SlideShare une entreprise Scribd logo
1  sur  34
Télécharger pour lire hors ligne
Initiation à la conception des systèmesInitiation à la conception des systèmes
d'informations, ET le pilotage de la DSI.d'informations, ET le pilotage de la DSI.
1
Améliorer en permanence la qualité, le coût et la productivité :
C’est l’enjeu des années 2013 pour les entreprises
Augmentation
de la concurrence
Augmentation
de la qualité
Augmentation
de la réactivité
Diminution des
coûts de
fabrication.
Diversité
des produits
Quels outils donner au décideur pour comprendre,
dimensionner, piloter, et gérer ces systèmes
Ouverture des
marchés
IntroductionIntroduction
2
Système de
DECISION
Système
d’INFORMATION
Système
OPERANT
Décider des actions à conduire.
Collecter,
mémoriser,
traiter,
distribuer,
l’information.
Assurer les fonctions :
. facturer les clients,
. fabriquer les produits,
. …
Vision globale d’une entrepriseVision globale d’une entreprise
3
Ensemble complexe, composé de données et
de liens.
Décrit une activité.
Plusieurs valeurs possibles.
4
L’information…?L’information…?
Un système d'Information (noté SI) représente
l'ensemble des éléments participant :
à la gestion,
au traitement,
au transport et,
à la diffusion,
de l'information au sein de l'organisation.
Système d’information - DéfinitionSystème d’information - Définition
5
6
Et la grande question est…Et la grande question est…
Comment réaliser un « bon » système d’information ?Comment réaliser un « bon » système d’information ?
La réponse sur les techniques et démarches classiques du Génie Logiciel :
•Analyse
• de l’existant et des besoins de l’utilisateur.
•Conception
• du système et du logiciel.
•Réalisation
• Traduction des algorithmes dans un langage choisi.
•Tests du logiciel
• Vérification et validation du logiciel.
• Tests de non régression.
•Exploitation
• Utiliser le logiciel une fois installé.
•Maintenance
• Correction des erreurs.
• Ajouts de fonctionnalité.
•…
7
Analyse et Conception deAnalyse et Conception de
Système d’InformationSystème d’Information
Que faut-il pour analyser, concevoir…?
On doit :
• avoir une vision abstraite du fonctionnement,
• garantir les délais, la pertinence, l’efficacité,
• faciliter la maintenance,
• prolonger la durée de vie,
• …
Nous avons, donc, besoin :
• de MODELES,
• de METHODOLOGIE.
8
• Un modèle est par définition une représentation abstraite, d’une partie du
monde réel, exprimée dans un langage de représentation.
• Ce langage peut être :
• formel : ayant une syntaxe et une sémantique bien définies comme
• la logique du premier ordre ou,
• un langage informatique,
• …
• Semi-formel : notation graphique normalisée.
• Informel : description en langage naturel.
Modèle…c’est quoi ?Modèle…c’est quoi ?
9
Les principales motivations sont :
- comprendre et analyser la structure et le fonctionnement de l’entreprise ;
- prévoir (de manière fiable) le comportement et les performances des
processus opérationnels avant leur implantation ;
- choisir la (ou les) meilleure(s) alternative(s) d'implantation ;
- identifier les risques d'implantation à gérer ;
- justifier les choix d'implantation sur des critères liés aux ressources et
aux coûts (méthodes de comptabilité par activités, par exemple) ;
- bâtir une vision commune du fonctionnement de l’entreprise et la
communiquer facilement au plus grand ensemble possible du
personnel.
Modèle…pourquoi ?Modèle…pourquoi ?
10
• Formalisation claire et complète du problème informationnel.
• Maîtrise de la résolution du problème par l’utilisation de critères
objectifs pour évaluer les solutions.
• Construction de SI pertinents, complets, cohérents, fiables
flexibles
et adaptatifs.
• Évaluation du SI à tout moment de son cycle de vie.
• Faciliter la coopération entre concepteurs, informaticiens
gestionnaires, utilisateurs.
• Rigueur dans l’élaboration de la solution.
• Réduire les coûts et les délais.
Méthodologie…pourquoi ?Méthodologie…pourquoi ?
le pilotage de la DSI ?le pilotage de la DSI ?
La direction ou le directeur des systèmes
d’informations doit faire pleinement partie
intégrante de l’entreprise, il doit assurer le
pilotage d’une DSI en participant à la réalisation
des objectifs tracés par la direction générale,
afin de mener correctement le business de
l’entreprise, comme il doit travailler sur
l’ensemble des directives de la DG.
Directives Explicites :
- Alléger les coûts de l’informatique, améliorer ses rendements.
- La rendre plus performante, plus rapide.
- Rendre sa gestion plus transparente.
- Mieux contrôler et/ou être plus « auditable ».
- Unifier et centraliser les gestions informatiques.
- Assurer une sécurité sans faille globale, car la sécurité totale n’existe
pas.
- Améliorer l’image de l’entreprise.
- Faire mieux que la concurrence.
- Réduire le papier, les dépenses d’énergie, paraître « vert ».
- Passer au niveau supérieur international.
- Rester au meilleur niveau technologique.
Directives Implicites ou non écrites :
 Maintenir la paix sociale chez les informaticiens.
 Changer de fournisseurs, ne plus subir le monopole d’un
fournisseur.
 Ne pas mécontenter les utilisateurs.
 Et bien sûr obéir aux directives et ordres de la direction
générale.
Evidement, toutes ces directives se combinent, se
croisent et rejoignent des sujets communs.
Alléger les coûts de l’informatique, améliorer ses
rendements.
 A noter que l’informatique se compose de partie différentes, qui
interagissent entre eux, on doit cerner le présent pour passer au futur.
 Présent : le système d’information existant qui se compose d’applications
et de services existants.
Alléger les coûts  Améliorer l’exploitation des applications et services
existants.
Or,Améliorer les performances des applications signifie s’assurer
de bien les connaître et les entretenir : Un DSI doit exiger
d’avoir la cartographie des applications, et donc un schéma
d’urbanisation des SI
La production informatique :
Alléger les coûts de l’existant concerne surtout la production
informatique :
- Entretien correcte des applications et des bases de données.
- Bien ordonner les différents travaux, et tenir compte
correctement contingences ( pics, reprise d’incidents, dégradations
de performances).
- Connaître les capacités des différents éléments de l’infrastructure
informatique à travers un système fiable de supervision (mesurer)
afin d’augmenter le rendement de la production.
- Superviser de proche l’externalisation, fournisseurs.
- Revoir les compétences et les définitions de postes des différents
acteurs de l’exploitation informatiques : définir les objectifs chiffrés,
des objectifs olympiques.
La production informatique :
- Disposer des outils et configurations nécessaires pour assurer
la continuité des opérations à moindres frais, et disposer potentiellement
D’une cellule de crise entrainée à la gestion des incidents graves, cette
Cellule de « pompiers volontaires » aura été entrainée régulièrement
Grâce à des exercices en vraie grandeur.
La maintenance des applications :
Déterminer le coût réel des besoins divers de
maintenance, en distinguant bien la maintenance
à chaud (résolution des incidents ou d’erreur)
incontournable de la maintenance applicative.
Sans oublier la prise en compte de l’évolution des
contraintes et besoins réglementaires.
Le reste peut être revu avec des possibilités de
challenge des besoins exprimés par les
utilisateurs ou leurs représentants.
Le développement et l’intégration de
nouvelles applications :
Il ne faut lancer que les projets qui sont bien définis avec
les périmètres fonctionnels aussi bien défini :
 Revoir les conditions de choix des progiciels.
 Eviter de traiter trop de cas particuliers en oubliant de
traiter correctement les cas fonctionnels généraux.
 Eviter les effets tunnel et obtenir rapidement des
périmètres livraisons utiles.
 Appliquer des règles strictes d’économie dans toutes
les phases du projet, en évitant de gaspiller le temps et
l’argent dans les premières phases de projets.
La gestion de l’informatique :
 Mettre en œuvre et faire vivre des tableaux de bord avec nombre
limité, mais bien choisi, d’indicateurs sur le suivi des grands
fondamentaux :
1- D’abord pour le suivi des opérations de production.
2- Puis pour la prise en compte des écarts et des incidents, la
satisfaction des utilisateurs principaux.
 Ne pas oublier de définir des contrat de service SLA (service level
Agreements) – raisonnables et assez détaillés, et de réviser
périodiquement dans le cadre de démarche de qualité et
d’amélioration permanente des résultats.
 Eviter de gaspiller le temps des collaborateurs avec des réunions
mal planifiées, mal structurées et surtout inflationnistes par le
nombre de sujets, à choisir la matinée.
La gestion de l’informatique :
 A définir les rôles des personnels, éviter les duplications inutiles
des postes.
 Savoir situer les différents éléments des coûts informatiques, il faut
mettre en œuvre une véritable comptabilité informatiques.
 Le DSI est avant tout le garant de l’économie du système
d’information de la société.
Rendre l’informatique plus performante,
plus rapide :
 ne mettre en œuvre que les cas fonctionnels les plus nombreux, et
souvent les plus simples.
 Penser que les cas les plus compliqués peuvent être traités comme
des exceptions à traiter en partie ou en totalité manuellement, et
de toute façon en dehors des traitements principaux, il ne faut pas
que les traitements ordinaires s’exécutent à la vitesse des cas les
plus complexes.
 Envisager du matériel plus performants, il faut avoir d’avance des
métriques sur les performances.
 il faut passer systématiquement à la parallélisation des
traitements, c’est là ou on peut parler de la répartition de charges
en différents serveurs.
Rendre l’informatique plus agile :
 Il faut simplifier les processus de décision, éviter des études
complexes, des comparatifs trop nombreux entre différents
solutions du marché.
 Mettre en œuvre des procédures allégées de définition de besoin,
que ce soient pour les opérations de développement ou celles de
maintenance.
 Passer l’essentiel d’un projet d’intégration dans les phases de
spécification des besoins a pour effet négatif de :
 Réduire l’importance des phases suivantes : développement, intégration,
recette, pré production, et préparation de bascule de déploiement.
 Leur donner ainsi de bien moins bonnes conditions.
Rendre l’informatique plus agile :
 Avoir un processus de décision rapide pour la prise en compte des
incidents.
 Avoir fait des évaluations de risques lors des démarrages de
nouvelles phase de projet, lors de la prise en compte et du
lancement des changements importants dans le système
d’informations de l’organisation.
 A noter que la gestion des risques est une question de dosage : ne
pas exagérer la liste des risques en début de projet et ne pas
minimiser les risques résiduels dans les phases finales de projet.
Rendre l’informatique plus agile :
 Réduire et bien structurer les réunions, ne pas les rendre
inopérantes avec un nombre de participants trop important, et
pire, dans la majorité n’est pas directement concernée par les
sujets à traiter.
 Entretenir de bonnes relations entre les différents groupes ou
différents organisations, parties prenantes dans le bon
fonctionnement du système d’information.
 Prendre en compte correctement, en temps réel, l’ensemble des
incidents, retards ou changements de périmètre fonctionnel de
tous les projets ; le système d’information de l’entreprise doit
vivre et s’adapter en temps réel.
Rendre la gestion transparente :
Dire ce que l’on fait et faire ce que l’on dit, est le premier
principe inscrit en lettres d’or dans les processus
qualité ISO 9000.
 Pas d’ambigüité à tous les niveaux, à commencer par la
définition des objectifs du SI, la présentation des
organisations et des différents rôles, la prise en compte
des incidents et leurs répercussions.
 Ne pas mentir, ne pas cacher la réalité et ne pas
dissimuler, pêcher par omission peut être acceptable
dans certains cas que l’on jugera cruciaux, mais
l’omission doit être de courte durée pour maintenir la
confiance.
La transparence dans le cas de projets de
développements :
La transparence s’exprime différemment suivant les phases :
1- phase 1 : Expression des besoins et étude initiale d’un projet :
 Ne pas trop promettre.
 Faire que les engagements soient raisonnables et tenables.
 Faire en sorte qu’il y ait adhésion et compréhension de la part de
toutes les organisations impliquées.
La transparence dans le cas de projets de
développements :
2- phase2 : Phase de développements :
 Publier les métriques utilisées pour évaluer les tâches.
 Faire en sorte que les réalisateurs déclarent correctement
l’avancement des travaux, les chefs de projets et directeurs
de projets ne doivent pas cacher leurs retards.
3- phase 3 : Phase de test :
 Dire la vérité sur l’abandon de certains tests, comme ceux
qui ont trait à la performance en vraie grandeur et volumes
réels.
 Communiquer sincèrement sur la continuité des opérations
ou la haute disponibilité opérationnelle, la sécurité et le test
en mode dégradé.
La transparence dans le cas de projets de
développements :
 A faire très attention aux noms baptême de projets, ces
noms ne doivent pas être porteurs de fausses qualités, à
choisir les noms simples, à éviter les noms qui
expriment des désirs souvent inaccessibles dans la
réalité comme :
1- Fast.
2- Rapide.
3- Super.
4- Bravo.
5- Projet 2011.
La transparence, c’est être clair sur les défauts, leur
importance et le coût et l’impact des travaux de
réparation.
29
Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable
»»
C’est posséder pour l’ensemble des composants et des
services du système d’information un système de
planification, suivi et contrôle.
À cet effet, les grandes organisations se sont souvent
dotées d’un office de programme (program office) qui
pourrait aussi s’intituler « plans et contrôle opérationnel ».
Ce contrôle opérationnel a d’abord la tâche difficile d’être
le greffier et gardien des plans. Attention à faire le bon choix
de l’outil de planification, et à bien déterminer à l’avance
quelles seront les informations prises en compte, ni trop
détaillées ni trop simplistes.
30
Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable
»»
Un système auditable et bien contrôlé implique d’avoir
construit et fait vivre des tableaux de bord avec des
indicateurs. Ceux-ci doivent être « auto-significatifs », et en
nombre raisonnable. Ils doivent comprendre des éléments
automatiques issus des systèmes de contrôle et de
supervision des opérations, comme les taux d’indisponibilité
et les résultats des mesures et sondages des éléments de
performance.
Tout système d’information est porteur d’informations
financières et de budget, dont il faut suivre l’avancement et
les écarts par rapport aux budgets planifiés.
31
Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable
»»Enfin le système d’information s’inscrit dans une démarche de progrès
: on parle souvent de boucles de qualité.
Les contrats de service doivent être révisés systématiquement, au
moins une fois par an, et les objectifs ajustés, bien souvent à la hausse
en ce qui concerne l’exigence de résultats, comme il est souhaitable. Et
des indicateurs concernant les compétences des équipes, la formation,
doivent apparaître.
L’auditabilité se trouve au niveau de la gestion ordinaire du système
d’information mais aussi dans les mesures prises pour satisfaire tout
type d’audit, extérieur ou intérieur. Pouvoir afficher des comptes clairs
et sincères, présenter les avancements réels des projets, la qualité des
opérations, c’est montrer le dynamisme des capacités du système
d’information et de ses organisations ; c’est aussi, pour être diplomate,
montrer les progrès à réaliser. L’auditabilité rejoint alors la
communication.
32
 Assurer une sécurité globaleAssurer une sécurité globale
C’est un domaine délicat, où bien souvent il y a déficit de prise de
conscience.
La sécurité se décline en :
 Sécurité et protection pour l’accès aux données ;
 Sécurité physique, et prévention des dommages et
destructions.
Le grand public connaît le phénomène des pirates ou hackers, qui
sont des « acteurs » externes à l’entreprise, mais beaucoup ignorent
que la majorité des dégâts constatés en termes de sécurité sont liés au
personnel de l’entreprise, et dans la plus grande partie des cas, au
personnel, directement ou indirectement lié au système d’information.
S’il est un conseil « conservatoire » par excellence, c’est de contrôler
systématiquement les privilèges d’accès aux systèmes et de disposer
d’une trace des accès. La plus grande attention sera apportée au cycle
de vie des privilèges, notamment pour le personnel en partance.
33
Remarques et conseils au DSI en matièreRemarques et conseils au DSI en matière
de sécurité :de sécurité :
Assurer les sauvegardes et copies permettant les reprises en cas
d’incident ou de malversation. Ne pas oublier de tester
périodiquement les reprises pour éviter de se retrouver « fort
dépourvu quand la bise est venue ».
Ne mettre que le strict nécessaire pour les opérations, ne pas laisser
des logiciels plus ou moins utiles, plus ou moins sûrs et qui peuvent
devenir des chevaux de Troie dans les serveurs et postes de travail.
Empêcher les accès physiques inutiles comme la possibilité de copier
par clé USB, lecteurs divers, les accès par des ports laissés ouverts
sans justification.
Annoncer périodiquement des exercices de sécurité, les faire et en
faire de façon impromptue pour toujours laisser un fond d’incertitude,
et même d’insécurité, pour les pirates et indélicats potentiels.
Construire des défenses efficaces, à commencer par les filtres et
pare-feu, ceci accompagné d’une supervision efficace et
potentiellement de tous les instants.
34
Remarques et conseils au DSI en matièreRemarques et conseils au DSI en matière
de sécurité :de sécurité :
 Prévoir le pire mais lors d’exercices avoir toujours un plan de
secours en cas d’indisponibilité. On parle dans ce cas de Plan de
reprise des activités (PRA) qui vient s’ajouter aux dispositions sur la
disponibilité du système d’information, voire de haute disponibilité.
Nommer un responsable de la sécurité informatique directement
rattaché au DSI ; il aura des correspondants sécurité dans les
différentes organisations de l’entreprise.
Faire intervenir une expertise externe pour réaliser un audit de
sécurité chaque année ; valider un plan d’actions et le mettre en œuvre
dans les meilleurs délais.
Communiquer à travers les tableaux de bord de la gestion du
système d’information, et disposer d’au moins un indicateur pour la
sécurité. Un rapport et une information exceptionnelle
accompagneront toutes les résolutions d’incidents entraînant, par
exemple, des interruptions de service.

Contenu connexe

Tendances

2008 10 01 Bpm Conference
2008 10 01 Bpm Conference2008 10 01 Bpm Conference
2008 10 01 Bpm ConferenceChaineum
 
Webinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas clientWebinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas clientBizagi
 
Business Process Management - Modèle ABE
Business Process Management - Modèle ABEBusiness Process Management - Modèle ABE
Business Process Management - Modèle ABECedric Coiquaud
 
BPMN : Business Process Modelling Notation
BPMN : Business Process Modelling NotationBPMN : Business Process Modelling Notation
BPMN : Business Process Modelling NotationKhaled Fayala
 
ROK Solution pour les Ressources Humaines
ROK Solution pour les Ressources HumainesROK Solution pour les Ressources Humaines
ROK Solution pour les Ressources HumainesROK Solution
 
Les fonctionnalités des logiciels PLM
Les fonctionnalités des logiciels PLMLes fonctionnalités des logiciels PLM
Les fonctionnalités des logiciels PLMMuriel Milhaud
 
ERP, à destination des TPE et PME - Jesuisfantastic
ERP, à destination des TPE et PME  - JesuisfantasticERP, à destination des TPE et PME  - Jesuisfantastic
ERP, à destination des TPE et PME - JesuisfantasticUCM James Van Wayenbergh
 
Cmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-cei
Cmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-ceiCmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-cei
Cmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-ceiCERTyou Formation
 
Présentation BPM CBOK V3
Présentation BPM CBOK V3Présentation BPM CBOK V3
Présentation BPM CBOK V3BPMSinfo
 
Presentation Citwell Rencontres Ortec 2011
Presentation Citwell Rencontres Ortec 2011Presentation Citwell Rencontres Ortec 2011
Presentation Citwell Rencontres Ortec 2011CITWELL
 
ERP, Pret A Implanter Mode D’Emploi Cours 10
ERP, Pret A Implanter  Mode D’Emploi Cours 10ERP, Pret A Implanter  Mode D’Emploi Cours 10
ERP, Pret A Implanter Mode D’Emploi Cours 10jeandescoteaux
 
Logiciel et progiciel quelles différences?
Logiciel et progiciel quelles différences? Logiciel et progiciel quelles différences?
Logiciel et progiciel quelles différences? Hajar EL GUERI
 
7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crmSage france
 
LIVRE BLANC : "Les nouveaux horizons du PLM"
LIVRE BLANC : "Les nouveaux horizons du PLM"LIVRE BLANC : "Les nouveaux horizons du PLM"
LIVRE BLANC : "Les nouveaux horizons du PLM"Inetum
 

Tendances (20)

2008 10 01 Bpm Conference
2008 10 01 Bpm Conference2008 10 01 Bpm Conference
2008 10 01 Bpm Conference
 
Webinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas clientWebinar Bizagi BPM - Etude de cas client
Webinar Bizagi BPM - Etude de cas client
 
Business Process Management - Modèle ABE
Business Process Management - Modèle ABEBusiness Process Management - Modèle ABE
Business Process Management - Modèle ABE
 
Cartographie Métier : méthodologie
Cartographie Métier : méthodologieCartographie Métier : méthodologie
Cartographie Métier : méthodologie
 
BPMN : Business Process Modelling Notation
BPMN : Business Process Modelling NotationBPMN : Business Process Modelling Notation
BPMN : Business Process Modelling Notation
 
Cours erp pgi_2010
Cours erp pgi_2010Cours erp pgi_2010
Cours erp pgi_2010
 
ROK Solution pour les Ressources Humaines
ROK Solution pour les Ressources HumainesROK Solution pour les Ressources Humaines
ROK Solution pour les Ressources Humaines
 
Les fonctionnalités des logiciels PLM
Les fonctionnalités des logiciels PLMLes fonctionnalités des logiciels PLM
Les fonctionnalités des logiciels PLM
 
Une Introduction Au Bpm 1.1
Une Introduction Au Bpm 1.1Une Introduction Au Bpm 1.1
Une Introduction Au Bpm 1.1
 
ERP, à destination des TPE et PME - Jesuisfantastic
ERP, à destination des TPE et PME  - JesuisfantasticERP, à destination des TPE et PME  - Jesuisfantastic
ERP, à destination des TPE et PME - Jesuisfantastic
 
Outsourcing Telecom
Outsourcing TelecomOutsourcing Telecom
Outsourcing Telecom
 
Cmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-cei
Cmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-ceiCmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-cei
Cmmi formation-fondations-et-mise-en-oeuvre-de-cmmi-cei
 
Présentation BPM CBOK V3
Présentation BPM CBOK V3Présentation BPM CBOK V3
Présentation BPM CBOK V3
 
Presentation Citwell Rencontres Ortec 2011
Presentation Citwell Rencontres Ortec 2011Presentation Citwell Rencontres Ortec 2011
Presentation Citwell Rencontres Ortec 2011
 
Erp solution
Erp solutionErp solution
Erp solution
 
ERP, Pret A Implanter Mode D’Emploi Cours 10
ERP, Pret A Implanter  Mode D’Emploi Cours 10ERP, Pret A Implanter  Mode D’Emploi Cours 10
ERP, Pret A Implanter Mode D’Emploi Cours 10
 
Logiciel et progiciel quelles différences?
Logiciel et progiciel quelles différences? Logiciel et progiciel quelles différences?
Logiciel et progiciel quelles différences?
 
7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm
 
LIVRE BLANC : "Les nouveaux horizons du PLM"
LIVRE BLANC : "Les nouveaux horizons du PLM"LIVRE BLANC : "Les nouveaux horizons du PLM"
LIVRE BLANC : "Les nouveaux horizons du PLM"
 
Plm lab btb12
Plm lab btb12Plm lab btb12
Plm lab btb12
 

En vedette

Diseñando Un Cohete 2007
Diseñando Un Cohete 2007Diseñando Un Cohete 2007
Diseñando Un Cohete 2007elba.davila
 
Google Y Sus Posibilidades
Google Y Sus PosibilidadesGoogle Y Sus Posibilidades
Google Y Sus PosibilidadesVerónica Blanco
 
Striptiques photos
Striptiques photosStriptiques photos
Striptiques photososaive
 
Recuerdos delfuturo
Recuerdos delfuturoRecuerdos delfuturo
Recuerdos delfuturoCharles Dent
 
Mario Benedetti. Belu, Vicky Y Agus
Mario Benedetti. Belu, Vicky Y AgusMario Benedetti. Belu, Vicky Y Agus
Mario Benedetti. Belu, Vicky Y AgusVerónica Blanco
 
Vivent les langues anciennes 2015
Vivent les langues anciennes 2015Vivent les langues anciennes 2015
Vivent les langues anciennes 2015Danielle Cadusseau
 
Magasin pour dames1
Magasin pour dames1Magasin pour dames1
Magasin pour dames1KenZobi
 
PRESENTACION TP5 4COM 03
PRESENTACION TP5 4COM 03PRESENTACION TP5 4COM 03
PRESENTACION TP5 4COM 03MATIAS MOCHEN
 
Terre terriens_et_statistiques
Terre  terriens_et_statistiquesTerre  terriens_et_statistiques
Terre terriens_et_statistiquesJosiane L.
 
Comment réseauter ou l'art de se faire remarquer par Fashandy.
Comment réseauter ou l'art de se faire remarquer par Fashandy.Comment réseauter ou l'art de se faire remarquer par Fashandy.
Comment réseauter ou l'art de se faire remarquer par Fashandy.fabricejonas
 
Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?
Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?
Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?Ricard Espelt
 

En vedette (20)

Presentation 2012 2013
Presentation 2012   2013Presentation 2012   2013
Presentation 2012 2013
 
Las redes sociales & moodle
Las redes sociales & moodleLas redes sociales & moodle
Las redes sociales & moodle
 
Diseñando Un Cohete 2007
Diseñando Un Cohete 2007Diseñando Un Cohete 2007
Diseñando Un Cohete 2007
 
Google Y Sus Posibilidades
Google Y Sus PosibilidadesGoogle Y Sus Posibilidades
Google Y Sus Posibilidades
 
Sectores económicos
Sectores económicosSectores económicos
Sectores económicos
 
Striptiques photos
Striptiques photosStriptiques photos
Striptiques photos
 
Recuerdos delfuturo
Recuerdos delfuturoRecuerdos delfuturo
Recuerdos delfuturo
 
Mario Benedetti. Belu, Vicky Y Agus
Mario Benedetti. Belu, Vicky Y AgusMario Benedetti. Belu, Vicky Y Agus
Mario Benedetti. Belu, Vicky Y Agus
 
Ángulos al centro
Ángulos al centroÁngulos al centro
Ángulos al centro
 
Clase Argumen
Clase ArgumenClase Argumen
Clase Argumen
 
Vivent les langues anciennes 2015
Vivent les langues anciennes 2015Vivent les langues anciennes 2015
Vivent les langues anciennes 2015
 
Magasin pour dames1
Magasin pour dames1Magasin pour dames1
Magasin pour dames1
 
COMnet 04/06/2013
COMnet 04/06/2013COMnet 04/06/2013
COMnet 04/06/2013
 
PRESENTACION TP5 4COM 03
PRESENTACION TP5 4COM 03PRESENTACION TP5 4COM 03
PRESENTACION TP5 4COM 03
 
Itf presentation
Itf presentationItf presentation
Itf presentation
 
Terre terriens_et_statistiques
Terre  terriens_et_statistiquesTerre  terriens_et_statistiques
Terre terriens_et_statistiques
 
Comment réseauter ou l'art de se faire remarquer par Fashandy.
Comment réseauter ou l'art de se faire remarquer par Fashandy.Comment réseauter ou l'art de se faire remarquer par Fashandy.
Comment réseauter ou l'art de se faire remarquer par Fashandy.
 
Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?
Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?
Democràcia 2.0: la democràcia serà tecnològica i participativa o no serà?
 
Crisis curativas
Crisis curativasCrisis curativas
Crisis curativas
 
Sistema solar
Sistema solarSistema solar
Sistema solar
 

Similaire à Systèmes d informations

Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic   simplifiez le pilotage de votre entreprise avec la business inte...Competitic   simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...COMPETITIC
 
7 regles d'or pour réussir et rentabiliser un projet CRM
7 regles d'or pour réussir et rentabiliser un projet CRM7 regles d'or pour réussir et rentabiliser un projet CRM
7 regles d'or pour réussir et rentabiliser un projet CRMSage france
 
7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm 7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm Veridis Logiciels Sage
 
7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM
7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM
7 règles d’Or pour réussir un Projet CRM – Témoignage du LEMSage france
 
La PMI du futur dès maintenant avec le Club Alliances
La PMI du futur dès maintenant avec le Club AlliancesLa PMI du futur dès maintenant avec le Club Alliances
La PMI du futur dès maintenant avec le Club AlliancesLoic Simon
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Les Guides Sage: Analyse de votre ERP
Les Guides Sage: Analyse de votre ERPLes Guides Sage: Analyse de votre ERP
Les Guides Sage: Analyse de votre ERPSage france
 
Machine Learning, Intelligence Artificielle et Modélisation ARCHIMATE
Machine Learning, Intelligence Artificielle et Modélisation ARCHIMATEMachine Learning, Intelligence Artificielle et Modélisation ARCHIMATE
Machine Learning, Intelligence Artificielle et Modélisation ARCHIMATECOMPETENSIS
 
71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-information71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-informationSyrine Chebili
 
Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014COMPETITIC
 
01-introduction (2).ppt
01-introduction (2).ppt01-introduction (2).ppt
01-introduction (2).pptSouha Bennani
 
Work placement bachelor's degree computer science_2009
Work placement bachelor's degree computer science_2009Work placement bachelor's degree computer science_2009
Work placement bachelor's degree computer science_2009MRamo2s
 
Competitic guide comment faire : achat IT
Competitic guide comment faire : achat ITCompetitic guide comment faire : achat IT
Competitic guide comment faire : achat ITCOMPETITIC
 
Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crm
Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crmLes 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crm
Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crmSage france
 

Similaire à Systèmes d informations (20)

Competitic simplifiez le pilotage de votre entreprise avec la business inte...
Competitic   simplifiez le pilotage de votre entreprise avec la business inte...Competitic   simplifiez le pilotage de votre entreprise avec la business inte...
Competitic simplifiez le pilotage de votre entreprise avec la business inte...
 
7 regles d'or pour réussir et rentabiliser un projet CRM
7 regles d'or pour réussir et rentabiliser un projet CRM7 regles d'or pour réussir et rentabiliser un projet CRM
7 regles d'or pour réussir et rentabiliser un projet CRM
 
7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm 7 regles d'or pour réussir et rentabiliser un crm
7 regles d'or pour réussir et rentabiliser un crm
 
7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM
7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM
7 règles d’Or pour réussir un Projet CRM – Témoignage du LEM
 
IPO COMP
IPO COMPIPO COMP
IPO COMP
 
La PMI du futur dès maintenant avec le Club Alliances
La PMI du futur dès maintenant avec le Club AlliancesLa PMI du futur dès maintenant avec le Club Alliances
La PMI du futur dès maintenant avec le Club Alliances
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
Les Guides Sage: Analyse de votre ERP
Les Guides Sage: Analyse de votre ERPLes Guides Sage: Analyse de votre ERP
Les Guides Sage: Analyse de votre ERP
 
Guide ERP
Guide ERPGuide ERP
Guide ERP
 
[2]bis
[2]bis[2]bis
[2]bis
 
Machine Learning, Intelligence Artificielle et Modélisation ARCHIMATE
Machine Learning, Intelligence Artificielle et Modélisation ARCHIMATEMachine Learning, Intelligence Artificielle et Modélisation ARCHIMATE
Machine Learning, Intelligence Artificielle et Modélisation ARCHIMATE
 
71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-information71368830 correction-td-systeme-d-information
71368830 correction-td-systeme-d-information
 
Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014Ccimp rdv tic cahier des charges erp 2014
Ccimp rdv tic cahier des charges erp 2014
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Si décisionnel
Si décisionnelSi décisionnel
Si décisionnel
 
01-introduction (2).ppt
01-introduction (2).ppt01-introduction (2).ppt
01-introduction (2).ppt
 
01-introduction.ppt
01-introduction.ppt01-introduction.ppt
01-introduction.ppt
 
Work placement bachelor's degree computer science_2009
Work placement bachelor's degree computer science_2009Work placement bachelor's degree computer science_2009
Work placement bachelor's degree computer science_2009
 
Competitic guide comment faire : achat IT
Competitic guide comment faire : achat ITCompetitic guide comment faire : achat IT
Competitic guide comment faire : achat IT
 
Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crm
Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crmLes 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crm
Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crm
 

Systèmes d informations

  • 1. Initiation à la conception des systèmesInitiation à la conception des systèmes d'informations, ET le pilotage de la DSI.d'informations, ET le pilotage de la DSI. 1
  • 2. Améliorer en permanence la qualité, le coût et la productivité : C’est l’enjeu des années 2013 pour les entreprises Augmentation de la concurrence Augmentation de la qualité Augmentation de la réactivité Diminution des coûts de fabrication. Diversité des produits Quels outils donner au décideur pour comprendre, dimensionner, piloter, et gérer ces systèmes Ouverture des marchés IntroductionIntroduction 2
  • 3. Système de DECISION Système d’INFORMATION Système OPERANT Décider des actions à conduire. Collecter, mémoriser, traiter, distribuer, l’information. Assurer les fonctions : . facturer les clients, . fabriquer les produits, . … Vision globale d’une entrepriseVision globale d’une entreprise 3
  • 4. Ensemble complexe, composé de données et de liens. Décrit une activité. Plusieurs valeurs possibles. 4 L’information…?L’information…?
  • 5. Un système d'Information (noté SI) représente l'ensemble des éléments participant : à la gestion, au traitement, au transport et, à la diffusion, de l'information au sein de l'organisation. Système d’information - DéfinitionSystème d’information - Définition 5
  • 6. 6 Et la grande question est…Et la grande question est… Comment réaliser un « bon » système d’information ?Comment réaliser un « bon » système d’information ? La réponse sur les techniques et démarches classiques du Génie Logiciel : •Analyse • de l’existant et des besoins de l’utilisateur. •Conception • du système et du logiciel. •Réalisation • Traduction des algorithmes dans un langage choisi. •Tests du logiciel • Vérification et validation du logiciel. • Tests de non régression. •Exploitation • Utiliser le logiciel une fois installé. •Maintenance • Correction des erreurs. • Ajouts de fonctionnalité. •…
  • 7. 7 Analyse et Conception deAnalyse et Conception de Système d’InformationSystème d’Information Que faut-il pour analyser, concevoir…? On doit : • avoir une vision abstraite du fonctionnement, • garantir les délais, la pertinence, l’efficacité, • faciliter la maintenance, • prolonger la durée de vie, • … Nous avons, donc, besoin : • de MODELES, • de METHODOLOGIE.
  • 8. 8 • Un modèle est par définition une représentation abstraite, d’une partie du monde réel, exprimée dans un langage de représentation. • Ce langage peut être : • formel : ayant une syntaxe et une sémantique bien définies comme • la logique du premier ordre ou, • un langage informatique, • … • Semi-formel : notation graphique normalisée. • Informel : description en langage naturel. Modèle…c’est quoi ?Modèle…c’est quoi ?
  • 9. 9 Les principales motivations sont : - comprendre et analyser la structure et le fonctionnement de l’entreprise ; - prévoir (de manière fiable) le comportement et les performances des processus opérationnels avant leur implantation ; - choisir la (ou les) meilleure(s) alternative(s) d'implantation ; - identifier les risques d'implantation à gérer ; - justifier les choix d'implantation sur des critères liés aux ressources et aux coûts (méthodes de comptabilité par activités, par exemple) ; - bâtir une vision commune du fonctionnement de l’entreprise et la communiquer facilement au plus grand ensemble possible du personnel. Modèle…pourquoi ?Modèle…pourquoi ?
  • 10. 10 • Formalisation claire et complète du problème informationnel. • Maîtrise de la résolution du problème par l’utilisation de critères objectifs pour évaluer les solutions. • Construction de SI pertinents, complets, cohérents, fiables flexibles et adaptatifs. • Évaluation du SI à tout moment de son cycle de vie. • Faciliter la coopération entre concepteurs, informaticiens gestionnaires, utilisateurs. • Rigueur dans l’élaboration de la solution. • Réduire les coûts et les délais. Méthodologie…pourquoi ?Méthodologie…pourquoi ?
  • 11. le pilotage de la DSI ?le pilotage de la DSI ? La direction ou le directeur des systèmes d’informations doit faire pleinement partie intégrante de l’entreprise, il doit assurer le pilotage d’une DSI en participant à la réalisation des objectifs tracés par la direction générale, afin de mener correctement le business de l’entreprise, comme il doit travailler sur l’ensemble des directives de la DG.
  • 12. Directives Explicites : - Alléger les coûts de l’informatique, améliorer ses rendements. - La rendre plus performante, plus rapide. - Rendre sa gestion plus transparente. - Mieux contrôler et/ou être plus « auditable ». - Unifier et centraliser les gestions informatiques. - Assurer une sécurité sans faille globale, car la sécurité totale n’existe pas. - Améliorer l’image de l’entreprise. - Faire mieux que la concurrence. - Réduire le papier, les dépenses d’énergie, paraître « vert ». - Passer au niveau supérieur international. - Rester au meilleur niveau technologique.
  • 13. Directives Implicites ou non écrites :  Maintenir la paix sociale chez les informaticiens.  Changer de fournisseurs, ne plus subir le monopole d’un fournisseur.  Ne pas mécontenter les utilisateurs.  Et bien sûr obéir aux directives et ordres de la direction générale. Evidement, toutes ces directives se combinent, se croisent et rejoignent des sujets communs.
  • 14. Alléger les coûts de l’informatique, améliorer ses rendements.  A noter que l’informatique se compose de partie différentes, qui interagissent entre eux, on doit cerner le présent pour passer au futur.  Présent : le système d’information existant qui se compose d’applications et de services existants. Alléger les coûts  Améliorer l’exploitation des applications et services existants. Or,Améliorer les performances des applications signifie s’assurer de bien les connaître et les entretenir : Un DSI doit exiger d’avoir la cartographie des applications, et donc un schéma d’urbanisation des SI
  • 15. La production informatique : Alléger les coûts de l’existant concerne surtout la production informatique : - Entretien correcte des applications et des bases de données. - Bien ordonner les différents travaux, et tenir compte correctement contingences ( pics, reprise d’incidents, dégradations de performances). - Connaître les capacités des différents éléments de l’infrastructure informatique à travers un système fiable de supervision (mesurer) afin d’augmenter le rendement de la production. - Superviser de proche l’externalisation, fournisseurs. - Revoir les compétences et les définitions de postes des différents acteurs de l’exploitation informatiques : définir les objectifs chiffrés, des objectifs olympiques.
  • 16. La production informatique : - Disposer des outils et configurations nécessaires pour assurer la continuité des opérations à moindres frais, et disposer potentiellement D’une cellule de crise entrainée à la gestion des incidents graves, cette Cellule de « pompiers volontaires » aura été entrainée régulièrement Grâce à des exercices en vraie grandeur.
  • 17. La maintenance des applications : Déterminer le coût réel des besoins divers de maintenance, en distinguant bien la maintenance à chaud (résolution des incidents ou d’erreur) incontournable de la maintenance applicative. Sans oublier la prise en compte de l’évolution des contraintes et besoins réglementaires. Le reste peut être revu avec des possibilités de challenge des besoins exprimés par les utilisateurs ou leurs représentants.
  • 18. Le développement et l’intégration de nouvelles applications : Il ne faut lancer que les projets qui sont bien définis avec les périmètres fonctionnels aussi bien défini :  Revoir les conditions de choix des progiciels.  Eviter de traiter trop de cas particuliers en oubliant de traiter correctement les cas fonctionnels généraux.  Eviter les effets tunnel et obtenir rapidement des périmètres livraisons utiles.  Appliquer des règles strictes d’économie dans toutes les phases du projet, en évitant de gaspiller le temps et l’argent dans les premières phases de projets.
  • 19. La gestion de l’informatique :  Mettre en œuvre et faire vivre des tableaux de bord avec nombre limité, mais bien choisi, d’indicateurs sur le suivi des grands fondamentaux : 1- D’abord pour le suivi des opérations de production. 2- Puis pour la prise en compte des écarts et des incidents, la satisfaction des utilisateurs principaux.  Ne pas oublier de définir des contrat de service SLA (service level Agreements) – raisonnables et assez détaillés, et de réviser périodiquement dans le cadre de démarche de qualité et d’amélioration permanente des résultats.  Eviter de gaspiller le temps des collaborateurs avec des réunions mal planifiées, mal structurées et surtout inflationnistes par le nombre de sujets, à choisir la matinée.
  • 20. La gestion de l’informatique :  A définir les rôles des personnels, éviter les duplications inutiles des postes.  Savoir situer les différents éléments des coûts informatiques, il faut mettre en œuvre une véritable comptabilité informatiques.  Le DSI est avant tout le garant de l’économie du système d’information de la société.
  • 21. Rendre l’informatique plus performante, plus rapide :  ne mettre en œuvre que les cas fonctionnels les plus nombreux, et souvent les plus simples.  Penser que les cas les plus compliqués peuvent être traités comme des exceptions à traiter en partie ou en totalité manuellement, et de toute façon en dehors des traitements principaux, il ne faut pas que les traitements ordinaires s’exécutent à la vitesse des cas les plus complexes.  Envisager du matériel plus performants, il faut avoir d’avance des métriques sur les performances.  il faut passer systématiquement à la parallélisation des traitements, c’est là ou on peut parler de la répartition de charges en différents serveurs.
  • 22. Rendre l’informatique plus agile :  Il faut simplifier les processus de décision, éviter des études complexes, des comparatifs trop nombreux entre différents solutions du marché.  Mettre en œuvre des procédures allégées de définition de besoin, que ce soient pour les opérations de développement ou celles de maintenance.  Passer l’essentiel d’un projet d’intégration dans les phases de spécification des besoins a pour effet négatif de :  Réduire l’importance des phases suivantes : développement, intégration, recette, pré production, et préparation de bascule de déploiement.  Leur donner ainsi de bien moins bonnes conditions.
  • 23. Rendre l’informatique plus agile :  Avoir un processus de décision rapide pour la prise en compte des incidents.  Avoir fait des évaluations de risques lors des démarrages de nouvelles phase de projet, lors de la prise en compte et du lancement des changements importants dans le système d’informations de l’organisation.  A noter que la gestion des risques est une question de dosage : ne pas exagérer la liste des risques en début de projet et ne pas minimiser les risques résiduels dans les phases finales de projet.
  • 24. Rendre l’informatique plus agile :  Réduire et bien structurer les réunions, ne pas les rendre inopérantes avec un nombre de participants trop important, et pire, dans la majorité n’est pas directement concernée par les sujets à traiter.  Entretenir de bonnes relations entre les différents groupes ou différents organisations, parties prenantes dans le bon fonctionnement du système d’information.  Prendre en compte correctement, en temps réel, l’ensemble des incidents, retards ou changements de périmètre fonctionnel de tous les projets ; le système d’information de l’entreprise doit vivre et s’adapter en temps réel.
  • 25. Rendre la gestion transparente : Dire ce que l’on fait et faire ce que l’on dit, est le premier principe inscrit en lettres d’or dans les processus qualité ISO 9000.  Pas d’ambigüité à tous les niveaux, à commencer par la définition des objectifs du SI, la présentation des organisations et des différents rôles, la prise en compte des incidents et leurs répercussions.  Ne pas mentir, ne pas cacher la réalité et ne pas dissimuler, pêcher par omission peut être acceptable dans certains cas que l’on jugera cruciaux, mais l’omission doit être de courte durée pour maintenir la confiance.
  • 26. La transparence dans le cas de projets de développements : La transparence s’exprime différemment suivant les phases : 1- phase 1 : Expression des besoins et étude initiale d’un projet :  Ne pas trop promettre.  Faire que les engagements soient raisonnables et tenables.  Faire en sorte qu’il y ait adhésion et compréhension de la part de toutes les organisations impliquées.
  • 27. La transparence dans le cas de projets de développements : 2- phase2 : Phase de développements :  Publier les métriques utilisées pour évaluer les tâches.  Faire en sorte que les réalisateurs déclarent correctement l’avancement des travaux, les chefs de projets et directeurs de projets ne doivent pas cacher leurs retards. 3- phase 3 : Phase de test :  Dire la vérité sur l’abandon de certains tests, comme ceux qui ont trait à la performance en vraie grandeur et volumes réels.  Communiquer sincèrement sur la continuité des opérations ou la haute disponibilité opérationnelle, la sécurité et le test en mode dégradé.
  • 28. La transparence dans le cas de projets de développements :  A faire très attention aux noms baptême de projets, ces noms ne doivent pas être porteurs de fausses qualités, à choisir les noms simples, à éviter les noms qui expriment des désirs souvent inaccessibles dans la réalité comme : 1- Fast. 2- Rapide. 3- Super. 4- Bravo. 5- Projet 2011. La transparence, c’est être clair sur les défauts, leur importance et le coût et l’impact des travaux de réparation.
  • 29. 29 Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable »» C’est posséder pour l’ensemble des composants et des services du système d’information un système de planification, suivi et contrôle. À cet effet, les grandes organisations se sont souvent dotées d’un office de programme (program office) qui pourrait aussi s’intituler « plans et contrôle opérationnel ». Ce contrôle opérationnel a d’abord la tâche difficile d’être le greffier et gardien des plans. Attention à faire le bon choix de l’outil de planification, et à bien déterminer à l’avance quelles seront les informations prises en compte, ni trop détaillées ni trop simplistes.
  • 30. 30 Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable »» Un système auditable et bien contrôlé implique d’avoir construit et fait vivre des tableaux de bord avec des indicateurs. Ceux-ci doivent être « auto-significatifs », et en nombre raisonnable. Ils doivent comprendre des éléments automatiques issus des systèmes de contrôle et de supervision des opérations, comme les taux d’indisponibilité et les résultats des mesures et sondages des éléments de performance. Tout système d’information est porteur d’informations financières et de budget, dont il faut suivre l’avancement et les écarts par rapport aux budgets planifiés.
  • 31. 31 Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable »»Enfin le système d’information s’inscrit dans une démarche de progrès : on parle souvent de boucles de qualité. Les contrats de service doivent être révisés systématiquement, au moins une fois par an, et les objectifs ajustés, bien souvent à la hausse en ce qui concerne l’exigence de résultats, comme il est souhaitable. Et des indicateurs concernant les compétences des équipes, la formation, doivent apparaître. L’auditabilité se trouve au niveau de la gestion ordinaire du système d’information mais aussi dans les mesures prises pour satisfaire tout type d’audit, extérieur ou intérieur. Pouvoir afficher des comptes clairs et sincères, présenter les avancements réels des projets, la qualité des opérations, c’est montrer le dynamisme des capacités du système d’information et de ses organisations ; c’est aussi, pour être diplomate, montrer les progrès à réaliser. L’auditabilité rejoint alors la communication.
  • 32. 32  Assurer une sécurité globaleAssurer une sécurité globale C’est un domaine délicat, où bien souvent il y a déficit de prise de conscience. La sécurité se décline en :  Sécurité et protection pour l’accès aux données ;  Sécurité physique, et prévention des dommages et destructions. Le grand public connaît le phénomène des pirates ou hackers, qui sont des « acteurs » externes à l’entreprise, mais beaucoup ignorent que la majorité des dégâts constatés en termes de sécurité sont liés au personnel de l’entreprise, et dans la plus grande partie des cas, au personnel, directement ou indirectement lié au système d’information. S’il est un conseil « conservatoire » par excellence, c’est de contrôler systématiquement les privilèges d’accès aux systèmes et de disposer d’une trace des accès. La plus grande attention sera apportée au cycle de vie des privilèges, notamment pour le personnel en partance.
  • 33. 33 Remarques et conseils au DSI en matièreRemarques et conseils au DSI en matière de sécurité :de sécurité : Assurer les sauvegardes et copies permettant les reprises en cas d’incident ou de malversation. Ne pas oublier de tester périodiquement les reprises pour éviter de se retrouver « fort dépourvu quand la bise est venue ». Ne mettre que le strict nécessaire pour les opérations, ne pas laisser des logiciels plus ou moins utiles, plus ou moins sûrs et qui peuvent devenir des chevaux de Troie dans les serveurs et postes de travail. Empêcher les accès physiques inutiles comme la possibilité de copier par clé USB, lecteurs divers, les accès par des ports laissés ouverts sans justification. Annoncer périodiquement des exercices de sécurité, les faire et en faire de façon impromptue pour toujours laisser un fond d’incertitude, et même d’insécurité, pour les pirates et indélicats potentiels. Construire des défenses efficaces, à commencer par les filtres et pare-feu, ceci accompagné d’une supervision efficace et potentiellement de tous les instants.
  • 34. 34 Remarques et conseils au DSI en matièreRemarques et conseils au DSI en matière de sécurité :de sécurité :  Prévoir le pire mais lors d’exercices avoir toujours un plan de secours en cas d’indisponibilité. On parle dans ce cas de Plan de reprise des activités (PRA) qui vient s’ajouter aux dispositions sur la disponibilité du système d’information, voire de haute disponibilité. Nommer un responsable de la sécurité informatique directement rattaché au DSI ; il aura des correspondants sécurité dans les différentes organisations de l’entreprise. Faire intervenir une expertise externe pour réaliser un audit de sécurité chaque année ; valider un plan d’actions et le mettre en œuvre dans les meilleurs délais. Communiquer à travers les tableaux de bord de la gestion du système d’information, et disposer d’au moins un indicateur pour la sécurité. Un rapport et une information exceptionnelle accompagneront toutes les résolutions d’incidents entraînant, par exemple, des interruptions de service.