Démarche d’élaboration d’une mission de diagnostic :

-établir un questionnaire de prise de connaissance.

-établir un compte rendu de mission comprenant cinq axes :

1- prise de connaissance générale.

2- analyse de l’existant en matière de métier et processus.

3-structure de système d’information d’entreprise

4- précisions et scenarios futures.

5-accompagnement de changement.

-Elaboration d’un nouveau schéma directeur du SI.

Schéma processus de certification :

le schéma représente une vue globale du processus d’implémentation du système de sécurité si,
allant de la définition du périmètre du SMSI jusqu’à la certification iso 27000.

Depuis l’appuie de la direction qui comprend la validation des documents, jusqu'à l’audit de
certification qui évalue la robustesse des systèmes en terme de sécurité et fidélité, en retrouve
plusieurs étapes décrites dans le schéma, les plus importants pour la réussite de la certification
sont :

-l’inventaire des actifs qui fournit tous les actifs de l’e/se, leurs poste en disponibilité, intégrité et
confidentialité, et tout ce qui définit leur valeur(frs, localisation..). Ces actifs sont : serveur, base de
donnes, pc du bureau, logiciels, personnel…

-Préparer les déclarations d’applicabilité qui a diffèrent usage au sein du SM de sécurité, Sa forme et
son utilisation peuvent évaluer selon le SMSI qui est soit en cours d’implémentation, exploitation ou
en audit.

- en implémentation : elle sert d’outil de suivi , en exploitation : il donneront une vue synthetique
des mesures retenues au sein du SM, en audit : elle est un document indispensable a la revue
documentaire .

-Questionnaire d’audit ISO27000 : le model PDCA offre une surveillance permanente afin d’améliorer
le fonctionnement du SMSI, il faut donc réaliser des examens de l’efficacité du SMSI et mettre en
œuvre des plans d’actions afin de corriger la situation identifié , donc le questionnaire est important.

-Rapport d’audit déterminant la certification avec résumé.

Schema directeur SI :

Un schéma directeur des systèmes d’information SDSI est un consensus entre la DG, la DSI et les
autres directions de l’entreprise, qui formalise les objectifs à moyen terme, leur planification, ainsi
que les ressources nécessaires à la conduite des projets d’évolution des SI de l’entreprise. Il constitue
une méthode pour préparer l’avenir en identifiant les opportunités métiers et technologiques tout
en tenant compte des contraintes existantes, c’est comme un référentiel pour les budgets
opérationnel et d’investissement ainsi que pour l’ensemble des activités de la fonction informatique,
dans le but de planifier la mission, la stratégie, les processus, les informations, les applications et
enfin les infrastructures en adéquation avec la stratégie globale de l’entreprise.

Acteurs du schema directeurs :

L’élaboration d’un schéma directeur concerne toutes les directions de l’entreprise.

1. La direction générale : est chargée d’élaborer la stratégie globale de l’entreprise et de l’arbitrage.

2. La direction administrative et financière : qui vient pour établir tout ce qui a un impact financier
notamment l’élaboration des budgets, la détermination des retours sur investissements…

3. La direction RH : qui se charge de former, recruter, licencier... le personnel

4. La direction qualité : qui établit les nouveaux procédures et processus de l’entreprise relatives au
système d’information.

5. La direction SI : elle joue le rôle du pivot en maintenant des interactions avec toutes les autres
directions, tout en veillant à garantir la cohésion du système d’information avec la stratégie globale
élaborée par la direction et la capacité de répondre aux besoins des utilisateurs.

6. Les directions métiers : ce sont des directions accompagnées des consultants fonctionnels,
concernées en amont car ils expriment (les directions avec les consultants fonctionnels) les besoins
et les attentes, et en aval car ils jugent la satisfaction du besoin tout en procédant par paramétrage,
tests pour finir par la validation des solutions et le fonctionnement du système d’information.

7. Cellule stratégie : présente pour assurer la veille et pouvoir détecter les évolutions et les
tendances sur le marché.

Généralement, le schéma directeur est dynamique, il peut évoluer dans le temps, c’est un document
non statique qui peut subir des modifications en fonction des difficultés et des événements. Et son
élaboration peut prendre des années.

Lors de son élaboration, chaque direction doit donner son point de vue pour que la direction
générale puisse le valider.
Que faire avant le choix de solution SI :

-analyser la situation actuelle (préciser le contexte pour le domaine concerné, identifier le

procédures existantes et construire une démarche.

-critique des procédures et des structures.

-analyse d’opportunité et faisabilité

COBIT :

COBIT est un cadre de référence et de contrôle fourni avec de nombreux outils (indicateurs,
guides…). Pour les SI visant à déterminer « si les technologies de l’information sont en cohérence
avec les objectifs et la stratégie de l’entreprise. »

COBIT permet aux système d’information : ✓ De s’aligner sur le métier de l’entreprise ✓ Apporter un
plus aux métiers ✓ De gérer au mieux les ressources ✓ De gérer les risques de façon efficace.

Le COBIT peut être analysé comme une succession des étapes formant un cycle itératif et
incrémental, ces derniers sont : ✓ La compréhension des objectifs métiers ✓ Leurs traduction en
objectifs informatique ✓ La détermination des principaux processus ✓ La mesure de leurs effets sur
les objectifs