Les 7 règles d’or pour réussir, et surtout rentabiliser rapidement un projet crm
Systèmes d informations
1. Initiation à la conception des systèmesInitiation à la conception des systèmes
d'informations, ET le pilotage de la DSI.d'informations, ET le pilotage de la DSI.
1
2. Améliorer en permanence la qualité, le coût et la productivité :
C’est l’enjeu des années 2013 pour les entreprises
Augmentation
de la concurrence
Augmentation
de la qualité
Augmentation
de la réactivité
Diminution des
coûts de
fabrication.
Diversité
des produits
Quels outils donner au décideur pour comprendre,
dimensionner, piloter, et gérer ces systèmes
Ouverture des
marchés
IntroductionIntroduction
2
3. Système de
DECISION
Système
d’INFORMATION
Système
OPERANT
Décider des actions à conduire.
Collecter,
mémoriser,
traiter,
distribuer,
l’information.
Assurer les fonctions :
. facturer les clients,
. fabriquer les produits,
. …
Vision globale d’une entrepriseVision globale d’une entreprise
3
4. Ensemble complexe, composé de données et
de liens.
Décrit une activité.
Plusieurs valeurs possibles.
4
L’information…?L’information…?
5. Un système d'Information (noté SI) représente
l'ensemble des éléments participant :
à la gestion,
au traitement,
au transport et,
à la diffusion,
de l'information au sein de l'organisation.
Système d’information - DéfinitionSystème d’information - Définition
5
6. 6
Et la grande question est…Et la grande question est…
Comment réaliser un « bon » système d’information ?Comment réaliser un « bon » système d’information ?
La réponse sur les techniques et démarches classiques du Génie Logiciel :
•Analyse
• de l’existant et des besoins de l’utilisateur.
•Conception
• du système et du logiciel.
•Réalisation
• Traduction des algorithmes dans un langage choisi.
•Tests du logiciel
• Vérification et validation du logiciel.
• Tests de non régression.
•Exploitation
• Utiliser le logiciel une fois installé.
•Maintenance
• Correction des erreurs.
• Ajouts de fonctionnalité.
•…
7. 7
Analyse et Conception deAnalyse et Conception de
Système d’InformationSystème d’Information
Que faut-il pour analyser, concevoir…?
On doit :
• avoir une vision abstraite du fonctionnement,
• garantir les délais, la pertinence, l’efficacité,
• faciliter la maintenance,
• prolonger la durée de vie,
• …
Nous avons, donc, besoin :
• de MODELES,
• de METHODOLOGIE.
8. 8
• Un modèle est par définition une représentation abstraite, d’une partie du
monde réel, exprimée dans un langage de représentation.
• Ce langage peut être :
• formel : ayant une syntaxe et une sémantique bien définies comme
• la logique du premier ordre ou,
• un langage informatique,
• …
• Semi-formel : notation graphique normalisée.
• Informel : description en langage naturel.
Modèle…c’est quoi ?Modèle…c’est quoi ?
9. 9
Les principales motivations sont :
- comprendre et analyser la structure et le fonctionnement de l’entreprise ;
- prévoir (de manière fiable) le comportement et les performances des
processus opérationnels avant leur implantation ;
- choisir la (ou les) meilleure(s) alternative(s) d'implantation ;
- identifier les risques d'implantation à gérer ;
- justifier les choix d'implantation sur des critères liés aux ressources et
aux coûts (méthodes de comptabilité par activités, par exemple) ;
- bâtir une vision commune du fonctionnement de l’entreprise et la
communiquer facilement au plus grand ensemble possible du
personnel.
Modèle…pourquoi ?Modèle…pourquoi ?
10. 10
• Formalisation claire et complète du problème informationnel.
• Maîtrise de la résolution du problème par l’utilisation de critères
objectifs pour évaluer les solutions.
• Construction de SI pertinents, complets, cohérents, fiables
flexibles
et adaptatifs.
• Évaluation du SI à tout moment de son cycle de vie.
• Faciliter la coopération entre concepteurs, informaticiens
gestionnaires, utilisateurs.
• Rigueur dans l’élaboration de la solution.
• Réduire les coûts et les délais.
Méthodologie…pourquoi ?Méthodologie…pourquoi ?
11. le pilotage de la DSI ?le pilotage de la DSI ?
La direction ou le directeur des systèmes
d’informations doit faire pleinement partie
intégrante de l’entreprise, il doit assurer le
pilotage d’une DSI en participant à la réalisation
des objectifs tracés par la direction générale,
afin de mener correctement le business de
l’entreprise, comme il doit travailler sur
l’ensemble des directives de la DG.
12. Directives Explicites :
- Alléger les coûts de l’informatique, améliorer ses rendements.
- La rendre plus performante, plus rapide.
- Rendre sa gestion plus transparente.
- Mieux contrôler et/ou être plus « auditable ».
- Unifier et centraliser les gestions informatiques.
- Assurer une sécurité sans faille globale, car la sécurité totale n’existe
pas.
- Améliorer l’image de l’entreprise.
- Faire mieux que la concurrence.
- Réduire le papier, les dépenses d’énergie, paraître « vert ».
- Passer au niveau supérieur international.
- Rester au meilleur niveau technologique.
13. Directives Implicites ou non écrites :
Maintenir la paix sociale chez les informaticiens.
Changer de fournisseurs, ne plus subir le monopole d’un
fournisseur.
Ne pas mécontenter les utilisateurs.
Et bien sûr obéir aux directives et ordres de la direction
générale.
Evidement, toutes ces directives se combinent, se
croisent et rejoignent des sujets communs.
14. Alléger les coûts de l’informatique, améliorer ses
rendements.
A noter que l’informatique se compose de partie différentes, qui
interagissent entre eux, on doit cerner le présent pour passer au futur.
Présent : le système d’information existant qui se compose d’applications
et de services existants.
Alléger les coûts Améliorer l’exploitation des applications et services
existants.
Or,Améliorer les performances des applications signifie s’assurer
de bien les connaître et les entretenir : Un DSI doit exiger
d’avoir la cartographie des applications, et donc un schéma
d’urbanisation des SI
15. La production informatique :
Alléger les coûts de l’existant concerne surtout la production
informatique :
- Entretien correcte des applications et des bases de données.
- Bien ordonner les différents travaux, et tenir compte
correctement contingences ( pics, reprise d’incidents, dégradations
de performances).
- Connaître les capacités des différents éléments de l’infrastructure
informatique à travers un système fiable de supervision (mesurer)
afin d’augmenter le rendement de la production.
- Superviser de proche l’externalisation, fournisseurs.
- Revoir les compétences et les définitions de postes des différents
acteurs de l’exploitation informatiques : définir les objectifs chiffrés,
des objectifs olympiques.
16. La production informatique :
- Disposer des outils et configurations nécessaires pour assurer
la continuité des opérations à moindres frais, et disposer potentiellement
D’une cellule de crise entrainée à la gestion des incidents graves, cette
Cellule de « pompiers volontaires » aura été entrainée régulièrement
Grâce à des exercices en vraie grandeur.
17. La maintenance des applications :
Déterminer le coût réel des besoins divers de
maintenance, en distinguant bien la maintenance
à chaud (résolution des incidents ou d’erreur)
incontournable de la maintenance applicative.
Sans oublier la prise en compte de l’évolution des
contraintes et besoins réglementaires.
Le reste peut être revu avec des possibilités de
challenge des besoins exprimés par les
utilisateurs ou leurs représentants.
18. Le développement et l’intégration de
nouvelles applications :
Il ne faut lancer que les projets qui sont bien définis avec
les périmètres fonctionnels aussi bien défini :
Revoir les conditions de choix des progiciels.
Eviter de traiter trop de cas particuliers en oubliant de
traiter correctement les cas fonctionnels généraux.
Eviter les effets tunnel et obtenir rapidement des
périmètres livraisons utiles.
Appliquer des règles strictes d’économie dans toutes
les phases du projet, en évitant de gaspiller le temps et
l’argent dans les premières phases de projets.
19. La gestion de l’informatique :
Mettre en œuvre et faire vivre des tableaux de bord avec nombre
limité, mais bien choisi, d’indicateurs sur le suivi des grands
fondamentaux :
1- D’abord pour le suivi des opérations de production.
2- Puis pour la prise en compte des écarts et des incidents, la
satisfaction des utilisateurs principaux.
Ne pas oublier de définir des contrat de service SLA (service level
Agreements) – raisonnables et assez détaillés, et de réviser
périodiquement dans le cadre de démarche de qualité et
d’amélioration permanente des résultats.
Eviter de gaspiller le temps des collaborateurs avec des réunions
mal planifiées, mal structurées et surtout inflationnistes par le
nombre de sujets, à choisir la matinée.
20. La gestion de l’informatique :
A définir les rôles des personnels, éviter les duplications inutiles
des postes.
Savoir situer les différents éléments des coûts informatiques, il faut
mettre en œuvre une véritable comptabilité informatiques.
Le DSI est avant tout le garant de l’économie du système
d’information de la société.
21. Rendre l’informatique plus performante,
plus rapide :
ne mettre en œuvre que les cas fonctionnels les plus nombreux, et
souvent les plus simples.
Penser que les cas les plus compliqués peuvent être traités comme
des exceptions à traiter en partie ou en totalité manuellement, et
de toute façon en dehors des traitements principaux, il ne faut pas
que les traitements ordinaires s’exécutent à la vitesse des cas les
plus complexes.
Envisager du matériel plus performants, il faut avoir d’avance des
métriques sur les performances.
il faut passer systématiquement à la parallélisation des
traitements, c’est là ou on peut parler de la répartition de charges
en différents serveurs.
22. Rendre l’informatique plus agile :
Il faut simplifier les processus de décision, éviter des études
complexes, des comparatifs trop nombreux entre différents
solutions du marché.
Mettre en œuvre des procédures allégées de définition de besoin,
que ce soient pour les opérations de développement ou celles de
maintenance.
Passer l’essentiel d’un projet d’intégration dans les phases de
spécification des besoins a pour effet négatif de :
Réduire l’importance des phases suivantes : développement, intégration,
recette, pré production, et préparation de bascule de déploiement.
Leur donner ainsi de bien moins bonnes conditions.
23. Rendre l’informatique plus agile :
Avoir un processus de décision rapide pour la prise en compte des
incidents.
Avoir fait des évaluations de risques lors des démarrages de
nouvelles phase de projet, lors de la prise en compte et du
lancement des changements importants dans le système
d’informations de l’organisation.
A noter que la gestion des risques est une question de dosage : ne
pas exagérer la liste des risques en début de projet et ne pas
minimiser les risques résiduels dans les phases finales de projet.
24. Rendre l’informatique plus agile :
Réduire et bien structurer les réunions, ne pas les rendre
inopérantes avec un nombre de participants trop important, et
pire, dans la majorité n’est pas directement concernée par les
sujets à traiter.
Entretenir de bonnes relations entre les différents groupes ou
différents organisations, parties prenantes dans le bon
fonctionnement du système d’information.
Prendre en compte correctement, en temps réel, l’ensemble des
incidents, retards ou changements de périmètre fonctionnel de
tous les projets ; le système d’information de l’entreprise doit
vivre et s’adapter en temps réel.
25. Rendre la gestion transparente :
Dire ce que l’on fait et faire ce que l’on dit, est le premier
principe inscrit en lettres d’or dans les processus
qualité ISO 9000.
Pas d’ambigüité à tous les niveaux, à commencer par la
définition des objectifs du SI, la présentation des
organisations et des différents rôles, la prise en compte
des incidents et leurs répercussions.
Ne pas mentir, ne pas cacher la réalité et ne pas
dissimuler, pêcher par omission peut être acceptable
dans certains cas que l’on jugera cruciaux, mais
l’omission doit être de courte durée pour maintenir la
confiance.
26. La transparence dans le cas de projets de
développements :
La transparence s’exprime différemment suivant les phases :
1- phase 1 : Expression des besoins et étude initiale d’un projet :
Ne pas trop promettre.
Faire que les engagements soient raisonnables et tenables.
Faire en sorte qu’il y ait adhésion et compréhension de la part de
toutes les organisations impliquées.
27. La transparence dans le cas de projets de
développements :
2- phase2 : Phase de développements :
Publier les métriques utilisées pour évaluer les tâches.
Faire en sorte que les réalisateurs déclarent correctement
l’avancement des travaux, les chefs de projets et directeurs
de projets ne doivent pas cacher leurs retards.
3- phase 3 : Phase de test :
Dire la vérité sur l’abandon de certains tests, comme ceux
qui ont trait à la performance en vraie grandeur et volumes
réels.
Communiquer sincèrement sur la continuité des opérations
ou la haute disponibilité opérationnelle, la sécurité et le test
en mode dégradé.
28. La transparence dans le cas de projets de
développements :
A faire très attention aux noms baptême de projets, ces
noms ne doivent pas être porteurs de fausses qualités, à
choisir les noms simples, à éviter les noms qui
expriment des désirs souvent inaccessibles dans la
réalité comme :
1- Fast.
2- Rapide.
3- Super.
4- Bravo.
5- Projet 2011.
La transparence, c’est être clair sur les défauts, leur
importance et le coût et l’impact des travaux de
réparation.
29. 29
Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable
»»
C’est posséder pour l’ensemble des composants et des
services du système d’information un système de
planification, suivi et contrôle.
À cet effet, les grandes organisations se sont souvent
dotées d’un office de programme (program office) qui
pourrait aussi s’intituler « plans et contrôle opérationnel ».
Ce contrôle opérationnel a d’abord la tâche difficile d’être
le greffier et gardien des plans. Attention à faire le bon choix
de l’outil de planification, et à bien déterminer à l’avance
quelles seront les informations prises en compte, ni trop
détaillées ni trop simplistes.
30. 30
Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable
»»
Un système auditable et bien contrôlé implique d’avoir
construit et fait vivre des tableaux de bord avec des
indicateurs. Ceux-ci doivent être « auto-significatifs », et en
nombre raisonnable. Ils doivent comprendre des éléments
automatiques issus des systèmes de contrôle et de
supervision des opérations, comme les taux d’indisponibilité
et les résultats des mesures et sondages des éléments de
performance.
Tout système d’information est porteur d’informations
financières et de budget, dont il faut suivre l’avancement et
les écarts par rapport aux budgets planifiés.
31. 31
Mieux contrôler et/ou être plus « auditableMieux contrôler et/ou être plus « auditable
»»Enfin le système d’information s’inscrit dans une démarche de progrès
: on parle souvent de boucles de qualité.
Les contrats de service doivent être révisés systématiquement, au
moins une fois par an, et les objectifs ajustés, bien souvent à la hausse
en ce qui concerne l’exigence de résultats, comme il est souhaitable. Et
des indicateurs concernant les compétences des équipes, la formation,
doivent apparaître.
L’auditabilité se trouve au niveau de la gestion ordinaire du système
d’information mais aussi dans les mesures prises pour satisfaire tout
type d’audit, extérieur ou intérieur. Pouvoir afficher des comptes clairs
et sincères, présenter les avancements réels des projets, la qualité des
opérations, c’est montrer le dynamisme des capacités du système
d’information et de ses organisations ; c’est aussi, pour être diplomate,
montrer les progrès à réaliser. L’auditabilité rejoint alors la
communication.
32. 32
Assurer une sécurité globaleAssurer une sécurité globale
C’est un domaine délicat, où bien souvent il y a déficit de prise de
conscience.
La sécurité se décline en :
Sécurité et protection pour l’accès aux données ;
Sécurité physique, et prévention des dommages et
destructions.
Le grand public connaît le phénomène des pirates ou hackers, qui
sont des « acteurs » externes à l’entreprise, mais beaucoup ignorent
que la majorité des dégâts constatés en termes de sécurité sont liés au
personnel de l’entreprise, et dans la plus grande partie des cas, au
personnel, directement ou indirectement lié au système d’information.
S’il est un conseil « conservatoire » par excellence, c’est de contrôler
systématiquement les privilèges d’accès aux systèmes et de disposer
d’une trace des accès. La plus grande attention sera apportée au cycle
de vie des privilèges, notamment pour le personnel en partance.
33. 33
Remarques et conseils au DSI en matièreRemarques et conseils au DSI en matière
de sécurité :de sécurité :
Assurer les sauvegardes et copies permettant les reprises en cas
d’incident ou de malversation. Ne pas oublier de tester
périodiquement les reprises pour éviter de se retrouver « fort
dépourvu quand la bise est venue ».
Ne mettre que le strict nécessaire pour les opérations, ne pas laisser
des logiciels plus ou moins utiles, plus ou moins sûrs et qui peuvent
devenir des chevaux de Troie dans les serveurs et postes de travail.
Empêcher les accès physiques inutiles comme la possibilité de copier
par clé USB, lecteurs divers, les accès par des ports laissés ouverts
sans justification.
Annoncer périodiquement des exercices de sécurité, les faire et en
faire de façon impromptue pour toujours laisser un fond d’incertitude,
et même d’insécurité, pour les pirates et indélicats potentiels.
Construire des défenses efficaces, à commencer par les filtres et
pare-feu, ceci accompagné d’une supervision efficace et
potentiellement de tous les instants.
34. 34
Remarques et conseils au DSI en matièreRemarques et conseils au DSI en matière
de sécurité :de sécurité :
Prévoir le pire mais lors d’exercices avoir toujours un plan de
secours en cas d’indisponibilité. On parle dans ce cas de Plan de
reprise des activités (PRA) qui vient s’ajouter aux dispositions sur la
disponibilité du système d’information, voire de haute disponibilité.
Nommer un responsable de la sécurité informatique directement
rattaché au DSI ; il aura des correspondants sécurité dans les
différentes organisations de l’entreprise.
Faire intervenir une expertise externe pour réaliser un audit de
sécurité chaque année ; valider un plan d’actions et le mettre en œuvre
dans les meilleurs délais.
Communiquer à travers les tableaux de bord de la gestion du
système d’information, et disposer d’au moins un indicateur pour la
sécurité. Un rapport et une information exceptionnelle
accompagneront toutes les résolutions d’incidents entraînant, par
exemple, des interruptions de service.