode est fréquent dans les entreprises du E-commerce qui voient leur rythme d’évolution des activités s’élever rapidement
(par exemple AMAZON)



Les autres piliers de la gouvernance des SI

La création de valeur
● Le SI doit créer de la valeur et doit apporter des bénéfices à l’entreprise.
● La justification du budget de la DSI passe par la mise en évidence de la valeur créée et l’optimisation des coûts.
● Néanmoins, la valeur ajoutée demeure une notion abstraite et difficile à mesurer.
● Une enquête conduite par un cabinet de conseil en management des systèmes d’information sur la capacité à mesurer la valeur ajoutée créée
a révélé que 88% des DSI ont du mal à évaluer l’apport de la valeur.


La gestion des risques
● La gestion des risques consiste à prendre d’abord conscience de l’ensemble des menaces auxquelles est exposé le SI et essayer dans la
mesure du possible de les contrôler.
● Dans ce contexte, le référentiel des bonnes pratiques ISO 27002 fournit les bonnes pratiques pour implémenter un système de management
de la sécurité de l’information.
● D’une manière générale l’ensemble des référentiels ISO 27000 s’intéressent au management de la sécurité du système d’information.
La gestion des risques est détaillée dans les cours Gestion de projets et cours Politique de sécurité des SI


La gestion des Ressources
● Elle vise à optimiser et à rationaliser les investissements dans les ressources informatiques (infrastructures, applications) et humaines
compétences,…)
La gestion des Ressources est détaillée dans le cours Gestion de la performance du SI

Les enjeux de la gouvernance des SI selon l’ISACA

La mesure de la performance
● Le SI doit être capable de mesurer la performance :

○ surveiller l’activité de l’entreprise
○ contrôler l’aboutissement des objectifs stratégiques de l’entreprise
○ mesurer par des tableaux de bords et des indicateurs pertinents
○ apporter de la visibilité à la DG et aux Directions Métiers
● Le Balanced Score Card (BSC) est un tableau de bord construit suivant 4 axes :
○ l’axe financier
○ l’axe client
○ l’axe innovation
○ l’axe processus internes
Adapté à l’IT, il devient IT SCORECARD
La Mesure de la performance est détaillée dans le cours Gestion de la performance du SI


La nouvelle vision du SI
● Dépasser la vision traditionnelle des SI (support et coût) pour passer à une vision stratégique

Les référentiels de la gouvernance des SI
Introduction aux référentiels
● Le management d’une DSI ne peut plus se concevoir aujourd’hui sans recours à un ou plusieurs ré fé rentiels.
● Production, gouvernance, sé curité , RH, Coûts et performance, gestion de projet, … toute la fonction SI est susceptible d’
être concerné par l’utilisation de référentiels techniques ou de management.
● Ces référentiels, internes ou inspiré s du marché , favorisent au sein de l’entreprise :
○ la diffusion des bonnes pratiques
○ l'amélioration continue
○ l’homogé né ité des processus
○ la professionnalisation des services dé livré s.
● Les référentiels sont au cœur des processus de la DSI :
○ amé liorer le degré de maîtrise des SI
○ “benchmarker” avec les autres DSI

Qu’est ce qu’un référentiel ?

● Un ré fé rentiel est un guide de bonnes pratiques sur un sujet donné :
○ une large diffusion et reconnu par le marché

○ on parle alors de standard
○ par exemple : COBIT est devenu un standard pour la gouvernance des SI
● Les référentiels doivent être perçus comme une boı̂ te à outils :
○ permet d'instaurer un langage commun

○ extrait la bonne pratique
○ pour ré soudre un problè me donné ou pour ré pondre à un besoin
○ par exemple : ITIL pour la gestion de la production
● La norme se diffé rencie des référentiels

○ document é dité par une instance de normalisation indépendante
○ l’ISO, Organisation internationale de normalisation faisant l’é tat de l’art d’un sujet donné
○ par eexmple ISO 27001 pour la sé curité de l’information
○ La norme peut aussi avoir un niveau de contrainte supplé mentaire par rapport au ré fé rentiel.

● La nomenclature
○ décomposition d’une problématique en é lé ments plus fins et homogè nes

○ par exemple : les coûts de la DSI
○ permettant de se comparer à d’autres entreprises (benchmarking)
● La méthodologie
○ dé marche structurante pour ré aliser une tâche donné e

○ très utilisée en gestion de projet
■ souvent développée en interne de l’entreprise
■ le développement en cycle en V basée sur la méthode MERISE

Les point clés de la démarche référentiel
● La dé marche de ré fé rentiel doit ré pondre à un certain pragmatisme.
● Le ré fé rentiel doit être avant tout « reconnu » (notion de standard et de ré fé rence)
● La dé marche managé riale est aussi importante que la finalité
● Le ré fé rentiel, qu’il soit obligatoire ou facultatif, doit être utile

Les point clés de la démarche référentiel
● Les référentiels doivent s’inscrire dans les processus de l’entreprise
● La mise en place d’un ré fé rentiel doit se gé rer comme un projet
○ (dé finition d’objectifs pour les managers, dé ploiement sur un site pilote)
● La conduite du changement ne se ré duit pas à la formation
● Les indicateurs de mesure permettent “d’objectiver la subjectivité “

○ Rendre visible les bons et mauvais é lè ves peut parfois s’avé rer efficace.

Typologie des référentiels
D’après une étude du CIGREF (2009) les domaines les plus fréquemment couverts par un référentiel (interne ou du marché) :
1) Production
2) Sé curité
3) Ressources Humaines
4) Gouvernance
5) Projets & Dé veloppement
6) Benchmarking des coûts
7) Achats
8) Contrôle interne
9) Qualité
10) Architecture
Chaque domaine couvert par un référentiel fait intervenir des acteurs d’horizon différents :
● La direction gé né rale
● Les directions mé tier
● La DSI
● la MOA/MOE
● L’é quipe informatique

Les point clés

pour la production
pour la sécurité du SI
pour la RH
pour la gouvernance des SI (La V5 inclus RISK IT et VAL IT)
pour le développement
pour la gestion de projet
pour la gestion de la qualité
pour le suivi des coûts
pour l’architecture SI
pour la gestion de projet
pour la gestion des relations clients - fournisseurs

Mais aussi pour la gouvernance des SI :
● Le référentiel 5 steps : méthode de management pour réussir la mise en place d’une stratégie de transformation
○ Gestion de la performance
○ Pilotage de l’alignement
● Le référentiel IC dVAL : piloter et valoriser le capital immatériel SI
○ en partenariat avec le CIGREF dans le cadre d’étude universitaire
Et pour le domaine contrôle interne
● Le COSO : évaluation et efficacité du controle interne
○ mise en place dans le cadre de la loi Sarbannes Oxley et de sécurité financière

Depuis l'apparition de la version 5 du CobiT, en 2012, Val IT et

Risk IT n'existent plus en tant que référentiels autonomes mais
simplement comme volets du référentiel global de
gouvernance des SI

Les principaux référentiels
Le référentiel COBIT V5 (cf cours Audit des SI)
La gouvernance SI, inté gré e au sein de la gouvernance d’entreprise, s’appuie sur

trois axes :
● La dé clinaison de la straté gie de la DSI en objectifs
● Le pilotage de la fonction SI pour atteindre ces objectifs
● L’organisation de la DSI permettant de structurer son activité afin de mener à bien sa mission.
Chaque axe se dé cline en deux grandes parties :
● Mise en place d’un sché ma directeur et cartographie des processus SI, voire mé tiers
● Mise en place d’un cadre de dé cisions pour l’arbitrage de la gestion de projet
(exemple concret :Project Management Office ‐ PMO)

Le référentiel COBIT V5
(cf cours Audit des SI)
Lire la fiche

Le référentiel COBIT V5 (Cf cours Audit des SI)

Le référentiel ITIL (cf cours Performance des SI)
ITIL propose un guide de bonnes pratiques pour la fourniture de services informatiques
● gestion des prestations (aide, support, exploitation…) délivrées pour permettre aux utilisateurs de
disposer des « composants » informatiques dont ils ont besoin.
ITIL est fondamentalement centré sur le client, au cœur de l'approche.

Le référentiel ITIL
(cf cours Performance des SI)
Lire la fiche

Le référentiel CMMI (cf cours gestion de Projets)
CMMI est un ré fé rentiel composé de trois blocs distincts :

● CMMI for services
● CMMI for acquisitions
● CMMI for development.
Ce ré fé rentiel peut servir pour gé rer des projets de
développement en interne, en externe ou mixte.
Il est fré quent que le référentiel CMMI soit adapté en interne

et utilisé comme méthode de gestion de projet interne
(exemple DSI BNP Paribas)

Le référentiel CMMI
(cf cours gestion de Projets)
Lire la fiche



TD4
Lire l’article sur le référentiel COBIT

Les facteurs clés de succès d’une démarche référentiel
● Mutualiser la mise en œuvre des référentiels, au niveau de l’entreprise
● Être clair sur son pé rimè tre (géographique, mé tiers, filiales)
● Dé finir le niveau d’obligation et d'applicabilité du ré fé rentiel
● Adopter une dé marche de mise en œuvre claire et volontariste
● Bien dimensionner les moyens (et savoir dé fendre son budget)
● Valoriser le projet avec des é tapes intermédiaires et des ré sultats intermédiaires tangibles
● Gratifier et valoriser les é quipes (certification)

La certification aux référentiels
La certification d’individus ou d’organisation peut lé gitimer la dé marche de mise en place d’un ré fé rentiel.
La certification é mane d’organismes tiers (par exemple Cogitem Formation: COBIT5, ITIL, PRINCE2, TOGAF...)
● elle valide les connaissances et les compé tences des individus (exemple : ITIL) ou des structures (exemple : ISO).
La certification est difficile à obtenir :

● la certification collective suppose une remise à niveau permanente et donc un investissement lourd (exemple : ISO 9001)
● la certification individuelle, une fidé lisation des collaborateurs.
La pression exté rieure amè ne les entreprises à se certifier

● pour ré pondre à des exigences, comme par exemple celles de la cour des comptes
● pour être cré dible vis‐à ‐ vis de partenaires
● pour s’inscrire dans un environnement international (CobiT).
La certification outil facultatif et non un objectif :
● En externe, la certification peut être un des critè res de choix d’un prestataire (exemple CMMI dans le développement logiciel)
(même si les compé tences affiché es ne doivent pas être confondues avec les compé tences ré elles)
● En interne, elle permet de valoriser les hommes et leurs compé tences, de fé dé rer les é quipes autour d’un objectif commun

« Les indicateurs permettent d’objectiver la subjectivité »
Cf Cours Performance des SI
La mise en place d’indicateurs vise à remplir plusieurs finalité s :
● une dé marche d'amélioration continue

● un vecteur de communication interne et externe
L’utilisation d’indicateurs propres aux référentiels peut constituer un premier niveau de mesure de l’usage des ré fé rentiels
● les plus simples à mettre en place sont le reporting des incidents, le taux de disponibilité d’ITIL
● Ils peuvent servir de critè res d’é valuation
Dans certains cas, les «mé tiers» donnent leur niveau de satisfaction en é mettant un «feu vert, orange ou rouge».

Conclusion : quelques axes d’amé liorations
D’après l’étude du CIGREF, un certain nombre d’axes d'amélioration ont pu être mis en é vidence :
● La mise en place d’indicateurs synthétiques de maturité de l’entreprise sur les référentiels doit être amé lioré e.
● La perception des bé né fices lié s aux référentiels par les mé tiers reste à dé velopper.
● Le foisonnement des ré fé rentiels de gestion de projets mé riterait sans doute une simplification et une harmonisation, en
particulier quand l’entreprise s’inscrit dans un environnement international.
● L’é mergence de nouveaux référentiels autour des relations fournisseurs (eSCM) ou de la cré ation de valeur restent à
surveiller.

En synthèse
En conclusion sur la gouvernance des SI
● La gouvernance des SI consiste à fixer aux SI des objectifs liés à la stratégie de l'entreprise
○ cette démarche définit la manière dont le SI contribue à la création de valeur et précise le rôle des différents acteurs
● Une partie importante des dépenses informatiques est constituée par des investissements (massifs) dans les SI
○ qui devraient permettent de développer la capacité de l'entreprise à créer de la valeur

○ qui devraient impliquer les différents métiers de l'entreprise
● La contrepartie de ces investissements massifs devrait être une maîtrise accrue :
○ de la mesure de la performance du SI
○ de la gestion du risque au niveau du SI
● Cette maîtrise de la performance et du risque SI nécessite des audits internes ou externes
○ à la demande les actionnaires, des dirigeants, des managers de l’entreprise, ...
● Ces audits passent par l’utilisation de nombreux référentiels
○ ces référentiels devant être reconnus (standard et référence)

○ l’utilisation d’indicateurs de mesure doit être partagé par tous

TD3
● Étude de cas Planta
○ Exercice 1
■ audit de la fonction informatique d’une PME
● Concours DSCG UE5 - Annales 2014
○ Dossier 1
■ alignement stratégique
● Concours DSCG UE5 - Annales 2015
○ Dossier 1
■ alignement stratégique

De La Gouvernance Des SI PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

De La Gouvernance Des SI PDF

Transféré par

Droits d'auteur :

Formats disponibles

Cogitem Formation yves.meistermann@cogitem.

2015 / 2016 - Semestre 1&2

Management des Systèmes d’information (SI)

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

DSCG UE 5 - Bulletin officiel

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

DSCG UE 5 - Bulletin officiel

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan du cours UE05 - Gouvernance des SI

Module 3 - Les enjeux stratégiques

● Rappel : Les enjeux de la gouvernance des SI

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Les enjeux de la gouvernance des SI

Les 5 piliers de la gouvernance des SI selon l’ISACA

● les 5 piliers de la gouvernance des SI sont :

○ Aligner la stratégie : aligner le SI par rapport aux objectifs et la stratégie de l’entreprise

○ Apporter de la valeur : soutenir les objectifs de création de valeur du SI

…. Le tout dans la plus grande transparence

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Les enjeux de la gouvernance des SI

Les 5 piliers de la gouvernance des SI selon l’ISACA

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

Qu’est ce qu’une straté gie systè me d’information ?

Qu’est ce que la straté gie d’entreprise ?

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

○ Il est un impé ratif pour la fonction SI

○ Il doit s’inscrire dans la straté gie de l’entreprise

■ cf chapitre sur l’alignement stratégique des SI

● Autre nom du plan stratégique SI

○ Schéma directeur informatique

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

■ Le dialogue avec la DG et les Directions Métiers é tait absent

■ toute adaptation du schéma directeur é tait vue :

● soit comme impossible

● soit comme un é chec du plan

● soit encore un dé saveu de son concepteur

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

Pourquoi lancer un plan stratégique des SI

○ Le SI est devenu un actif “valorisé” de l’entreprise à renforcer

● Le niveau et l’efficacité de la dépense informatique

○ L’évolution “colossale” des budgets SI

■ un examen de la pertinence des dépenses SI au regard des besoins des métiers

■ amélioration de la qualité et la structure des dépenses SI

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

www.ma-formation-informatique.fr/forum-dscg-master-cca/ DSCG UE5 : Management des SI - Master CCA

Le plan stratégique des SI

● Les 3 phases du Plan stratégique des SI

○ Le lancement : le moment du dialogue

■ Le DSI doit prendre le leadership pour lancer le plan straté gique SI

○ La formalisation : la définition du SI cible

■ Définir le SI cible à 3 ou 5 ans

■ Impliquer l’ensemble des acteurs (DG, Directions Métiers)

■ Tenir compte de la stratégie de l’entreprise

○ L’exécution : la navigation vers la cible

■ Établir une feuille de route révisable

■ Exécuter un plan stratégique SI suppose adaptation et intelligence navigatrice.