Cours Gouvernance - V1.0

Transféré par

Salim Assalam
0 vues65 pages

Titre original

Cours gouvernance_V1.0

Copyright

© © All Rights Reserved

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Droits d'auteur :

© All Rights Reserved
Signaler comme contenu inapproprié
0 vues65 pages

Cours Gouvernance - V1.0

Titre original :

Cours gouvernance_V1.0

Transféré par

Salim Assalam

Droits d'auteur :

© All Rights Reserved
Signaler comme contenu inapproprié
sur 65

Gouvernance des

systèmes d’information
Pr. Sara AREZKI
Partie 1

Introduction aux systèmes d’information

2
Un peu de vocabulaire
Informatique
 Traitement automatique de l'information via l’exécution de programmes informatiques par
des machines (ordinateurs, automates ou robots)
 contraction de 2 mots : information et automatique
 Système informatique dans les années 80

Système d’information
 le terme est apparu dans les années 90 dans les entreprises

TIC (Technologies de l’Information et de la Communication)


 Regroupent tous les outils, logiciels ou matériels de traitement et de transmission des
informations : appareils photos numériques, téléviseurs, téléphones portables,
ordinateurs, etc.
 Le secteur des TIC est le secteur économique qui produit et distribue des produits ou des
services informatiques (fabrication d’ordinateurs, telecom, services informatiques,
audiovisuels)
- En anglais et dans le monde du travail IT (Information Technology)
3
Un peu de vocabulaire

NTIC (Nouvelles Technologies de l’Information et de la


Communication) :
 Le terme Nouvelles a été ajouté pour englober les technologies Internet et Mobile

Le WEB 2.0 (voire 3.0)


 Terme marketing et médiatique pour caractériser le Web social
 Généralisé avec le phénomène des blogs, des forums de discussion agrégeant
des communautés

Les réseaux sociaux :


 Facebook ou Google + : pour les particuliers
 Linkedin ou Viadeo : réseaux professionnels
4
Un peu de vocabulaire

PSSI SAAS
Coproj
COBIT CP
DSI ERP PGI
Codir MOE PAAS
PAQ Référentiel
Digitale GANTT
Numérique
MOA IoT
DP CMMI
IAAS Norme
Copil
SOA Cloud
ISO

5
La transformation numérique

Processus qui permet aux entreprises d’intégrer toutes les technologies digitales disponibles
au sein de leurs activités:
Le numérique crée des ruptures majeurs : Transformation numérique (ou digitale) des
entreprises

Le cabinet Mc Kinsey a identifié 7 technologies numériques “disruptives” à l’horizon 2020


- L’internet mobile
- Le cloud computing
- L’impression 3D
- Le véhicule autonome
- La robotique avancée
- Les réseaux d’objets connectés
- La connaissance automatisée

6
La transformation numérique

Une évolution des Business Model (modèle d’affaire)

... vers plus d’usage moins de possession

- Le premier hôtelier du monde n’a pas d'hôtels

- Le premier distributeur du monde n’a pas de magasins

- La première société de taxi du monde n’a pas de taxis

- Le premier éditeur du monde n’a pas de journaux

- Le premier transporteur du monde n’aura pas de voiture

7
La transformation numérique

Core-Business :
Les nouveaux entrants se
proposent de faire le même métier
que vous mais autrement. OTT (Over The Top)
ex : AIRnB dans le tourisme : Ces startups se positionnent à la périphérie
de votre core-business et imaginent des
services que les technologies autorisent
maintenant et que vous n’avez pas vu venir.
Et cependant, ils n’existeraient pas si vous
n’existiez pas.
ex : TripAdvisor dans l’hotellerie

Intermédiation
: Les “nouveaux barbares”
s’immiscent entre vous et vos
clients pour leur proposer des
services que vous ne leur rendez
pas ou que vous ne savez plus
leur rendre.
ex : meilleur.taux dans la banque

8
La transformation digitale

9
Notion des systèmes d’information

Le système d'information (SI) est un ensemble organisé de ressources qui permet de collecter,
stocker, traiter et distribuer de l'information, en général grâce à un ordinateur. Il s'agit d'un

système sociotechnique composé de deux sous-systèmes, l'un social et l'autre technique. Le

sous-système social est composé de la structure organisationnelle et des personnes liées au

SI. Le sous-système technique est composé des technologies (hardware, software et

équipements de télécommunication) et des processus d'affaires concernés par le SI

10
Notion des systèmes d’information


Organisation (A) réunissant des ressources
financières (H) afin d’acquérir (D) des ressources
matérielles (c) et de s’attacher le concours de
ressources humaines (B) motivants celles-ci et
exploitant celles-là de manière optimale (G) en vue
de produire (E) des biens et des services de
qualité (G) afin des les proposer à la vente (F)
sur le marché (A)

11
Comment conceptualiser un bon système
d’information

La vision statique du SI

 Le SI est au centre des systèmes de gestion de


l’entreprise
 Il coordonne les relations entre les différents métiers de
l'entreprise
 Il est stratégique lorsqu'il aide à la décision
 Il est opérationnel lorsqu’il aide à la gestion de
l’entreprise

12
Les éléments constitutif d’un SI d’Entreprise

Un système d’information se compose :

 d’applications opérationnelles : destinées aux modules opérationnels,


pour gérer les processus de transformation des flux entrant en flux
sortants

 d’applications décisionnelles : destinées à aider les modules pilotes à


prendre les décisions

13
Les éléments constitutif d’un SI d’Entreprise

14
Les éléments constitutif d’un SI d’Entreprise

15
Les quatre tâches du SI

Collecter
- des informations (ou acquérir)

Stocker
- les informations collectées

Traiter
- les informations collectées et stockées

Diffuser
- les informations (ou restituer)

16
Les quatre tâches du SI
1- Collecter les informations

Sources internes
flux d’informations générés par les applications opérationnelles du SI de Gestion
approvisionnements, production, gestion des RH, comptabilité, vente, .....
 flux formalisés par des règles et des procédures utilisés dans les processus de
l’entreprise
 flux informels (climat social, bien-être des salariés, savoir-faire, ....) moins simples à
mettre en évidence mais déterminants

Sources externes
 flux générés par des parties prenantes externes à l'entreprise (clients, fournisseurs, État,
...)
 flux en provenance de l'environnement essentiels pour anticiper les mutations et
s'adapter à la concurrence

17
Les quatre tâches du SI
2- Stocker les informations collectées :

 Le stockage doit être organisé et les informations accessibles

 Le stockage (choix du support papier ou numérique, mode de conservation) doit être :

 fiable,
 durable car l'information doit pouvoir être conservée et accessible dans le temps

18
Les quatre tâches du SI
3- Traiter les informations collectées et stockées :

 capacité à traiter des d’informations entrantes volumineuses et répétitives

 transformer et enrichir les informations collectées

 exploiter les informations stockées pour créer de la valeur

19
Les quatre tâches du SI
4- Diffuser les informations :

 Le SI est un outil de contrôle de gestion interne

 Le SI est un outil d’aide à la prise de décision


 diffuser auprès des décideurs des informations pertinentes selon leur niveau
hiérarchique

 Le SI est un outil de communication externe

20
Les qualités du SI d’entreprise
Le système d’information doit permettre :

 De connaître le présent

 De prévoir l’avenir

 De comprendre et de contrôler

 D’informer rapidement

Le SI doit être :

 Adapté à la nature de l’organisation (taille de l’entreprise, sa structure,...)

 Efficace (rapport entre la qualité et le coût)

21
Les qualités du SI d’entreprise

 Rapidité et facilité d'accès à l'information

 Fiabilité et intégrité des informations


 L'information doit être de qualité et complète

 Sécurité et confidentialité des informations


 La protection contre des malveillances et attaques extérieurs mais aussi des pertes
de données ou de la négligence

 La confidentialité de l'information est fondamentale pour se protéger des phénomènes


d'espionnage industriel

22
Les limites des SI d’Entreprise
 Le SI ne peut stocker et traiter toutes les informations existantes dans l’entreprise :
 Exemple : Le caractère autoritaire d’un dirigeant dans une PME est important mais il ne
peut pas faire partie du SI

 Certaines informations ne peuvent pas être informatisées


 Exemple : l’arrivée d’un concurrent sur un marché. Il sera possible de s’en apercevoir
sur les statistiques des ventes si il y a une baisse significative mais il sera trop tard.
Mais cette information n’est pas codifiable dans un SI.

 Toutes les informations informatisables ne sont pas informatisées


 Exemple : Dans une TPE, pour des raisons de coûts, les 2 ou 3 bulletins de paie
peuvent être faits manuellement

23
La vision dynamique du SI

 Le SI n’est pas un système figé mais dynamique qui doit pouvoir évoluer avec :
 Les prises de décision stratégique des dirigeants
 Les décisions réglementaires ou fiscales

 Ce besoin d’évolution du SI nécessite des nouvelles qualités :


 Evolutivité ou flexibilité
 facilité d’adaptation du SI aux orientations stratégiques de l’entreprise et de ses métiers
 Scalabilité: capacité du SI à supporter des volumes plus importants et des montées en
charge

24
Le SI dans son environnement
Le SI doit permettre aux collaborateurs :

 en interne
 de communiquer,
 de collaborer
 d’interagir

 en externe
 innover, collaborer
 avec ses fournisseurs, clients

25
Partie 2

La fonction SI dans l’entreprise

26
Présentation de la DSI
La Direction des Systèmes d'information (DSI)

 Direction responsable du Système d'informations d’une entreprise

 Elle est en charge :


 d’élaborer la politique et la stratégie en matière de SI
 de piloter et de superviser sa mise en œuvre

 Elle a pour mission :


 de définir l’architecture du SI (Expertise)
 de concevoir, d’installer et de déployer les projets d’évolution du SI (Études)
 d’exploiter et de maintenir le SI (Production)

27
Evolution du terme DSI

 Service informatique

 dans les années 60/70 dans les grandes entreprises et administrations

 dans les petites PME

 Direction informatique

 dans les années 80/90 dans les grandes entreprise et administrations

 dans les universités et les PME

 DOSI (Direction Organisation et Systèmes Information)

 dans les années 2000 dans les grandes entreprises et administrations

 dans les grosses PME

 DSI (Direction des Systèmes d’Information)

 standard depuis les années 2000 dans les grandes entreprises et les administrations

 Direction numérique ou digitale

 apparition dans les grandes entreprises et les administrations


30
Organisation interne de la DSI

La DSI est généralement organisée autour de 2 ou 3 pôles de compétences (ou Département


ou Direction ou Fonctions ou Services):
 Séparés hiérarchiquement :
 Études
 Production
 Expertise

 Supportés par des fonctions administratives (RH, Contrôle de gestion , etc...)

 Pilotés par un Directeur (DSI)

29
Organisation interne de la DSI

Les principales missions de la fonction Études :

 Responsable des projets d’évolution du SI


 le développement, l’intégration, et le paramétrage des applications métiers du SI

 Responsable de la maintenance des applications métiers


 le suivi opérationnel des applications métiers en production avec :
 les entités utilisatrices
 les fournisseurs
 les autres Départements de la DSI

30
Organisation interne de la DSI

Les principales missions de la fonction Production :

 Responsable de l'exploitation et de l'évolution des infrastructures techniques


 Serveurs
 Réseaux
 Bases de données
 Téléphonie
 ..

 Responsable de l’intégration et du déploiement


 des nouvelles applications métiers dans ces infrastructures techniques

31
Organisation interne de la DSI
Les principales missions de la fonction Expertise :
 Architecture du Système d'information
 Coordonner la formation et la sensibilisation à la sécurité des utilisateurs des SI
 Définir et veiller au respect des règles d’urbanisation du système d’information

 Sécurité du Système d'information


 Coordonner la formation et la sensibilisation à la sécurité des utilisateurs des SI
 Définir la politique de sécurité du SI et veiller à son application

 Qualité
 Définir et veiller à la production des indicateurs de mesure de qualité des processus

 Communication
 Définir et mettre en œuvre le plan de communication de la DI

 Conduite du changement
 Définir et mettre en œuvre les actions de conduite du changement pour les utilisateurs des
services de la DSI

32
Les compétences attendues de la DSI
 D’un point de vue stratégique
 La connaissance des métiers de l’entreprise
 La connaissance des activités fonctionnelles et des processus de l’entreprise
 La gestion des achats (matériel, réseaux, services informatiques, ...)
 La maîtrise des coûts

 D’un point de vue technologique


 La gestion et le pilotage des projets
 L’expertise technologique
 La veille technologique

 D’un point de vue humain


 Le management des ressources humaines
 La communication
 La négociation et le conseil
 L’accompagnement au changement

33
Position de la DSI dans l’Entreprise

 Elle varie en fonction du temps, de la taille de l’entreprise et des évolutions


technologiques
 l’histoire de l’informatique est lisible dans les organigrammes des
entreprises

 Le rattachement hiérarchique dépend fortement d’un des facteurs suivants :


 des évolutions technologiques
 de la prise de conscience de l’importance du SI par la DG
 de la personnalité du DSI
 de la culture d’entreprise

34
Position de la DSI dans l’Entreprise

 Les années 70/80

 Le première fonction de l’entreprise a être informatisée a été la fonction financière


(comptabilité, paie,...)
 La Direction informatique est rattachée à la Direction financière

35
Position de la DSI dans l’Entreprise

 Les années 80/90

 La DSI est reconnu comme une fonction de support (et un centre de coût)
 La DSI est positionnée au niveau des autres Directions mais encore sous contrôle
de la Direction financière

36
Position de la DSI dans l’Entreprise

 Les années 2000

 La DSI est parfois encore perçue comme un centre de coût mais la DG perçoit les
bénéfices induits par le SI
 La DSI dépend de la DG au même niveau que la Direction financière

37
Le rôle du DSI dans une grande Entreprise

 Le directeur des SI est un acteur clé dans la DSI

 Il est garant de l’alignement du SI sur la stratégie de l’entreprise


 Responsable de la conception, de la mise en œuvre et du maintien en conditions
opérationnelles du système d’information et de sa qualité

 Il fixe et valide les grandes évolutions de l’informatique de l’entreprise


 Il anticipe les évolutions nécessaires en fonction de la stratégie de l’entreprise
 Il maîtrise les coûts du SI
 Il évalue et préconise les investissements en fonction des sauts technologiques
souhaités.

 Il s’assure de l’efficacité et de la maîtrise des risques liés au système d’information


 Il pilote la politique de sécurité du SI

38
Le modèle de relation de type MOA/MOE

 Le modèle traditionnel calqué sur le modèle du BTP

 Dans les années 80, les projets informatiques ont souffert de la mauvaise communication entre :
 des responsables et utilisateurs métiers qui connaissaient leur domaine fonctionnel
 L’utilisateur final n’avait pas l’habitude de décrire ses besoins en informatique
 Et encore moins de les tester et de les recetter
 Il s’attend à ce que l’application informatique livrée soit conforme et opérationnelle lors de la
mise en production

 des ingénieurs informaticiens dotés de formations théoriques en informatique et système


 L’informaticien avait besoin d’une description codifiée du besoin pour pouvoir la traduire en
logiciel
 Le projet faisait l’objet d’un suivi approximatif en termes de coûts/délais/conformité
 et inexistant en Accompagnement du changement

 ... avec son lot de contestations entre les managers métier et les managers informatiques.

39
Le modèle de relation de type MOA/MOE

 L’analogie entre les métiers du Bâtiment et la fabrication de logiciel informatique a du sens

 Au début des années 90, cette notion a été transposée dans les entreprises ( banque,
assurance, finance, service public...) pour les prestations informatiques

 l’origine pour cadrer des relations entre la Direction Informatique et un fournisseur


externe(SSII, prestataire telecom)
 le modèle a été instauré en interne dans les entreprises entre les Directions métier
et la Direction informatique

40
La transposition du modèle MOA/MOE en SI

 Les Directions Métiers


 MOA (maîtrise d’ouvrage) des SI de l’entreprise

 La DSI
 MOE (maîtrise d’œuvre) du SI de l'entreprise

 La MOA mandate la MOE

41
La maitrise d’ouvrage

 Le terme maître d'ouvrage d'un SI a été emprunté au vocabulaire du bâtiment et des travaux publics
 qui sera propriétaire de l’ouvrage
 qui assure le paiement des dépenses liées à la réalisation

 La MOA peut faire appel à un assistant à la maîtrise d’ouvrage (AMOA ou AMO) pour l’assister
 en interne
 en externe

42
Rôles de la maitrise d’ouvrage

 Elle fixe les objectifs, la stratégie, les moyens et l’organisation

 Elle coordonne les actions successives


 Elle pilote le projet
 c’est-à-dire est à tout instant capable, dans tous les domaines, de modifier les moyens et
la structure si une difficulté survient, si un objectif évolue ou si un événement est
susceptible de menacer les engagements en performances, qualité, coûts et délais
 Elle anticipe les problèmes pour faciliter ce pilotage (évaluation des risques)
 Elle optimise la répartition des ressources (main-d’œuvre, équipement, etc.) en vue d’arriver
à une solution optimale, ou de moindre coût, dans une vision globale du projet
 Elle valide la production du maître d’œuvre.

43
La matrise d’œuvre

 Le terme maître d’œuvre d'un projet de SI a été emprunté au vocabulaire du bâtiment et des
travaux publics
 qui réalise l’ouvrage pour le compte de la MOA
 qui assure la responsabilité de la qualité technique, du délai et du coût

 La MOE peut :
 être complètement internalisé
 être complètement externalisé (représenté par une SSII par exemple)
 externalisé pour certaines taches inhérentes à la conception ou à la réalisation

44
Rôles de la maitrise d’œuvre

 Elle fixe les objectifs, la stratégie, les moyens et l’organisation

 Elle coordonne les actions successives


 Elle pilote le projet
 c’est-à-dire est à tout instant capable, dans tous les domaines, de modifier les moyens et la
structure si une difficulté survient, si un objectif évolue ou si un événement est susceptible de
menacer les engagements en performances, qualité, coûts et délais
 Elle anticipe les problèmes pour faciliter ce pilotage (évaluation des risques)
 Elle optimise la répartition des ressources (main-d’œuvre, équipement, etc.) en vue d’arriver à une
solution optimale, ou de moindre coût, dans une vision globale du projet
 Elle valide la production du maître d’œuvre.

45
Partie 3

La gouvernance des systèmes d’information

46
Les piliers de la gouvernance des SI

Aligner la stratégie : aligner le SI par rapport aux objectifs et la stratégie de l’entreprise

Apporter de la valeur : soutenir les objectifs de création de valeur du SI

Gérer les risques : assurer que les risques liés au SI soient gérés

Gérer les ressources : développer des compétences en SI dont l’entreprise aura besoin dans le futur

Mesurer la performance : maîtriser les budgets, l’aboutissement des projets, la fourniture des services

 .... Le tout dans la plus grande transparence

47
Les piliers de la gouvernance des SI

48
L’alignement stratégique

49
L’alignement stratégique

 Une démarche d’alignement stratégique comprend les étapes


suivantes :
 instaurer un dialogue entre les acteurs DG-Métiers-DSI
 définir et réviser sa stratégie système d’information
 nouer des alliances et des partenariats avec les métiers
 améliorer la visibilité et la communication
 sélectionner les projets et choisir les priorités

50
La création de valeur

51
La création de valeur

 La création de valeur
 Le SI doit créer de la valeur et doit apporter des bénéfices à
l’entreprise.
 La justification du budget de la DSI passe par la mise en évidence
de la valeur créée et l’optimisation des coûts.
 Néanmoins, la valeur ajoutée demeure une notion abstraite et
difficile à mesurer.
 Une enquête conduite par un cabinet de conseil en management
des systèmes d’information sur la capacité à mesurer la valeur
ajoutée créée a révélé que 88% des DSI ont du mal à évaluer
l’apport de la valeur.

52
La gestion des risques des SI

53
La gestion des risques SI

 La gestion des risques consiste à prendre d’abord conscience de l’ensemble des menaces
auxquelles est exposé le SI et essayer dans la mesure du possible de les contrôler.

 Dans ce contexte, le référentiel des bonnes pratiques ISO 27002 fournit les bonnes pratiques
pour implémenter un système de management de la sécurité de l’information.

 D’une manière générale l’ensemble des référentiels ISO 27000 s’intéressent au management
de la sécurité du système d’information

54
La gestion des ressources SI

55
La gestion des ressources SI

 La gestion des Ressources


 Elle vise à optimiser et à rationaliser les investissements dans les
ressources informatiques (infrastructures, applications) et humaines
compétences,...)

56
La mesure de la performance

57
La gestion de la performance SI

 Le SI doit être capable de mesurer la performance :


 surveiller l’activité de l’entreprise
 contrôler l’aboutissement des objectifs stratégiques de l’entreprise
 mesurer par des tableaux de bords et des indicateurs pertinents
 apporter de la visibilité à la DG et aux Directions Métiers

 Le Balanced Score Card (BSC) est un tableau de bord construit suivant 4 axes :
 l’axe financier
 l’axe client
 l’axe innovation
 l’axe processus internes

 Adapté à l’IT, il devient IT SCORECARD

58
La nouvelle vision SI

59
Les référentiels SI

 Le management d’une DSI ne peut plus se concevoir aujourd’hui sans recours à un ou


plusieurs référentiels.

 Production, gouvernance, sécurité́, RH, Couts et performance, gestion de projet, ... toute la
fonction SI est susceptible d’ être concerné par l’utilisation de référentiels techniques ou de
management.

 Ces référentiels, internes ou inspirés du marché, favorisent au sein de l’entreprise :


 la diffusion des bonnes pratiques
 l'amélioration continue
 l’homogénéité́ des processus
 la professionnalisation des services délivrés.

 Les référentiels sont au cœur des processus de la DSI :


 améliorer le degré́ de maîtrise des SI
 “benchmarker” avec les autres DSI
60
Les référentiels SI

61
Les référentiels SI
 Un référentiel est un guide de bonnes pratiques sur un sujet donné :
 une large diffusion et reconnu par le marche
 on parle alors de standard
 par exemple : COBIT est devenu un standard pour la gouvernance des SI

 Les référentiels doivent être perçus comme une boite à outils :


 permet d'instaurer un langage commun
 extrait la bonne pratique
 pour résoudre un problème donné ou pour répondre à un besoin
 par exemple : ITIL pour la gestion de la production

 La norme se différencie des référentiels


 document édité́ par une instance de normalisation indépendante
 l’ISO, Organisation internationale de normalisation faisant l’état de l’art d’un sujet
donne
 par exemple ISO 27001 pour la sécurité́ de l’information
 La norme peut aussi avoir un niveau de contrainte supplémentaire par rapport au
référentiel
62
Les référentiels SI
 La nomenclature
 décomposition d’une problématique en éléments plus fins et homogènes
 par exemple : les couts de la DSI
 permettant de se comparer à d’autres entreprises (benchmarking)

 La méthodologie
 démarche structurante pour réaliser une tâche donnée
 très utilisée en gestion de projet
 souvent développée en interne de l’entreprise
 le développement en cycle en V basée sur la méthode MERISE

63
Les points clés de la démarche référentiels
 La démarche de référentiel doit répondre à un certain pragmatisme.

 Le référentiel doit être avant tout « reconnu » (notion de standard et de référence)

 La démarche managériale est aussi importante que la finalité́

 Le référentiel, qu’il soit obligatoire ou facultatif, doit être utile

 Les référentiels doivent s’inscrire dans les processus de l’entreprise

 La mise en place d’un référentiel doit se gérer comme un projet


 (définition d’objectifs pour les managers, déploiement sur un site pilote)

 La conduite du changement ne se réduit pas à la formation

 Les indicateurs de mesure permettent “d’objectiver la subjectivité́ “


 Rendre visible les bons et mauvais enlevés peut parfois s’avérer efficace.

64
Principaux référentiels utilisés dans l’E/se

65

Centres d'intérêt liés

Vous aimerez peut-être aussi