Intégration de la stratégie faible insuffisant satisfaisant bon
Comment l’entreprise réussit-elle à intégrer les
enjeux numériques et sa transformation digitale dans son plan stratégique ? niveau 1 niveau 2 niveau 3 niveau 4 Le volet numérique du plan DSI participe à la rédaction DSI rend compte des il existe un volet stratégique est intégré et du plan stratégique de l’ innovations existantes au numérique au plan cohérent à l’ensemble du Organisation adaptée entreprise CODIR / COMEX stratégique de l’entreprise plan (cascade objectifs) L’atteinte des objectifs Les investissements du Les objectifs métiers sont métiers est détaillée volet numérique sont mis spécifiés dans volet Les objectifs métiers sont (planning, ressources, en regard des bénéfices Prise en compte des attentes métiers numérique détaillés en étapes jalons....) métiers attendus Des actions correctrices Un tableau synthétique des La DSI a défini des Les indicateurs répondent à sont mises en oeuvre sur indicateurs & actions est indicateurs financiers ou un objectif, provenance, base du résultat des transmis au CODIR / Indicateurs de pilotage non de suivi fréquence mesure, calcul indicateurs COMEX
Innovation et veille stratégique faible insuffisant satisfaisant bon
De quelle manière l’entreprise propage la “culture” numérique en interne et promeut les technologies innovantes ? niveau 1 niveau 2 niveau 3 niveau 4 Une démarche d’ COMEX a une définition de Le facteur innovation est COMEX est sponsor de l’ innovation est en place au l’innovation pour l’ pris en compte dans le plan innovation et favorise sa Vision globale de la stratégie sein DSI entreprise stratégique de l’entreprise diffusion dans l’entreprise La veille est organisée et DSI fait partie d’asso ou La veille débouche sur des structurée dans l’ DSI et autres métiers se club professionnels, POC (proof of concept) et Veille technologique et réglementaire entreprise retrouvent pour partager externe à l’entreprise démonstrateur
Gestion des risques - Risk Management faible insuffisant satisfaisant bon
Comment sont pris en compte les risques numériques et technologiques ainsi que les menaces cyber ? niveau 1 niveau 2 niveau 3 niveau 4 L’aspect contrôle est Il existe des contrôles Les métiers sont intégrés et intégré au phase de design Contrôle des applications, des processus documentés Les contrôles sont testés responsables du process des projets Il existe un liste de menaces potentielles ou Les risques des ressources avérées avec un détail des IT des métiers identifiés DSI prend en compte les impacts potentiels. Les L’analyse des risques SI est sont documentés (impact, évolutions de l’entreprise risques réglementaires et Prise en compte les enjeux métiers et bâtie sur les process sévérité, fréquence, seuil (fusion, réorganisation, contractuels sont pris en stratégiques métiers critiques tolérance) rachat, nouvelle activité) compte Un plan de gestion de crise et un PCA/PRA (plan de Les éléments déclencheurs du Un bilan de crise lors des continuité / reprise d’ plan de crise sont définis en Il existe des scenarii de incidents majeurs est Gestion des incidents majeurs activité) existent fonction du type d’incident crise testés régulièrement réalisé systématiquement
Gestion des données - Data Management faible insuffisant satisfaisant bon
Comment sont gérées les données aujourd’hui ? niveau 1 niveau 2 niveau 3 niveau 4 Il existe un référentiel de données indiquant la Les données de références Une gouvernance est mise provenance, les accès, sont identifiées. La qualité en place sur l’utilisation des Il existe une stratégie sur l’ conservation et sécurité des données est données et la mise à jour Gestion de référentiels de données utilisation des données associée documentée des référentiels Il existe une organisation dédiée à la gestion Il existe des projets, outils Les métiers sont associés de données (CDO, DPO, pour valoriser la donnée aux projets et à la Les données sont utilisées Valorisation des données Data scientist) (big data, data lake, BI…) démarche pour faire de la projection Il existe une cartographie Il existe une couverture des Le volet données est pris des risques construite sur risques en fonction de la en comptes dans PCA et L’aspect sécurité est pris en Sécurité des données la criticité des données criticité des données PRA compte le cloud Les obligations L’entreprise a mis en place réglementaires sont Les obligations sont un process pour respecter Il existe un contrôle de la Respect des réglementations identifiées intégrées dans les activités les obligations mise en conformité
Architecture faible insuffisant satisfaisant bon
Comment l’architecture du SI est elle alignée avec les enjeux stratégiques de l’entreprise ? niveau 1 niveau 2 niveau 3 niveau 4 Les métiers et la DSI Cartographie du SI (Applications, données, flux, Il existe une cartographie Les liens entre données et La carto prend en compte maintiennent infrastructures) applicative et des données applications sont identifiés les process métier conjointement la carto Le schéma directeur Une mise à jour annuelle La roadmap détaille le détaille les projets ou semestrielle permet de schéma directeur sur 4 à 5 Le positionnement cible du d'alignement avec stratégie prendre en comptes les Schéma directeur du SI ans SI est identifié entreprise évolutions (Fast IT) Il existe un référentiel de norme, standards, Les règles d’architecture ne procédures utilisés au sein sont pas un frein à l’ Le référentiel est connu des Le référentiel est mis à jour Principes et règles d’architecture mis en œuvre DSI innovation métiers et DSI et respecté régulièrement
Projets et portefeuille projets faible insuffisant satisfaisant bon
Comment gérer les évolutions du SI et maîtriser la réalisation des projets ? niveau 1 niveau 2 niveau 3 niveau 4 Une méthode de gestion de La gestion de projet est Il existe un reporting précis Les projets sont gérés de projet est mise en place partagée à l’ensemble des de chaque projet (planning, Méthode de gestion de projet manière normée (PMI, Prince 2, Agile, …) métiers coût périmètre, qualité) Il existe un listing de l’ Il existe un référentiel des il existe une instance qui ensemble des projets en projets en lien avec la Il existe un reporting arbitre la priorité entre les Gestion des priorités inter projet cours ou à venir stratégie de l’entreprise consolidé des projets projets
Comment est organisée la gestion des compétences et des talents ? niveau 1 niveau 2 niveau 3 niveau 4 Le référentiel est mis à jour Il existe un référentiel des Il existe des fiches de il existe une cartographie régulièrement avec Référentiel de compétences du département SI métiers DIS postes formalisées des métiers critiques stratégie entreprise Un plan d’action est mis en Le delta entre situation place pour palier aux La gestion des Un plan de recrutement Gestion prévisionnelle des compétences et existante et besoin RH carences (recrutement, compétences fait partie du existe et est partagé avec recrutement exprimé existe mobilité internet) plan stratégique DRH et DG Le plan d’action prend en Un suivi régulier est Évaluations du personnel et développement des DSI utilise process RH d’ L’évaluation se base sur le compte l’offre de effectué avec le manager compétences évaluation et formation référentiel de compétence formation de l’entreprise sur base d’indicateurs
Relation prestataires et fournisseurs faible insuffisant satisfaisant bon
Comment s’établissent les relations avec les prestataires de services et les fournisseurs de logiciels ? niveau 1 niveau 2 niveau 3 niveau 4 Les services externalisés Des indicateurs de suivi et Une gestion de la Stratégie d’externalisation des services et la Il existe une démarche sont pilotés avec une de pilotage sont mis en connaissance est mise en gouvernance associée “make or buy” gestion de risque place place Il existe une procédure de Il existe une analyse de sélection avec critère d’ La sélection est réalisée Le contrat d’externalisation faisabilité de la mission évaluation et analyse de conjointement avec les prévoit des éléments de Sélection des fournisseurs et des prestataires externalisée risque métiers qualité de prestation (SLA)
Fourniture de service faible insuffisant satisfaisant bon
Comment s’assure-t-on de répondre aux attentes clients avec les services numériques fournis ? niveau 1 niveau 2 niveau 3 niveau 4 La notion de structure de Il existe un catalogue des Le catalogue met en avant Le catalogue est mis à jour coût de chacun des services Catalogue de services client du SI services offerts par DSI la notion d’unité d’oeuvre régulièrement est communiquée Les demandes clients sont Un benchmark des prises en compte dans le solutions proposées par d’ DSI collecte les demandes Les métiers connaissent les développement de autres entreprises est Processus de gestion des demandes clients clients services proposés nouveaux services réalisé Les contrats sont rédigés avec les métiers et Des indicateurs de suivi et Il existe des contrats de détaillent devoirs et Contrat mis à jour sur une un reporting formalisé Contrats de service et le support aux utilisateurs service (SLA) obligations base régulière existent Les interruptions de La production est services prévisibles sont DSI communique en cas d’ Un reporting incidents est Reporting d’activité de production supervisée programmées incident fait au COMEX / CODIR
Maitrise budget et performance faible insuffisant satisfaisant bon
Comment est piloté le budget du la DSI et la performance du SI ? niveau 1 niveau 2 niveau 3 niveau 4 DSI définit ses actions Une scorecard est mis en Les objectifs sont prioritaires en lien avec place* avec objectif d’ communiqués COMEX, Une revue des objectifs est Objectif performance et indicateurs celles de l’entreprise amélioration parties prenantes organisée annuellement Le budget permet de Le budget est construit sur distinguer: projet, Il existe un budget DSI base des dépenses IT et aux maintenance, production, Le proccess d’élaboration Gestion du Budget de la DSI consolidé responsabilités DSI évolution du budget est formalisé * Proposition de l’AFAI Marketing et communication faible insuffisant satisfaisant bon Comment valorise-t-on les services et communique-t-on en interne ? niveau 1 niveau 2 niveau 3 niveau 4 Il existe des indicateurs de Il existe un plan de Le marketing DSI intègre La satisfaction client est suivi et de performance Marketing DSI et communication interne communication interne les clients au quotidien pris en compte avec des objectifs définis Il existe un plan de Le plan de crise est validé Les ressources et outils Le retour d’expérience est Communication en cas d’incident communication de crise par le COMEX sont identifiés formalisé
Contribution de l'audit interne dans la gestion des risques liés aux ... s.t بنظم المعلومات في إطار حوكمة نظم المعلومات - حالة ايفوليتاك انترناسيونال - الجزائر