La conférence ISACA du 22 octobre 2013 aborde l'impact des nouvelles technologies, notamment le cloud et le big data, sur la gouvernance des systèmes d'information. Elle souligne la nécessité de reconsidérer la création de valeur, le pilotage et la gestion des investissements en TI dans un contexte de transformation digitale. Les enjeux incluent une simplification des opérations, une réduction des coûts et la gestion des risques liés à l'innovation technologique.

1. CONFERENCE ISACA DU 22 OCTOBRE 2013
LA RÉVOLUTION DES NOUVELLES TECHNOLOGIES
SUR LA GOUVERNANCE DU SI
P
Delphine Pramotton, Ingénieur, CISA, CISM, ISO 27001 LA
P ra d e l
Consulting
delphine.pramotton@pradel-consulting.com
1

2. 




P
La révolution nuage : les TI en 2013
Impact sur la création de valeur du SI
Impact sur le pilotage du SI
Impact sur la gestion des investissements TI
Résumé
© 2013 PRADEL CONSEIL
2013-10-23
2

3. La révolution « Nuage »
© 2013 PRADEL CONSEIL
2013-10-23
3

4. Forces
• Retour en force de l’innovation
• Ère de l’accélération technologique :
Big Data, Mobilité, Cloud, média
sociaux, sans fil
Faiblesses
• Dégradation des performances
• « cauchemar » de la complexité des TI
•
•
•
•
•
•
Maintenance
Sécurité
Fin de vie des applications
Redondance de données, de contrôles
Absence de vue centrée sur le client
Manque de compétences pointues
Opportunités
Menaces
• Transformation numérique « un-click »
• Restructuration majeure : modèles de
risques, de management
• Nouvelles niches de croissance (par les
TI, par le risque, et par la relation
client)
• Simplification des opérations
• Création de valeur
• Remise à plat de l’architecture, de la
structure des coûts, de la sécurité des
données, des rôles
• Environnement réglementaire plus
lourd freine l’économie de capitaux
• Nouveaux joueurs : écosystème de
concurrents agiles techniquement
P
© 2013 PRADEL CONSEIL
4

5. 

P
Résoudre la
complexité :
Simplifier
Innover
© 2013 PRADEL CONSEIL
5

6. Applications
Informations (« Données »)
Infrastructure
Personnes (« Organisation »)
Installations
P
© 2013 PRADEL CONSEIL
Les 5 ressources CobiT 5 de
l’ISACA
2013-10-23
6

7. 
Impact sur la gouvernance
Nécessité de reconsidérer autrement :
La
création de valeur (contribution des TI aux
affaires de l’entreprise)
Le pilotage du système d’information
La gestion des investissements en TI
P
© 2013 PRADEL CONSEIL
Les 5 ressources CobiT 5 de
l’ISACA
2013-10-23
7

8. autour du S.I. en 2013
© 2013 PRADEL CONSEIL
2013-10-23
8

9. Analytique de données
Facteur d’innovation et
création de valeur
Facteur de différenciation
majeur
Architecture
d’entreprise
Mobilité
Infonuagique
Orientée client
Sécurité et conformité
Média Sociaux
Gouvernance
des données
Rôles et
responsabilités
Structure
de coûts
Création de valeur
Restructuration majeure des TI
P
© 2013 PRADEL CONSEIL
Transformation
Simplification
Cadre de
gestion de
risques
Modèle de
gouvernance
9

10. 




P
Création de nouveaux services
Création de nouveaux produits
Amélioration des processus de l’entreprise
Développement de partenariats internes /
externes
Défi : équilibrer l’innovation – le risque / coûts
© 2013 PRADEL CONSEIL
2013-10-23
10

11. Ce qui change en 2013.
© 2013 PRADEL CONSEIL
2013-10-23
11

12. Opportunités
Risques
• Inadéquation de l’expression
des besoins
• Acceptation d’un projet sans
valeur ajoutée
• Refus d’un projet à forte
valeur ajoutée
• Sur-évaluation des coûts TI
Rationaliser la demande
Revoir l’analyse des
besoins pour optimiser
les coûts et les priorités
vs le plan d’affaires
• Une diminution de la demande
de10-15% réduit les coûts de 4 à 6 %
(source : BCG)
• Renforcer la relation Business-IT
• Optimiser l’expression des besoins
et les critères de maintenance
Décommissionner
les applications sans
valeur ajoutée
Pré-requis:
cartographie -criticalité
du parc applicatif
• 40 à 50% des applications
sont décommisionnables dans
les banques
• Elles fournissent une
économie de 15% à 20% des
coûts totaux TI
• Redonne flexibilité et agilité
aux systèmes
• Décommissionner les
mauvaises applications
• Remplacer par une solution
similaire sans gain de coûts
Externaliser ou
mettre en libre-service
SaaS
• Diminuer les coûts sur les
applications à
faible paramétrage maison
• Concentrer l’entreprise sur
son cœur de métier
• Report des coûts sur le
prestataire
• Report de la sécurité sur le
prestataire – intérêt d’une
certification type SOC2
• Problématique localisation des
données / sécurité des
transmissions et interfaces web
P
© 2013 PRADEL CONSEIL
12

13. P
© 2013 PRADEL CONSEIL
Source : CIGREF 2011
2013-10-23
13

14. 3V
P
Média sociaux
Analytique
Redondance,
performance, intégrité
Ethique, données
personnelles
Profondeur d’analyse,
contraintes
réglementaires
© 2013 PRADEL CONSEIL
2013-10-23
14

15. Opportunités
Mettre en place un cadre
de gouvernance des
données et un modèle de
gouvernance des
données
Innover
Exploiter les opportunités
du BI et se démarquer
par un modèle plus
intelligent que les
concurrents
P
© 2013 PRADEL CONSEIL
• Organisation : VP Data Governance
• Revoir rôles et responsabilités,
propriété, garde, administration
• Contraintes réglementaires liées aux
données, transfrontalières, données
personnelles, droit à l’oubli
• Le BI est l’axe majeur d’innovation
pour les TI
• Résoudre les faiblesses structurelles
d’origine : pauvreté des données,
redondance, incohérence,
disponibilité
Risques
• Démarrer le projet MDM sans avoir
réglé les questions de rôles et
responsabilités et les critères de
qualité des données
• Voir l’opportunité comme un
projet technologique et non un
projet d’entreprise
• Mauvaise prise en compte des
contraintes liées aux
réglementations, à la sécurité
et à la performance
15

16. Opportunités
Recentraliser les
infrastructures
communes en services
partagés
Infrastucture en
infonuagique
P
© 2013 PRADEL CONSEIL
Risques
• Économie d’échelle, 5 à 15 % des
coûts TI (BCG)
• Libération de ressources
• Optimisation des ressources internes
• Pouvoir de négociation plus grand
avec les fournisseurs
• Gestion du changement et des
RH
• Flexibilité des coûts
• Rapidité de mise en marché
• Report des coûts sur les
prestataires et leur centre
d’hébergement
16

17. Créatrice de valeur : Business Enabled
Flexible
Moins chère
Centrée client
Mobile, Sociale
Intelligente
Performante
Sûre
Évolutive, Agile
P
© 2013 PRADEL CONSEIL
17

18. 







P
La Direction des S.I. actrice de changement
Porteuse du modèle d’affaires de l’organisation
Le « BI » l’opportunité unique pour la DSI de faire la différence
Innover et moins intégrer
Engager la DSI dans une relation d’affaires
Simplifier, Restructurer, Innover
Agilité : réduction des temps de développements
Alléger les lourdeurs de reportings redondants dues aux
organisations matricielles et aux audits : Simplifier le
management
© 2013 PRADEL CONSEIL
18

19. Cloud
Sans-fil
P
© 2013 PRADEL CONSEIL
Diminution de
l’espace physique
Mobilité
Nombreux projets
« workspace »
2013-10-23
19

20. Ce qui change en 2013.
© 2013 PRADEL CONSEIL
2013-10-23
20

21. Centre de coûts
Tendance
Applications
Décommissionnement mais nouveaux projets
Audits
Multiplicité des audits et augmentation des risques
Sécurité
Risques accrus sur la transmission et interfaces web
Infrastructures
Simplification, infonuagique
Fournisseurs
Davantage de prestataires, report des contrôles, certification SOC2, etc..
Installations
Réaménagement de l’espace de travail, gains de place
P
© 2013 PRADEL CONSEIL
•
•
Déplacement des coûts de l’interne vers l’externe, de la VP TI vers les
VP d’affaires
Report de la sécurité sur les prestataires et leur centre d’hébergement
2013-10-23
21

22. 


Plus d’innovation, moins de budget, de plus en plus externe à
la VP TI
Une demande de projets TI qui monte
Surcoût de la redondance des contrôles et de la conformité :
multiplication des cadres de contrôles
 Nécessité d’adopter des démarches de travail plus
intelligentes : roadmap intégrée des risques
 Commencer par une transparence des coûts pour
pouvoir mieux les maîtriser
 Innovation dans l’investissement : Crowd-funding et
Anges
P
© 2013 PRADEL CONSEIL
22

23. Env. Réglementaire.
Env. Affaires.
Env. TI
COSO
Contrôles Internes
NI 52-109
COBIT
Rporting financier
Conformité
Operations
Reporting
Financier
Contrôles Généraux TI (ITGC)
Contrôles sur les Processus d’affairesContrôles généraux TI
Contrôles applicatifs
-
PCMLTFA
-
Lutte anti-blanchiment
Applications Financières
Testing
PIPEDA
Données Personnelles
P
© 2013 PRADEL CONSEIL
Efficience
Efficacité
Confidentialité
Integrité
Disponibilité
Conformité
Fiabilité
PCI
Cartes de Crédit
Evaluate
Plan and Organise
Acquisition and
Implementation (projects)
Delivery and Support
(operations)
Monitor
Ressources
Organisation
Applications
Processes
Infrastructure Occurrence
Complétude
Centres
Exactitude
Data
Cut-off
Classification
Compréhensivité
Existence
Droits &
Obligations
Valorisation &
Source : Pradel Conseil
Allocation
2013-10-23
-
23

24. 
Clients :
◦ Flexibilité des coûts
◦ Rapidité du changement pour l’accès aux nouveaux
marchés
◦ Libre-service tout en un

Prestataires
◦ Economie d’échelle par une meilleure optimisation
des ressources
P
© 2013 PRADEL CONSEIL
2013-10-23
24

25. La révolution « Nuage »
© 2013 PRADEL CONSEIL
2013-10-23
25

26. 







P
Sécurité
Disponibilité et performance du réseau
Extension à grande échelle « scalability »
Architecture des données
Rentabilité
Transparence
Juridiques
Innover à un moment ou les budgets sont
coupés
© 2013 PRADEL CONSEIL
2013-10-23
26

27. 




P
Média sociaux incontournables
« BI » : opportunité unique pour la DSI de
faire la différence
Repenser l’architecture de demain, plus
flexible, moins chère
Innover et moins intégrer
Engager la DSI dans une relation d’affaires
© 2013 PRADEL CONSEIL
2013-10-23
27

28. 
Votre conférencier aujourd’hui :
Delphine Pramotton
Associée Principale Pradel Conseil
Delphine.pramotton@pradel-consulting.com
www.pradel-consulting.com
P
© 2013 PRADEL CONSEIL
2013-10-23
28