Cas Audit de la fonction IT

Travail réalisé par :

 Ahmadou Bamba FALL

 Mohamed GADDAS
 Tasnim Gharbi
 Florian KARPE
 Meyssem MEJRI

M2 SIEE 10/11/2020
QCM

Question Réponses
1 4
2 1 et 4
3 3
4 1 et 3
5 2 et 3
6 2

M2 SIEE 10/11/2020
Question 1 :
Quels sont les principaux critères d’évaluation du poids de la DSI et au sein d’une
organisation ?

Plusieurs critères d’évaluation peuvent être adoptés pour mesurer le poids d’une DSI au sein
d’une organisation.
Il convient notamment de vérifier son attachement hiérarchique. Une DSI forte est rattachée
hiérarchiquement à la DG, et fait partie intégrante du COMEX. Une relation de qualité doit
ainsi exister entre DG et DSI, ce qui implique que la DG soit compétente dans le domaine des
SI. Cette relation doit permettre à la DSI d’être directement impliquée dans la stratégie de
l’entreprise et de pouvoir par conséquent être décisionnaire quant au choix d’architecture
privilégiés par l’entreprise en soutient à cette stratégie business.
La Charte Informatique propre à l’entreprise permet d’évaluer le rôle et la responsabilité de la
DSI. Pour une DSI forte, ces rôles incluent notamment la conception, la réalisation, la mise en
œuvre et l’exploitation des solutions, la responsabilité des achats informatiques…
Il faut néanmoins veiller a ce que la DSI se limite à ce rôle de MOE sans empiéter sur celui
des MOA, assuré par les métiers.

Question 2 :
Qu’est-ce qu’un schéma directeur (plan stratégique) informatique ? Que doit-il comprendre
et quels risques permet-il de couvrir ?

Le Plan stratégique informatique est un outil indispensable de planification, de

communication et de gestion des évolutions du SI à moyen terme (3 ans) aligné sur la
stratégie de l’entreprise. Ce dernier décrit l’évolution souhaitée du système d’information et
les ressources (individus, logiciels, matériels, règles d’organisation) nécessaires pour atteindre
les objectifs stratégiques de l’entreprise.

Le plan directeur doit notamment comprendre :

- Une analyse de l’existant (architectures, organisation, coûts,);

- L’architecture technique (matériel, réseau, OS, SGBD,) et fonctionnelle cible
(applications, interfaces, référentiels…);
- Un planning de mise en œuvre sur la durée du Plan

M2 SIEE 10/11/2020
 - Les investissements à consentir (échéancier), les gains attendus et les coûts récurrents
générés
- Les impacts/modèles organisationnels sous-tendus et les besoins en ressources
informatiques (recrutement, sous-traitance, formation,).

Si une entreprise n’a pas défini de plan directeur, elle s’expose en premier lieu à une absence
d’alignement stratégique des systèmes d’informations avec la stratégie business de
l’entreprise. De même, dans sa gestion des SI, l’entreprise risque de le développer de façon
incohérente, complexe et redondante, mettant à mal le profit censé être apporté par ses efforts
d’évolution et d’investissement informatique.

Question 3 :
En tant qu’auditeur, comment pouvez-vous vous assurer de la qualité des services rendus par
la DSI aux métiers ?

La qualité des services rendus aux métiers doit être mesurée et suivi grâce à un tableau de
bord (idéalement de type Tableau de bord prospectif BSC) permettant un suivi consolidé de la
performance (opérationnelle et financière) et de la qualité des prestations informatiques. Ce
tableau de bord informatique contient ainsi les données relatives au budget informatique, au
projet, à la satisfaction utilisateur…
Il doit également exister des SLA ( Service-level agreement) bidirectionnels entre la DSI et
les Directions Utilisatrices (« Propriétaires ») par application et par nature des prestations qui
répertorient toutes les obligations et les modalités des services à fournir par la DSI ( la disponibilité, la
sécurité, le support.)
De plus, tous les indicateurs de qualité et de performance choisi pour mesurer et suivre la
performance des services (la disponibilité et la continuité d’exploitation, la performance , la
sécurité , le délai de résolution des incidents …) rendus par la DSI doivent être évalués afin de
vérifier leur pertinence.
Enfin, pour situer la qualité des services rendu par rapport à la concurrence, le recours au
benchmarking peut être privilégié, à l’aide notamment d’acteur comme Gartner.

M2 SIEE 10/11/2020