Scribd Logo
Importer

Bienvenue sur Scribd !

  • Matrice de Maturité - Exemple

    Transféré par

    Ali ghorbel
    72 vues5 pages

    Titre original

    matrice de maturité - exemple

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    72 vues5 pages

    Matrice de Maturité - Exemple

    Transféré par

    Ali ghorbel

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Intégration de la stratégie faible insuffisant satisfaisant bon

    Comment l’entreprise réussit-elle à intégrer les


    enjeux numériques et sa transformation digitale
    dans son plan stratégique ? niveau 1 niveau 2 niveau 3 niveau 4
    Le volet numérique du plan
    DSI participe à la rédaction DSI rend compte des il existe un volet stratégique est intégré et
    du plan stratégique de l’ innovations existantes au numérique au plan cohérent à l’ensemble du
    Organisation adaptée entreprise CODIR / COMEX stratégique de l’entreprise plan (cascade objectifs)
    L’atteinte des objectifs Les investissements du
    Les objectifs métiers sont métiers est détaillée volet numérique sont mis
    spécifiés dans volet Les objectifs métiers sont (planning, ressources, en regard des bénéfices
    Prise en compte des attentes métiers numérique détaillés en étapes jalons....) métiers attendus
    Des actions correctrices Un tableau synthétique des
    La DSI a défini des Les indicateurs répondent à sont mises en oeuvre sur indicateurs & actions est
    indicateurs financiers ou un objectif, provenance, base du résultat des transmis au CODIR /
    Indicateurs de pilotage non de suivi fréquence mesure, calcul indicateurs COMEX

    Innovation et veille stratégique faible insuffisant satisfaisant bon


    De quelle manière l’entreprise propage la
    “culture” numérique en interne et promeut les
    technologies innovantes ? niveau 1 niveau 2 niveau 3 niveau 4
    Une démarche d’ COMEX a une définition de Le facteur innovation est COMEX est sponsor de l’
    innovation est en place au l’innovation pour l’ pris en compte dans le plan innovation et favorise sa
    Vision globale de la stratégie sein DSI entreprise stratégique de l’entreprise diffusion dans l’entreprise
    La veille est organisée et DSI fait partie d’asso ou La veille débouche sur des
    structurée dans l’ DSI et autres métiers se club professionnels, POC (proof of concept) et
    Veille technologique et réglementaire entreprise retrouvent pour partager externe à l’entreprise démonstrateur

    Gestion des risques - Risk Management faible insuffisant satisfaisant bon


    Comment sont pris en compte les risques
    numériques et technologiques ainsi que les
    menaces cyber ? niveau 1 niveau 2 niveau 3 niveau 4
    L’aspect contrôle est
    Il existe des contrôles Les métiers sont intégrés et intégré au phase de design
    Contrôle des applications, des processus documentés Les contrôles sont testés responsables du process des projets
    Il existe un liste de
    menaces potentielles ou
    Les risques des ressources avérées avec un détail des
    IT des métiers identifiés DSI prend en compte les impacts potentiels. Les
    L’analyse des risques SI est sont documentés (impact, évolutions de l’entreprise risques réglementaires et
    Prise en compte les enjeux métiers et bâtie sur les process sévérité, fréquence, seuil (fusion, réorganisation, contractuels sont pris en
    stratégiques métiers critiques tolérance) rachat, nouvelle activité) compte
    Un plan de gestion de crise
    et un PCA/PRA (plan de Les éléments déclencheurs du Un bilan de crise lors des
    continuité / reprise d’ plan de crise sont définis en Il existe des scenarii de incidents majeurs est
    Gestion des incidents majeurs activité) existent fonction du type d’incident crise testés régulièrement réalisé systématiquement

    Gestion des données - Data Management faible insuffisant satisfaisant bon


    Comment sont gérées les données aujourd’hui ? niveau 1 niveau 2 niveau 3 niveau 4
    Il existe un référentiel de
    données indiquant la Les données de références Une gouvernance est mise
    provenance, les accès, sont identifiées. La qualité en place sur l’utilisation des
    Il existe une stratégie sur l’ conservation et sécurité des données est données et la mise à jour
    Gestion de référentiels de données utilisation des données associée documentée des référentiels
    Il existe une organisation
    dédiée à la gestion Il existe des projets, outils Les métiers sont associés
    de données (CDO, DPO, pour valoriser la donnée aux projets et à la Les données sont utilisées
    Valorisation des données Data scientist) (big data, data lake, BI…) démarche pour faire de la projection
    Il existe une cartographie Il existe une couverture des Le volet données est pris
    des risques construite sur risques en fonction de la en comptes dans PCA et L’aspect sécurité est pris en
    Sécurité des données la criticité des données criticité des données PRA compte le cloud
    Les obligations L’entreprise a mis en place
    réglementaires sont Les obligations sont un process pour respecter Il existe un contrôle de la
    Respect des réglementations identifiées intégrées dans les activités les obligations mise en conformité

    Architecture faible insuffisant satisfaisant bon


    Comment l’architecture du SI est elle alignée
    avec les enjeux stratégiques de l’entreprise ? niveau 1 niveau 2 niveau 3 niveau 4
    Les métiers et la DSI
    Cartographie du SI (Applications, données, flux, Il existe une cartographie Les liens entre données et La carto prend en compte maintiennent
    infrastructures) applicative et des données applications sont identifiés les process métier conjointement la carto
    Le schéma directeur Une mise à jour annuelle
    La roadmap détaille le détaille les projets ou semestrielle permet de
    schéma directeur sur 4 à 5 Le positionnement cible du d'alignement avec stratégie prendre en comptes les
    Schéma directeur du SI ans SI est identifié entreprise évolutions (Fast IT)
    Il existe un référentiel de
    norme, standards, Les règles d’architecture ne
    procédures utilisés au sein sont pas un frein à l’ Le référentiel est connu des Le référentiel est mis à jour
    Principes et règles d’architecture mis en œuvre DSI innovation métiers et DSI et respecté régulièrement

    Projets et portefeuille projets faible insuffisant satisfaisant bon


    Comment gérer les évolutions du SI et maîtriser
    la réalisation des projets ? niveau 1 niveau 2 niveau 3 niveau 4
    Une méthode de gestion de La gestion de projet est Il existe un reporting précis
    Les projets sont gérés de projet est mise en place partagée à l’ensemble des de chaque projet (planning,
    Méthode de gestion de projet manière normée (PMI, Prince 2, Agile, …) métiers coût périmètre, qualité)
    Il existe un listing de l’ Il existe un référentiel des il existe une instance qui
    ensemble des projets en projets en lien avec la Il existe un reporting arbitre la priorité entre les
    Gestion des priorités inter projet cours ou à venir stratégie de l’entreprise consolidé des projets projets

    Ressources Humaines faible insuffisant satisfaisant bon


    Comment est organisée la gestion des
    compétences et des talents ? niveau 1 niveau 2 niveau 3 niveau 4
    Le référentiel est mis à jour
    Il existe un référentiel des Il existe des fiches de il existe une cartographie régulièrement avec
    Référentiel de compétences du département SI métiers DIS postes formalisées des métiers critiques stratégie entreprise
    Un plan d’action est mis en
    Le delta entre situation place pour palier aux La gestion des Un plan de recrutement
    Gestion prévisionnelle des compétences et existante et besoin RH carences (recrutement, compétences fait partie du existe et est partagé avec
    recrutement exprimé existe mobilité internet) plan stratégique DRH et DG
    Le plan d’action prend en Un suivi régulier est
    Évaluations du personnel et développement des DSI utilise process RH d’ L’évaluation se base sur le compte l’offre de effectué avec le manager
    compétences évaluation et formation référentiel de compétence formation de l’entreprise sur base d’indicateurs

    Relation prestataires et fournisseurs faible insuffisant satisfaisant bon


    Comment s’établissent les relations avec les
    prestataires de services et les fournisseurs de
    logiciels ? niveau 1 niveau 2 niveau 3 niveau 4
    Les services externalisés Des indicateurs de suivi et Une gestion de la
    Stratégie d’externalisation des services et la Il existe une démarche sont pilotés avec une de pilotage sont mis en connaissance est mise en
    gouvernance associée “make or buy” gestion de risque place place
    Il existe une procédure de
    Il existe une analyse de sélection avec critère d’ La sélection est réalisée Le contrat d’externalisation
    faisabilité de la mission évaluation et analyse de conjointement avec les prévoit des éléments de
    Sélection des fournisseurs et des prestataires externalisée risque métiers qualité de prestation (SLA)

    Fourniture de service faible insuffisant satisfaisant bon


    Comment s’assure-t-on de répondre aux
    attentes clients avec les services numériques
    fournis ? niveau 1 niveau 2 niveau 3 niveau 4
    La notion de structure de
    Il existe un catalogue des Le catalogue met en avant Le catalogue est mis à jour coût de chacun des services
    Catalogue de services client du SI services offerts par DSI la notion d’unité d’oeuvre régulièrement est communiquée
    Les demandes clients sont Un benchmark des
    prises en compte dans le solutions proposées par d’
    DSI collecte les demandes Les métiers connaissent les développement de autres entreprises est
    Processus de gestion des demandes clients clients services proposés nouveaux services réalisé
    Les contrats sont rédigés
    avec les métiers et Des indicateurs de suivi et
    Il existe des contrats de détaillent devoirs et Contrat mis à jour sur une un reporting formalisé
    Contrats de service et le support aux utilisateurs service (SLA) obligations base régulière existent
    Les interruptions de
    La production est services prévisibles sont DSI communique en cas d’ Un reporting incidents est
    Reporting d’activité de production supervisée programmées incident fait au COMEX / CODIR

    Maitrise budget et performance faible insuffisant satisfaisant bon


    Comment est piloté le budget du la DSI et la
    performance du SI ? niveau 1 niveau 2 niveau 3 niveau 4
    DSI définit ses actions Une scorecard est mis en Les objectifs sont
    prioritaires en lien avec place* avec objectif d’ communiqués COMEX, Une revue des objectifs est
    Objectif performance et indicateurs celles de l’entreprise amélioration parties prenantes organisée annuellement
    Le budget permet de
    Le budget est construit sur distinguer: projet,
    Il existe un budget DSI base des dépenses IT et aux maintenance, production, Le proccess d’élaboration
    Gestion du Budget de la DSI consolidé responsabilités DSI évolution du budget est formalisé
    * Proposition de l’AFAI
    Marketing et communication faible insuffisant satisfaisant bon
    Comment valorise-t-on les services et
    communique-t-on en interne ? niveau 1 niveau 2 niveau 3 niveau 4
    Il existe des indicateurs de
    Il existe un plan de Le marketing DSI intègre La satisfaction client est suivi et de performance
    Marketing DSI et communication interne communication interne les clients au quotidien pris en compte avec des objectifs définis
    Il existe un plan de Le plan de crise est validé Les ressources et outils Le retour d’expérience est
    Communication en cas d’incident communication de crise par le COMEX sont identifiés formalisé

    Vous aimerez peut-être aussi