SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx

Boubacar KEITA
ESTA
MASTER SIR
2022-2023

Plan
Introduction au Système d’information (SI)
Gouvernance d’entreprise
Typologie de référence des principes de gouvernance SI
Comprendre et différentier les modes de gouvernance
Champs économique et maitrise des coûts
Champs organisationnel et humain
Champ technique, production et projets
2

Introduction au SI
Analyse systémique de l'entreprise
 La société post-industrielle d'aujourd’hui est une société de l'information (.
 Elle se caractérise par un contexte de mondialisation à grande échelle et d’un environnement
hyperconcurrentiel qui force les entreprises à s'adapter en permanence aux évolutions mais
également à anticiper.
 L'entreprise est considérée comme un système.
 L'organisation est alors perçue comme un ensemble de moyens et de ressources (humain,
matériel, financier, technique, etc.) en relation. L’entreprise est caractérisée de la même
façon que tout autre système :
 En interaction avec l'environnement et les parties prenantes
 Finalisée (avec des buts et des objectifs)
 En constante évolution et en adaptation permanente
 Pour atteindre les objectifs stratégiques de l'entreprise définis par la direction générale,
l'entreprise prend en compte son environnement et régule son organisation en s'adaptant
aux évolutions.

Introduction au SI
4
Donnée :
« Une donnée est une description élémentaire constituée d’une suite de symboles codés. »
Base de données :
Une base de données est un ensemble structuré et organisé permettant le stockage de
grandes quantités de données afin d'en faciliter l'exploitation
Définir l’information
Information = Donnée + Interprétation
Définitions

Introduction au SI
Saisie Message
Logiciels Jugement,
décisions

Introduction au SI
L'information est nécessaire au sein des organisations, pour :
 Décider, agir, apprendre (acquérir par l'expérience),
 Comprendre (par exemple en analysant les faits passés),
 Prévoir (par exemple par extrapolation),
 Contrôler (par exemple en confrontant données réelles et prévues), etc.

Introduction au SI
Exercice
Une camera de vidéosurveillance enregistre
automatiquement une scène de cambriolage devant
un magasin…
1) Décrire le processus
2) Identifier les états de l’information

Introduction au SI
L’organisation et l’information
La modélisation des données et traitements : UML
L’organisation
Une organisation est un système opérant
où les produits finaux (les sorties) sont fabriqués ou transformés
à partir d’une certaine matière première (les entrées).

Introduction au SI
Management
Pour gérer le flux physique,
il faut un système de pilotage
des contraintes extérieures et intérieures permettant de
1. fixer des objectifs,
2. de contrôler leur réalisation et
3. d’apporter les corrections nécessaires.

Introduction au SI
Management
Le système de pilotage génère un
Flux de décision…

Introduction au SI
Le Système d’Information
Un système d’information (SI)est l’ensemble des éléments participant à la gestion, au
traitement, au stockage, au transport et à la diffusion de l’information au sein
d’une organisation.
Il génère lui-même un Flux d’information !

Introduction au SI
 Le Système d’Information d'une organisation est de fait constitué d'un ensemble
organisé de ressources (humaine, données, procédures, matériel, logiciel, …)
afin de :
 Recueillir (collecter, saisir),
 Traiter (extraire une information pertinente, calculer), structurer
 Stocker (mémoriser),
 Diffuser (communiquer).
des informations sous forme de textes, images, sons, ou de données codées dans
des organisations.
12

Introduction au SI
M
- Gestion de la Collecte
Naissance de l’information lors d’une saisie, d’un transfert automatique.
- Gestion de la Mémorisation
Sans stockage, l’information est dite volatile, elle peut se perdre facilement.
- Gestion du Traitement
Le traitement de l’information consiste à créer de nouvelles informations à partir de
celles existantes avec des opérations de tri, de calculs ou de regroupements.
- Gestion de la Diffusion
Les langages informatiques sont nombreux et diffèrent souvent selon chacune de ces
catégories. Les formats de diffusion sont multimédias et multi supports.
T
Rôle du SI

Introduction au SI
 Les systèmes d'information jouent deux rôles fondamentaux dans les
organisations:
 faciliter (voire automatiser) les opérations courantes;
 faciliter la prise de décision en apportant les informations et les modélisations
nécessaires au décideur.
 Le SI coordonne grâce à l'information les activités de l'organisation et lui
permet ainsi d'atteindre ses objectifs.
 Il est le véhicule de la communication dans l'organisation.
 Les progrès technologiques contribuent à l'utilisation des systèmes
d'information comme source principale de l'intermédiation dans la conception
de produits complexes, ou dans la représentation d'interactions sociales
14

Introduction au SI
Complexité du Système d’Information
Nouveau contexte => nouvelles règles
 S’applique à tous les métiers (industrie, banque,
administrations, commerces, etc.).
 Tout service doit s’intégrer dans le SI.
15

Introduction au SI
Nouvelles règles => nouvelles compétences
 SI + complexes
 Pilotage + exigent
 nouvelles compétences
16

Introduction au SI
Exemple de système:
Ce système « Voiture » est contrôlée par un autre
système de pilotage : « Conducteur ».
17

Introduction au SI
SYNTHESE
Le SI est le langage de l’entreprise. Au sein des organisations,
plusieurs SI sont souvent différenciés selon les niveaux de
décisions :
 SI stratégique,
 SI de gestion,
 SI opérationnel.
Et selon la nature de l'information et des traitements :
 les systèmes opérationnels (qui assurent les transactions),
 les systèmes d'aide à la décision (qui exploitent des modèles
d'analyse de problèmes),
 les systèmes de gestion de la connaissance (qui fournissent
en particulier des outils pour le travail collaboratif). 18

LA
GOUVERNANCE
D’ENTREPRISE
19

Définition et intérêt
Qu’est ce que la Gouvernance
 La gouvernance :
 ensemble des processus, des coutumes, des politiques, des lois et
institutions influant directement la manière dont les gens, administrent ou
contrôlent une société.
 sert à désigner «l’art ou la manière de gouverner» un système en le
distinguant du terme « gouvernement » en tant qu’institution.
20

Une définition large et descriptive de la gouvernance est de considérer
qu’elle décrit comment un système est dirigé et contrôlé.
Ainsi définie, la gouvernance est l’association du pilotage (c’est-à-dire
s’assurer que les décisions d’aujourd’hui préparent convenablement
demain) et du contrôle (c’est à dire mesurer l’écart par rapport à ce qui
était prévu).
Une vision plus prescriptive considère la gouvernance comme les
moyens par lesquels les parties prenantes peuvent s’assurer de la prise en
compte de leurs intérêts dans le fonctionnement d’un système.
21

Quelles sont les différents domaines de Gouvernance?
La gouvernance concerne tous les domaines de la vie.
On distingue plusieurs domaines d’application de la Gouvernance :
 La gouvernance des états, territoires et institutions
 La gouvernance des entreprises publiques ou privées
 La gouvernance des organisations et associations
 La gouvernance Stratégique
 La gouvernance de l’internet
 La gouvernance des Systèmes d’Information
 Etc…
Nous nous intéressons ici à la gouvernance des entreprises et des 22

Qu’est ce que la Gouvernance d’entreprise
 La gouvernance d'entreprise comprend également les relations entre les
nombreux acteurs impliqués (les parties prenantes) et les objectifs de
l'entreprise.
 Les principaux acteurs sont les actionnaires, la direction et le conseil
d'administration.
 Les autres parties prenantes incluent les employés, les fournisseurs, les clients,
les banques et autres prêteurs, les organismes de réglementation,
l'environnement et la communauté au sens large.
23

La Gouvernance d’entreprise
 Concept de management des processus de décision.
 Ce concept consiste à trouver un accord de gestion entre toutes les
parties prenantes de l’entreprise. Cet accord est encadré par des lois et
règles comptables ou informationnels garantissant la transparence
(résultat, état financier, …).
La gouvernance d'entreprise est un gage de sécurité des intérêts des
acteurs concernés.
La gouvernance d’entreprise a souvent connu de très gros échecs qui ont
conduit parfois des entreprises à la faillite.
24

Quelles sont les causes de ses échecs de Gouvernance?
 L'effondrement de ses entreprises ont des causes diverses :
 L'activité de corruption
 Les détournements de fonds
 Les risques non calculés
 La gestion opaque de ces entreprises
 Le manque de surveillance des entreprises par les autorités
 Le surendettement
 Le mauvais choix stratégique
 Les intérêts personnels
 Etc …
 Afin d’éviter de nouveaux échecs, des mesures ont été prises par les autorités
25

Quelques mesures prises par les Etats
 Suite à tous ces manquements, les Etats et/ou Organismes Etatiques, ont
décidé de surveiller les entreprises en imposant des exigences pour toutes les
entreprises basées sur leurs territoires.
Exemple de quelques lois :
 La loi Sarbanes-Oxley (USA): la loi Sarbanes Oxley encadre la production
des documents comptables et financiers de toutes les Entreprises
Américaines
 L’OHADA (Afrique) : L'Organisation pour l'Harmonisation en Afrique du
Droit des Affaires (OHADA) a été créée en vue d’harmoniser le Droit des
affaires en Afrique.
 L’application de toutes ses règles n’a-t-elle pas de conséquence sur les activités ?
26

Quelques outils de management des entreprises
27

 Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de
fraudes dans les rapports financiers des entreprises. Il a été défini par le
Committee of Sponsoring Organisation of the Tread way Commission en 1992.
Le modèle COSO émerge à partir de 2002
 Les lois américaines rendant obligatoire l'évaluation du contrôle interne pour
les sociétés faisant appel à l'épargne publique (suite aux scandales Enron et
Worldcom), il est alors adopté comme référentiel. En France, il faut attendre la
loi de sécurité financière de 2003 pour le voir se développer.
28

29
Gouvernance d'activité
 Focalisée sur la création de valeur
 Facilite le processus de prise de décisions

Quelles sont les Limites des mesures prises ?
L'application de ces règles très strictes imposent :
 des coûts supplémentaires pour le moins non négligeables.
 la charge de travail pour la mise en conformité des procédures est bien plus
conséquente qu'on ne pourrait l'imaginer.
 la multiplication des audits et des commissions de supervision accroissent
en toute logique les charges fixes.
Afin de minimiser l’impact de ses règles pour l’entreprise, des guides de
bonnes pratiques et des référentiels ont été créés.
30

Qu’est ce que la Gouvernance Risque et Conformité(GRC)??
 Gouvernance, gestion des risques et de la conformité ou GRC est le terme générique
qui recouvre l'approche de l'organisation dans ces trois domaines:
 gouvernance ,
 gestion des risques
 et la conformité avec la législation.
 Les activités et les préoccupations de l’entreprise étant étroitement liées, la
gouvernance, les risque et la conformité sont de plus en plus alignés afin d'éviter les
conflits, les chevauchements inutiles et les lacunes.
 Bien interprété différemment selon les organisations, GRC comprend généralement
des activités telles que la gouvernance d'entreprise , la gestion du risque d'entreprise
(GRE), la conformité des entreprises aux lois et règlements applicables
 La gestion d’une entreprise sans l’alignement de ses 3 principes crées une
fragmentation des activités au seins des entreprises
31

 Approche d’une entreprise sans GRC?
Fragmentation => Gestion de la confiance est difficile dans ce monde de plus en plus
complexe
32

33

34
 Approche unifiée de la GRC

35

36
QUESTION DE REFLEXION
Quelle est l’impact de la GRC dans le Quotidien d’une
entreprise ?

EXERCICE
37
Globalement, une entreprise est un processus capable d’être répété qui:
1. crée et distribue quelque chose de valeur...
2. ... répondant à un désir ou à un besoin d’autres individus...
3. ... à un prix qu'ils sont prêts à payer...
4. ... et d’une manière qui satisfait leurs besoins et leurs attentes...
5. ... en vue de dégager des bénéfices suffisants pour ses propriétaires afin de poursuivre son
activité.
Peu importe que vous soyez à la tête d’une entreprise individuelle ou d’une grosse multinationale.
Supprimez un seul de ces cinq facteurs et vous n’avez plus affaire à une entreprise. Une entreprise qui ne crée pas de
valeur pour les autres est un passe-temps. Une entreprise qui n’attire pas l’attention est un échec. Une entreprise qui ne
vend pas la valeur qu’elle crée est une organisation à but non lucratif. Une entreprise qui ne tient pas ses promesses est
une entreprise frauduleuse. Une entreprise qui ne gagne pas suffisamment d’argent pour continuer à fonctionner est
condamnée à fermer.
1. La création de valeur. Découvrir ce que les gens veulent ou ce dont ils ont besoin, puis le créer.
2. Le marketing. Attirer l’attention et développer une demande pour ce que vous avez créé.
3. La vente. Transformer des prospects en clients qui paient.
4. Délivrer la valeur. Donner à vos clients ce que vous leur avez promis et vous assurer qu’ils sont satisfaits.
5. La finance. Gagner suffisamment d’argent pour poursuivre votre activité et récompenser vos efforts.
Josh Kaufman – Le Personal MBA – Editions Zen Business 2013
Question de reflexion :
En quoi les systèmes d’information contribuent-ils aux 5 éléments de toute entreprise ?

LA GOUVERNANCE DES SI
Typologie de référence des
principes de gouvernance SI
38

Quelques problématiques
fréquentes
L’EFFET D’EMPILEMENT : COMPLEXITE ET GASPILLAGE
 Les systèmes d’information des organisations se construisent très souvent de
façon empiriques (ajouts de nouveaux éléments au gré des besoins) : le SI
devient complexe
 Les organisations qui remettent pas en cause leur SI sont dites non matures :
elles sont victimes de l’effet d’empilement
 Une entreprise est dite mature lorsqu’elle remet en question son SI
régulièrement : nécessité de nouveaux projets
BUDGET LIMITES
 Les investissements d’infrastructures SI sont souvent conséquents (CAPEX) :
nécessité de maitriser le budget
39

Définition et Enjeux
Qu’est ce que la Gouvernance des SI
Système et Système d’information : Rappel
 Entreprise = Système
« Ensemble d’éléments en interaction dynamique, organisé en fonction d’un but »
Joël De Rosnay « Le macroscope », éditions du seuil, 1975
 Pour organiser son fonctionnement, le système a besoin de mémoriser des
informations (Pour comparer, prévoir, …),
 Ce rôle est joué par le Système d’Information
 Ce système a aussi la charge de :
 Diffuser l’information
 Réaliser tous les traitements nécessaires au fonctionnement du système
40

Gouvernance des SI : pourquoi?
 La gouvernance est une notion essentielle pour le système d’information. Elle
permet de répondre à beaucoup de questions cruciales que se posent
aujourd’hui de nombreux spécialistes des systèmes d’information, notamment :
 Quels doivent être les modes de relation entre la direction générale et la direction
des systèmes d’information ?
 Quel doit être le partage des rôles et des responsabilités entre les différentes
directions gérant et utilisant le système d’information de l’entreprise ?
 Quels sont les processus clés de la DSI ?
 Comment s’assurer d’un usage efficient du système d’information ?
 Quel doit être le mode d’organisation de la DSI, en particulier dans le cas d’un
groupe ?
 Comment accroître la pérennité du système d’information ?
 Comment réduire les risques associés au système d’information ? 41

Gouvernance des SI : pourquoi ?
 Les organisations ont besoin aujourd’hui d’une gouvernance du SI afin de
vérifier la contribution du système d’information à la valeur ajoutée de
l’organisation, la conformité des objectifs du système d’information avec ceux de
l’organisation, la cohérence intrinsèque des différentes parties du SI.
 La gouvernance permet de vérifier la contribution du SI à la valeur ajouté de
l’organisation
 La gouvernance des systèmes d’information correspond donc aux relations
entre la DSI et le reste de l’entreprise
 Cette gouvernance est assurée par le « manager » des SI qui doit :
 coordonner et contrôler les objectifs, les moyens du système d’information dans le
temps et dans l’espace afin que le système d’information contribue à la réalisation de
la stratégie de l’organisation. 42

Gouvernance des SI : définition
 La Gouvernance des Systèmes d’Information est une forme de gouvernance qui
fait partie de la gouvernance d’entreprise, qui possède ses propres centres
d’intérêts
 La gouvernance du système d’information est l’action de piloter de
manière pragmatique les méthodes de gestion du système d’information
dans le seul but de:
 Créer de valeur
 Accroitre la performance des processus du SI
 Maîtriser les dépenses liés à la gestion du SI
 Innover avec de nouvelles compétences et technologies
 Assurer que les risques liés au système d’information
 Tout ceci dans la transparence
43

Les enjeux de la gouvernance du système d’information
 La gouvernance du système d’information a pour but, entre autres, d’apporter
des réponses aux questions :
 Comment sont prises les décisions concernant le système d’information ?
 Comment faire pour améliorer et faire accepter la prise de ces décisions ?
 Comment s’assurer que ces décisions seront convenablement mises en
oeuvre ?
 La gouvernance se mesure à l’aune de la qualité des décisions prises : c’est
l’enjeu majeur.
44

Les enjeux de la gouvernance du système d’information
 Parmi les bénéfices indirects possibles de la gouvernance, on peut citer :
 une meilleure connaissance des processus clés au sein de la direction des
systèmes d’information ;
 une vision plus complète des rôles des différents acteurs ;
 une définition plus fine des responsabilités ;
 une meilleure cohérence des architectures technique et fonctionnelle.
45

IT Governance: Les avantages
 Clarification des responsabilités de prise de décision et la définition des relations utilisateurs et
fournisseurs .
 Une meilleure compréhension de l'ensemble des coûts informatiques et leur contribution au
ROI.
 Meilleure contribution au rendement des intervenants .
 Positionnement de l'informatique en tant que partenaire d'affaires,
 Faciliter la coopération avec d'autres SI.
 Parvenir à une approche cohérente lors de la prise de risques.
 Permet la participation à la stratégie d'entreprise et vice-versa .
 Améliorer la réponse aux défis et opportunités du marché.
 Amélioration de la performance
 Obtenir une identification claire du savoir faire et des compétences au niveau du SI de
l’entreprise.
 La mise en pratique des meilleures pratiques de gouvernance des SI.
 Évitez les dépenses inutiles : les dépenses sont adaptés aux objectifs de l'entreprise.
 Permet une approche intégrée pour répondre aux exigences légales et réglementaires externes
46

Position de la gouvernance des SI dans l’entreprise
 Les systèmes d’information («SI») étant un support de plus en plus
indispensable au bon fonctionnement et à la performance des processus «
métier » de l’entreprise, la gouvernance des «SI» doit s’inscrire dans la
gouvernance générale de l’entreprise et viser les mêmes objectifs équilibrés
entre performance et conformité,
 La responsabilité de la gouvernance des SI appartient au conseil
d’administration (CA) et à la direction générale (DG). Elle fait partie intégrante
de la gouvernance d’entreprise. Elle est constituée des structures et processus de
prise de décision visant à ce que les « SI » apportent une contribution
maximale à la stratégie de l’entreprise et à ses objectifs de création de
valeur durable sans lui faire courir de risques par rapport à la continuité
de ses activités
47

 Au sein de la gouvernance d'entreprise, la gouvernance des SI soutient à la fois
la gouvernance institutionnelle et la gouvernance d'activité.
48

 La gouvernance des SI contribue ainsi à la fois à :
 Garantir la conformité du SI de l’entreprise
 Maximiser la performance des SI de l’entreprise
 Minimiser les risques liés aux SI de l’entreprise
49

Principes de Gouvernance SI
séparation entre « propriétaires » et « gestionnaires »
 Au sein des organisations modernes, la spécialisation des personnes est très
poussée. Chaque groupe de spécialistes concourt à la réalisation d’une mission
commune. Ces groupes gèrent un domaine ou une fonction de l’entreprise.
Mais les résultats produits sont la propriété de toute l’entreprise.
 L’expérience des SI suggère que les décisions prises par les gestionnaires, spécialistes
d’un domaine (en l’occurrence les directions des SI), peuvent ne pas être
convergentes avec les intérêts des « propriétaires » (les autres directions de
l’entreprise : directions métiers et fonctionnelles).
 En renforçant la cohérence globale, une bonne
gouvernance vise à réduire ces risques de divergence.
50

Principes
Fondamentaux de la gouvernance du système d’information
 Gouverner le SI suppose :
1) un devoir d’anticipation : évaluer des opportunités et des risques ;
2) un impératif de décision : réaliser des choix ;
3) une nécessité de communication : instaurer un dialogue de tous les acteurs
concernés, avant, pendant et après les décisions prises ;
4) une obligation de suivi : suivre et réviser les actions mises en œuvre.
 Ces quatre éléments sont intimement imbriqués et ne doivent pas être vus
seulement comme un simple enchaînement : des itérations sont nécessaires.
 Il faut aussi penser ces quatre éléments comme les piliers du système de
gouvernance, avec de fortes interactions entre eux
51

Principes
Fondamentaux de la gouvernance du système d’information
 La gouvernance des « SI » doit veiller aux aspects suivants :
 alignement des « SI »sur les objectifs de l’entreprise ;
 concrétisation des bénéfices « métier » promis par les projets ayant une
composante « SI » importante ;
 capacité d’exploiter des opportunités « métier » et de maximiser les profits
de l’entreprise grâce aux « SI » ;
 utilisation des ressources « SI » en cohérence avec les enjeux « métier » des
projets ;
 gestion appropriée des risques liés aux « SI ».
52

Principes
Approche académique de la stratégie des systèmes d'information
 Stratégie = art de définir, planifier et coordonner des actions pour atteindre un
but.
1) l'alignement stratégique sur les objectifs fondamentaux et la stratégie de
l'entreprise ou de l'organisation, qui fixe les objectifs et les buts à atteindre
pour les systèmes ;
2) l'orientation stratégique, qui fixe le cap et les grandes orientations des SI ;
3) la déclinaison stratégique, qui traduit les orientations choisies en axes de
stratégies techniques : stratégie de sous-traitance et d'externalisation, stratégie
logicielle et applicative, politique technique et choix technologiques, etc...
4) la stratégie de mise en œuvre, qui définit le plan d'actions et fixe notamment
les priorités du portefeuille projets, les choix d'organisation des équipes, ainsi
que les principes et processus de suivi et de contrôle des actions
53

Principes
Approche académique de la stratégie des systèmes d'information
54

Principaux axes de la gouvernance des SI
55
A ses axes l’on peut ajouter la Cyber sécurité

Les piliers de la gouvernance des SI
56
 La gouvernance des SI se base sur cinq piliers
– La Création de valeur : Démontrer la valeur et la contribution de ses actions
– L’Alignement stratégique : Établir une stratégie efficace
– La Mesure de performance des processus: Disposer d'outils de pilotage
pertinents
– La Gestion des ressources et des compétences: Gérer un patrimoine
– La Gestion du risque informatique : Connaître les risques encourus

La Création de la valeur
Qu’est ce que la Création de la valeur
la création de la valeur est la capacité de l'entreprise de réaliser un ou des
investissements dont le taux de rentabilité s'avère être supérieur aux taux
de rentabilité exigé (Les Echos)
Mais la création de la valeur ne se limite pas à investir et attendre un
retour sur investissement.
C’est aussi le fait de:
 présenter une orientation stratégique pour les investissements de
l’entreprise (Etude de marché veille technologique, Veille métier…) en un
mot dans quels domaines devront nous investir et à quel prix?
 créer un cadre surveillance et de contrôle de cet investissement (surveiller
les écarts budgétaires et de planning, …) en un mot qui fait quoi? Quand? et
Ou?
57

Rôle de la gouvernance des SI dans la création de la valeur
L’apport de la gouvernance des systèmes d’information dans la création
de la valeur est méconnue au sein de bon nombre d’entreprise. Le SI est
vue comme la direction de gestion du bon fonctionnement des outils
informatiques.
Afin de mettre en exergue l’impact de la gouvernance des SI dans
l’entreprise on peut comparer le SI des entreprises ayant des différences
de niveaux de maitrises de leurs SI.
Les différents niveaux sont :
 Résolution des problèmes (Pompier)
 Partenaire de la Direction Métier
 Pro-actif + Innovation
58

Résolution des problèmes (Pompier)
 Le plus bas niveau de la gestion du SI car le SI ne gère que les incidents détectés
ou signalés.
 La DSI à un rôle dans ce cas de figure de pompier qui essaie de sauver ce qui
peut l’être de la valeur de l’entreprise.
 Les besoins des directions métiers sont mis en veille au profit des besoins de la
Direction Générale (les données et les portails d’accès au données doivent être
disponible)
59

Partenaire de la Direction Métier (Proactif)
 Une fois le cap de Pompier garanties ou rétablis, le SI devient un outil
d’amélioration des processus de la direction métiers.
 La DSI devient alors un support très efficace pour les métiers ce qui permet
d’améliorer la productivité et le rendement des directions métiers)
60

Partenaire stratégique (Proactif + innovation )
Le niveau le plus élevé dans la maitrise du SI, car il permet à la DSI de:
 D’atteindre les objectifs stratégiques de Direction Générale
 Rester support des directions métiers (Commerciale, … )
 Assurer la veille technologique de l’entreprise en étant Force de
proposition de nouvelle technologie (Cloud, …)
61

Comment mesurer l’apport de la DSI?
Comment mesure t’on la valeur apportée par les SI ?
On mesure la valeur apportée par les SI grâce à :
 L’Amélioration de l’efficacité commerciale et la productivité
– Cout des SI par nombre d’abonné dans les Telecoms
 L’assurance d’une continuité d’exploitation
– Nombre d’incident majeur ou grave (impactant tout un service ou
l’entreprise)
 L’utilisation et la stimulation des nouvelles technologies
– Cout du Développement applicatifs et de la maintenance du SI
62

Comment mesurer l’apport de la DSI?
Comment mesure t’on la valeur apportée par les SI ?
 La Mise en place des indicateurs clés de performance (KPI)
– Disponibilité des portails d’accès au données
– Disponibilité du réseau
 La réduction des coûts des infrastructures
Exemple : En utilisant « le cloud » pour le stockage et le traitement des
applications de l’entreprise
 La gestion des processus métier et de leur suivi
– Processus d’accès au base décisionnel
– Processus de gestion des incidents et de la
 Comparer les performances du SI et ceux des performances métiers
– Baisse des performance du SI entraine la chute des performance métiers mais cette
règle est à sens unique 63

L’alignement Stratégique
Système d’information et stratégie d’entreprise
 La stratégie des entreprises mentionne rarement les systèmes d’information.
 C’est à la fin des années 1980 que le concept de système d’information
stratégique commence à prendre de l’ampleur.
 La stratégie devient alors un nouveau rôle des SI.
 Dans le contexte d’entreprises en constante évolution , le SI reste avant tout
un outil au service d’une stratégie globale d’entreprise.
64

Le tableau suivant permet d’identifier le rôle des SI dans la stratégie de
l’entreprise
65

 Le système d’information stratégique, utilise le système d’information pour
apporter un avantage concurrentiel à l’entreprise.
 Celui-ci devient donc le support de la stratégie: il en est l’objet ,« l’output ».
 Le système d’information stratégique, apporte aux dirigeants l’ensemble des
informations et/ou modélisation nécessaires pour enrichir le processus de
décision stratégique.
 Le SI est la base de la décision : il en est « l’input »
 Le Système d’information stratégique peut être vue comme un input et un
output de la stratégie de l’entreprise.
66

Un S.I… pour quoi faire ?
Out i l au service de l’entreprise en terme…
- d’excellence opérationnelle (sur le cœur de métier),
- prospectifs (biens ou services, nouveaux marchés, nouveaux modèles économiques
…),
- de réactivité (s’adapter à la règlementation, raccourcir le lancement d’un produit…),
- de relations clients/fournisseurs (coûts, délais, qualité…),
- d’organisation (être adaptable et toujours organisé de la façon la plus efficiente),
- d’avantages concurrentiels (faire mieux au même coût),
- de survivance (intérêts vitaux).

Définition, concept
 Le concept d’alignement stratégique SI s’inscrit dans une démarche
stratégique générale pour une organisation et concerne l’ensemble du
système d’information (processus, infrastructure, application, ressources,
etc.).
 Ainsi, pour prendre tout son sens et servir sa ﬁnalité, la stratégie SI doit
s’inscrire dans la stratégie globale de l’entreprise.
68

Déﬁnition
…du S.I. sur la stratégie de l’entreprise
Une entreprise est d’autant plus profitable que son SI est aligné
sur sa stratégie
la moitié des profits de l’entreprise peut être expliqué par cet
alignement
Seulement 25% des entreprises ont un SI aligné sur leur stratégie

Comment
Modèle de la cohérence
Les ressources sont bien cohérentes avec les besoins
- Modifier l’organisation
- Mieux utiliser les T.I.
- Avoir un réservoir de ressources mobilisables
Modèle de l’alignement stratégique
Les choix des T.I. sont en ligne avec la stratégie. Cohérence sur :
-Stratégie générale
- Stratégie des technologies de l'information
- Structure et organisation
- S.I.

Modèle de l’alignement stratégique (SAM)
Ressources organisées reflétant la stratégie et tenant compte des T.I.
Meilleure est la
prise en compte
de la stratégie
dans
l’implémentation
du SI…
…meilleure sera
la performance
de l’entreprise
Coaligneme
nt
successifs
Domaine métier Intégration Domaine des T.I.
Interne
Cohérence
stratégique
Externe
Infrastructure
administra/ve
Processus Compétences
Infrastructure et processus
organisationnels de l’entreprise
Objec/fs de
l’entreprise
Compétences
dis/nc/ves
Structura/o
n du
secteur
Domaine
technologique
Compétences
TIC
Pilotage des
TIC
Infrastructure des
applica/ons
Processus Compétences
Infrastructure et processus IT
Développement des SI
Stratégie de l’entreprise
Stratégie de développement
technologique
Liens automatiques
A P
I

Schéma Directeur
Déﬁnition
« Tactique » permettant de réaliser la « stratégie » d’alignement
Carte de projets
Situés dans le temps Ressources
nécessaires Interactions / chemins critiques
Mais c’est une carte contrainte
Organisation Culture d’entreprise
Systèmes en place
Temps et l’évolution des besoins

La phase amont d’une démarche stratégique SI
 L’approche classique de la stratégie des SI aboutit à l’élaboration et la
formalisation de la stratégie SI dans un plan stratégique des systèmes
d’information (PSSI).
 Il est réalisé au regard des différentes stratégies et priorités métiers,
lesquelles traduisent la stratégie globale de l’entreprise sur 3 à 5 ans selon la
structure.
 La pertinence de la stratégie SI s’apprécie à son degré d’intégration dans les
métiers, et sa cohérence des choix.
73

L’approche de la stratégie des SI peut se synthétiser en quatre phases :
1) L’alignement stratégique sur les options stratégiques qui se traduisent
en objectifs et buts à atteindre pour les systèmes. Cette phase consiste à
décliner la stratégie de l’entreprise en une vision pour les systèmes et en
plan d’action.
2) L’orientation stratégique qui fixe la direction à suivre et les grandes
orientations des Systèmes d’Information.
3) La déclinaison stratégique qui traduit les orientations choisies en axes
de stratégies techniques (stratégie de sous-traitance et d’externalisation,
stratégie logicielle et choix technologiques…).
4) La stratégie de mise en œuvre qui définit le plan d’action, et fixe
notamment les priorités du portefeuille de projets, les choix d’organisation
des équipes, ainsi que les principes et processus de suivi et de contrôle des
actions.
74

 La stratégie des systèmes d’information représente le concept traduisant la
stratégie générale de l’entreprise (et des métiers) en plan d’action
opérationnel informatique.
 L’objectif vise à fournir à la DSI le PSSI qui deviendra l’élément de dialogue
entre la DSI, les métiers et la direction générale.
 Dans ce contexte, différentes approches sont envisageables pour la mise en
œuvre de l’alignement, elles peuvent être étudiées en fonction du contexte et
de la situation de l’entreprise ou de l’organisation.
 De manière générale, chacune de ces méthodes part de la stratégie générale
de l’organisation et des objectifs métiers pour donner lieu à des projets
stratégiques et des plans d’action (et budgets annuels).
75

 Pour permettre cet alignement, deux principaux outils peuvent être cités : le
dossier d’analyse de faisabilité d’un projet et la méthode de mise en priorité
des projets.
 Ces outils sont intégrés au processus de gestion de projet, c’est pourquoi la
gestion du portefeuille de projets est une activité indissociable de
l’alignement stratégique.
76

Les 4 enjeux majeurs de l’alignement stratégique
L’approche stratégique doit répondre aux enjeux de :
 Partage : la direction générale de l’entreprise et les directions métier doivent en
partager et valider les axes majeurs pour en permettre la réussite.
 Agilité : en cas de changement (plus ou moins rapide) de l’environnement de
l’organisation, la stratégie doit pouvoir être revue rapidement. Elle doit
notamment s’adapter à des événements tels qu’un rachat, une fusion, des
évolutions du marché… De même, tout doit être mis en œuvre pour rendre les
systèmes plus flexibles et évolutifs.
 Cohérence : la définition du plan stratégique doit être réalisée en tenant
compte des contraintes du système d’information et des ressources disponibles.
Ce plan doit alors être réalisable et cohérent.
 Rentabilité : la stratégie définie a pour objectifs d’accroître la valeur du système
d’information, et de garantir la pertinence et l’efficacité des dépenses
informatiques. En général, suite à la mise en place d’une démarche d’alignement
stratégique du SI, des bénéfices économiques sont attendus par la direction de
l’organisation. 77

Les 4 enjeux majeurs de l’alignement stratégique
 Dans le cadre d’opération de réalignement stratégique, l’organisation
doit pouvoir s’assurer que l’ensemble de ses efforts est porté sur les bonnes
actions.
 De même, elle doit pouvoir réorienter rapidement ses ressources sur de
nouveaux axes stratégiques, de nouveaux besoins.
 Les enjeux inhérents à ces problématiques sont les suivants :
 Donner une visibilité permanente sur la contribution stratégique et le niveau
d’effort des différents projets.
 Définir et piloter le processus d’évaluation et de réalignement.
 Évaluer les impacts (coûts, planning…) et les bénéfices d’un réalignement.
78

Démarche de l’alignement stratégique
 La démarche d’alignement stratégique réside dans la capacité à trouver le
juste équilibre entre les ambitions stratégiques, les contraintes du SI, les
possibilités d’actions et le retour économique souhaité.
79

Démarche de l’alignement stratégique : les éléments clés
 Impliquer tous les acteurs concernés : trois groupes d’acteurs participent à la
démarche d’alignement stratégique. L’instauration d’un dialogue entre ces
acteurs est un point crucial de la démarche. C’est aussi celle dont la mise en
œuvre est la plus délicate.
 Direction de l’entreprise : la direction générale ou le comité exécutif a pour
mission de tracer les grandes voies de la stratégie. En outre, elle doit soutenir
dans la durée la direction des systèmes d’information dans sa démarche
d’alignement stratégique SI.
 DSI : représente la maîtrise d’œuvre de la stratégie. Il doit agir en catalyseur, il
identiﬁe et interprète les tendances de l’environnement SI. De plus, son rôle est
d’aider les directeurs d’activité à comprendre les opportunités et les menaces
potentielles de la perspective des systèmes d’information. Ceci se traduit par une
participation active lors du processus d’arbitrage entre projets.
 Direction opérationnelle et métier : Directeur métier ou fonctionnel,
responsable de la maîtrise d’ouvrage du système d’information ont pour rôle
d’établir les plans d’action stratégiques. 80

Impliquer tous les acteurs concernés : aﬁn de mieux servir la mise en
œuvre de la stratégie deux autres structures peuvent être mises en place :
 Comité stratégique du SI : pour que les métiers puissent négocier entre
eux les priorités, avec un arbitrage ﬁnal de la direction générale si nécessaire.
 Organe de gestion du portefeuille de projets : cette structure peut jouer
un rôle en tant qu’acteur à part entière dans la mesure où elle est
transversale aux directions de l’entreprise. Elle permet notamment de se
donner des objectifs, des modalités de fonctionnement et des règles de
conduite ; de décider en fonction des objectifs ; de s’assurer que les décisions
prises se traduisent dans les faits et de faire évoluer la démarche de gestion
de portefeuille.
81

S’appuyer sur les orientations stratégiques
L’alignement de la stratégie système d’information se construit sur trois
éléments :
 La compréhension et l’intégration de la stratégie d’entreprise,
 Les contraintes du système d’information,
 La définition de la stratégie SI.
Pour que le SI soit en mesure de supporter la stratégie de l’entreprise et des
différents métiers, celle-ci nécessite d’être clairement énoncée par les
métiers et les options stratégiques métiers formalisées.
Dans l’optique de suivi de la stratégie d’entreprise, l’appui et
l’implication de la direction sont un facteur clé de succès pour la mise en
œuvre de l’alignement SI. 82

 Prise en compte des contraintes
La démarche d’alignement stratégique ne peut être pertinente que si les
contraintes liées au système d’information sont prises en compte et respectées.
Chaque SI a ses propres contraintes. Néanmoins, on peut retrouver les éléments
suivants :
 Le marché, l’environnement et la situation concurrentielle.
 Les évolutions réglementaires et législatives en vigueur et prévisibles.
 La situation de l’entreprise.
 Les contraintes budgétaires.
 Les risques business identifiés liés aux systèmes.
 La situation existante du système d’information, sa capacité à évoluer, son
niveau de performance et les points de progrès.
La prise en compte de ces contraintes va de pair avec l’étude des opportunités
offertes par le système existant.
83

 Outils : les référentiel comme COBIT permettent de dégager des outils nécessaires pour
permettre l’alignement stratégique.
En amont de la déﬁnition de la stratégie SI :
 Processus de décision de lancement de projets (étude d’opportunité, faisabilité,
risques…) ;
 Définition des rôles et responsabilités ;
 Sensibilisation des clients sur les jalons de projet SI (étapes, interventions requises,
livrables);
 Fonction d’assistance à maîtrise d’ouvrage.
Lors de l’élaboration de la stratégie du SI :
 Comité Stratégique du Système d’Information
 Gestion de portefeuille de projets
En aval de la stratégie SI :
 Schéma directeur
 Plan d’urbanisation 84

Pilotage de portefeuille de projet comme instrument de l’alignement
stratégique
 La stratégie du système d’information définit un SI cible et fixe les priorités, les
étapes et les moyens nécessaires pour l’atteinte de cette cible.
 Cela se traduit par les concepts de Schéma directeur et de gestion de
portefeuille de projets (Project portfolio management ou PPM).
 Le pilotage du portefeuille de projet doit permettre à l’organisation de répondre
à des besoins d’arbitrage à court terme : pilotage et entrées de nouveaux projets
dans le cadre d’un processus permanent visant à garantir la pertinence des
projets en cours et à arbitrer les entrées de nouveaux projets.
 Le PPM définit aussi l’orientation à moyen et long terme de ses investissements
: déclinaison de la stratégie dans le cadre de la définition des objectifs annuels
ou pluriannuels.
85

stratégique
Pour répondre à ces enjeux, le pilotage du portefeuille de projets assure
l’articulation de la stratégie de l’entreprise avec les nouvelles initiatives
ou initiatives en cours (projets ou programmes). Tout en ayant comme
objectifs :
 La déclinaison de la stratégie en initiatives opérationnelles.
 L’arbitrage des projets entrants en fonction de leurs alignements, des
capacités à faire, de la rentabilité, des risques associés…
 Le pilotage du portefeuille de projets en cours.
86

stratégique
Le portefeuille de projets est l’instrument quotidien de l’alignement
stratégique.
Lors de l’arrivée de nouveaux projets, après préparation du dossier par la
fonction PMO (Project management office), il permet au CSSI de
redéfinir les priorités.
La définition d’un projet constitue un moment privilégié pour vérifier la
cohérence de ce nouveau projet avec l’ensemble du SI et aussi la
cohérence du SI avec la stratégie métier. 87

stratégique
 La PPM a notamment pour objectif d’assurer le partage d’informations et la
communication entre les acteurs des projets, tout en exerçant un rôle
d’arbitrage et de répartition des ressources de l’organisation entre les différents
projets.
 Pour ce faire, elle s’appuie sur deux éléments complémentaires :
 une structure organisationnelle de gouvernance venant s’ajouter aux
instances de pilotage propres à chaque projet ;
 un outil de type « décisionnel » offrant une analyse du portefeuille de projets
à la fois en synthèse et également par le croisement d’axes d’analyse (risques,
contribution, coûts, etc.).
88

stratégique
 En se limitant à la problématique de l’alignement stratégique, les données et
indicateurs nécessaires à la gestion du portefeuille des projets relèvent des
quatre domaines suivants :
1) Les enjeux stratégiques de l’entité opérationnelle concernée,
2) L’analyse de la valeur ajoutée du point de vue du métier (sur la base de la
description des fonctions assurées par le SI),
3) Le pilotage budgétaire de chaque projet,
4) La coordination des projets.
89

La mesure de la performance
 L'efficacité est une mesure quantitative et/ou qualitative de la capacité d'un
programme, projet ou une tâche de produire un effet désiré spécifique ou un
résultat.
90
La mesure de la performance des
processus

La mesure de la performance
 L'efficience est également une mesure de la qualité, de la réalisation des
objectifs de réunion. L’efficience doit être distinguée de l'efficacité qui est
mesurée par le volume de production atteint pour l'entrée utilisée et, par
conséquent, est étroitement liée à la productivité.
 Un processus est dit performant lorsqu’il allie la capacité de produire un
résultat tout en ne lésinant pas sur la qualité de ce résultat.
91
processus

Key Performance Indicators (KPI) : qu’est ce que la KPI?
 Les KPI ou Indicateurs Clés de Performances sont des indicateurs mesurables et
d’aides à la décision.
 Les KPI et les autres données critiques
de l’entreprise sont fournis grâce aux tableaux de bords.
 Les KPI permettent aux décideurs et gestionnaires de l’entreprise d'avoir un
accès rapide à l'information, d'une manière facile et concise à interpréter, ce qui
leur permet de prendre aisément des décisions stratégiques en fonction des
objectifs à atteindre. 92
processus

Rôle d’un tableau de bord dans la gestion d’une entreprise
 Les responsables informatiques et dirigeants de l’entreprise
peuvent prendre connaissance en temps réel des informations
pour la prise de décision.
 Il permet au gestionnaire de projet de prendre
des mesures proactives pour corriger ou
améliorer la performance.
 Gérer les capacités et assurer la prestation
continue des niveaux de service appropriés.
 Le tableau de bord permet aussi à justifier le
budget utilisé dans le cadre d’un projet et la
demande de ressources nouvelles
93
processus

Avantage d’un tableau de bord dans la gestion d’une entreprise
 Le logiciel de tableau de bord de gestion permet aux propriétaires
d'affaires avec la perspicacité et la compréhension nécessaire de prendre de
meilleures décisions plus rapidement en représentant visuellement les
données d'entreprise en temps réel.
 Le logiciel de gestion des tableaux de bord est alors programmé pour
convertir les données numériques à partir d'une base de données dans des
formats visuels pour l'affichage sur les écrans d'ordinateur. Le logiciel de
gestion des tableaux de bord lit également les principales données financières
et la plupart des utilisateurs de l'ERP suivent déjà la conversion des comptes
débiteurs, les actifs et les passifs, le bénéfice net, la rentabilité et les ventes
dans des tableaux, des graphiques et des cadrans de performance .
 Le moniteur central gère et rend compte de l'ensemble de l’infrastructure
mondiale, à travers des endroits, y compris la gestion virtuelle, le suivi et la
surveillance des serveurs physiques et de la gestion.
94
processus

Avantage d’un tableau de bord dans la gestion d’une entreprise
 Les propriétaires d'entreprises rencontrent deux obstacles majeurs dans leur
façon de rendre leur service informatique plus efficace:
 L'un est lié à la difficulté de comprendre les données qu'ils possèdent.
 Le deuxième est lié à la difficulté de déterminer les relations de cause à effet
entre les différentes données.
 Les tableaux de bord de gestion doivent par conséquent lui permettre de
surmonter ces obstacles.
95
processus

Planifier l’industrialisation d’un indicateur
1. Présélectionner toutes les mesures possibles à
mesurer
2. Parmi la présélection, choisir ce qui est
vraiment utile a suivre pour l’entreprise
3. Vérifier la capacité organisationnel et structurel
du suivi des métriques
4. Comparer les résultats des mesures en interne
avec d’autre outils afin de vérifier la cohérence des
données
5. Rechercher le cas échéant les erreurs connues
6. Résoudre ces erreurs
7. Mise en production des outils
8. Création et administration du processus de
gestion des indicateurs 96
processus

Qu’est ce que la gestion des ressources et des compétences?
La gestion des ressources
 La Gestion des ressources consiste à optimiser l’investissement dans les
ressources informatiques vitales et à bien gérer les:
– applications,
– informations,
– infrastructures et
– personnes.
 Les questions clés de la gestion des ressources et des compétences concernent
l’optimisation des connaissances et de l’infrastructure.
97
Gestion des ressources et compétence

La gestion des applications
 La Gestion des applications à pour objectifs :
– d’identifier les exigences fonctionnelles et d’administration pour le logiciel
d’application
– D’assister la conception, le déploiement, le support et l’amélioration de ses
applications
 Les responsabilités de la fonction Gestion des applications sont :
– Assurer que les applications sont bien conçues, résilientes et rentables
– Assurer que les fonctionnalités correspondent aux exigences des métiers
– Maintenir les applications opérationnelles en conditions optimales
– Diagnostiquer et résoudre rapidement les arrêts techniques
98

La gestion des informations
 La gestion des informations à pour but d’exploiter le potentiel des données de
l’entreprise.
 La croissance exponentielle du volume d’informations qui est généré,
l’intensification des réglementations (CIL) font de la gestion des informations
au sens large (structurées ou non structurées) un enjeu majeur.
 La gestion efficace de l’information passe par une véritable approche transverse
englobant la gouvernance, les processus métiers et les données du SI,
notamment les référentiels.
 Centraliser et structurer la gestion des informations de l’entreprise a pour
objectif de rendre l’information fiable, transparent et disponibles. Ceci est
primordial pour une prise de décision avisée
99

La gestion des Infrastructures
La gestion standardisée et centralisée des équipements informatiques permet :
 de minimiser le coût d’achat et de maintenance des équipements
 d’identifier les critères de conformité aux règles d’entreprise et à la
réglementation et de surveiller et documenter votre stratégie pour les
satisfaire
 de faciliter l’assistance à la planification et aux services
100

La gestion des RH
 Le soutien des collaborateurs et l’implication du management sont critiques
dans la gestion des systèmes d’information.
 Les Collaborateurs doivent:
 Comprendre ce qu’on attend d’eux
 Être doté de l’autorité nécessaire
 Avoir les compétences nécessaires pour le poste occupé
 Les performances doivent être évaluées et des cibles fixées
 Le travail en équipe doit être favorisé
 Le développement personnel est un élément essentiel du succès d’une
organisation 101

Qu’est ce qu’un risque en système d’information?
Définition d’un risque
 Avec la généralisation de l’informatique, les entreprises gèrent un patrimoine de
données en constante progression et potentiellement sensibles.
 La gestion des risques est définie par l’ISO comme l’ensemble des activités
coordonnées visant à diriger et piloter un organisme vis-à-vis du risque. On
dégage en général trois finalités à la gestion des risques pour les SI :
1. Améliorer la sécurisation des systèmes d’information.
2. Justifier le budget alloué à la sécurisation du système d’information.
3. Prouver la crédibilité du système d’information à l’aide des analyses
effectuées.
102
Maitrise des Risques

Quelles sont les fondements de la gestion des risques
 Les phases de la démarche de gestion des risques sont les suivantes :
l'identification, la quantification, le traitement et le contrôle. Les résultats de
toutes ces phases doivent être enregistrés et tenus à jour dans un dossier de
gestion des risques.
 L'analyse du risque s'appuie sur l'emploi prévu du dispositif et sur
l'identification de ses caractéristiques relatives à la sécurité. Elle consiste à
identifier les phénomènes dangereux potentiels, leurs causes, puis à estimer le
risque associé à chacun d'eux.
103

Quelles sont les fondements de la gestion des risques
 L'évaluation du risque consiste à déterminer si le risque est acceptable ou non.
 En cas de risque inacceptable, une phase de maîtrise du risque s'impose. Elle
consiste à rechercher et mettre en œuvre des mesures de réduction du risque, à
évaluer les risques résiduels, à analyser le rapport bénéfice/risque en cas de
risque résiduel jugé inacceptable. Une évaluation globale de l'acceptabilité des
risques résiduels, pris dans leur ensemble, doit être menée.
 Enfin, on doit intégrer les informations de production et post-production et
l'expérience acquise si elles remettent en cause tout ou partie de l'analyse
initiale.
104

Les principaux risques liés au SI
 Le système d’information d’une organisation est exposé au risques suivant:
 Inadéquation des solutions informatiques. Ce risque apparait lorsque les
applications déployées ne répondent pas aux besoins.
 Mauvais paramétrage des règles de gestion. Ce risque correspond à une
mauvaise définition et traduction dans les applications des points de contrôle
pour garantir la qualité et l’exhaustivité des données sur le flux de données.
 Non-respect du principe de séparation des tâches. La séparation des tâches
consiste à cloisonner les accès aux applications en fonction des taches
exercées afin de segmenter les tâches pour un meilleur contrôle.
105

Les principaux risques liés au SI
 Le système d’information d’une organisation est exposé au risques suivant:
 Indisponibilité des systèmes. Ce risque correspond à l’indisponibilité des
applications et des données en cas d’absence d’un plan de secours ou de
sauvegarde des applications.
 Problème de traçabilité. Ce risque apparait lorsque la traçabilité sur des flux
de gestion n’est plus possible. Ainsi, lorsqu’il n’est pas possible de remonter à
la facture correspondant à une écriture comptable, la piste d’audit est
rompue.
 Non-respect des contraintes réglementaires. Ce risque correspond à
l’incapacité d’une entreprise à répondre aux exigences de la réglementation
légale locale.
106

Quelles sont les fondements de la gestion des risque?
Comment évaluer les risques?
 L’évaluation d’un risque se détermine en fonction du niveau de gravité et du
niveau de probabilité que le risque survienne
 Le risque est très élevé si la gravité est importante, le niveau de probabilités,
de menaces qui pèsent sur les actifs, est aussi important.
 Exemple: une inondation de la salle de serveur à un niveau de gravité Très
Grave et le niveau de probabilité improbable entraine un risque de priorité 2
pour l’entreprise. 107

Quelles sont les fondements de la gestion des risque?
Quelles sont les méthodes de gestion de risque?
EBIOS(Expression des Besoins et Identification des Objectifs de Sécurité)
Il s’agit d’une méthode développée et maintenue par la ANSSI (France)
EBIOS appréhende les risques de sécurité en tenant compte des trois blocs interdépendants des
concepts de gestion. La méthode travaille par construction du risque, adoptant une prise en
compte du contexte de l’organisation cible, en privilégiant le périmètre du SI,
MEHARI(Méthode Harmonisée d’Analyse de RIsques)
MEHARI demeure une des méthodes d’analyse des risques les plus utilisées. Elle est dérivée de
deux autres méthodes d’analyse des risques (MARION et MELISA). MEHARI se présente
comme une véritable boîte à outils de la sécurité des SI, permettant d’appréhender le risque de
différentes manières au sein d’une organisation, et composée de plusieurs modules.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
Cette méthode d’évaluation du risque est publiée par le Software Engineering Institute (SEI) de la
Carnegie Mellon University.
108

Principales méthodes de
gouvernance?
COBIT: est un cadre de référence pour maîtriser
la gouvernance des SI dans le temps, et fondé sur un
ensemble de « bonnes pratiques » collectées auprès
d’experts du SI
ITIL: est une collection de livres qui recense, synthétise et
détaille les meilleures pratiques applicables à tous types
d'organisations fournissant des services (Service Unit ou unité
de services) à une organisation d'affaires (Business Unit ou unité
d'affaires).
CMMi: CMMi, (Capability Maturity Model + Integration), est un ensemble structuré
de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des
Entreprises. 110

Ensemble de référentiels dans la DSI
Ensemble de référentiels dans la DSI
111

Principes
Comment démarrer une démarche d’amélioration de la
gouvernance du SI
 Etablir un diagnostic du niveau de maturité de l’entreprise portant sur l’ensemble des
bonnes pratiques
L’utilisation de modèles de maturité simplifie grandement cette tâche et fournit une
approche pragmatique et méthodique pour se situer et définir les plans d’amélioration
prioritaires. Grâce à cette technique l’entreprise peut :
 construire un tableau des pratiques en cours en discutant avec les personnes qui les utilisent et en
les situant par rapport aux modèles proposés comme exemples ;
 fixer des objectifs pour les développements à venir en visant les niveaux supérieurs de l’échelle et
en comparant les meilleures pratiques ;
 planifier des projets pour atteindre les objectifs en précisant quels sont les changements
nécessaires pour améliorer la gestion ;
 établir des priorités dans l’avancement du projet en soulignant les actions qui auront le plus grand
impact, et celles qui seront mises en place le plus facilement.
112

Principes
gouvernance du SI
 Etablir un diagnostic du niveau de maturité de l’entreprise
Les indices de maturité de la gouvernance des systèmes d’information sont construits
suivant la même démarche que ceux de la gouvernance.
113

Principes
gouvernance du SI
 Mise en place de référentiels de gouvernance des SI
 COBIT (Control Objectives for Information and related Technology)*, publié par l’IT
Governance Institute de l’ISACA (Information System Audit and Control
Association), est de plus en plus considéré internationalement comme un ensemble
de bonnes pratiques pour le contrôle de l’information, des «SI » et des risques qui
leurs sont liés.
 L’IT Governance Institute a publié en complément du COBIT le référentiel Val IT, qui
décrit les bonnes pratiques permettent à une entreprise de mettre en place une
ouvernance « SI » efficace qui s’intègre à tous les aspects de l’entreprise et en devient
partie intégrante.
114

Principes
gouvernance du SI
 Mise en place de référentiels de gouvernance des SI
D’autres référentiels ou guides de bonnes pratiques plus spécifiques peuvent être
utilisés, tels que :
 ITIL pour la production et le support informatique,
 CMMi pour le développement des applications,
 E-SCM pour la maîtrise de l’infogérance,
 TOGAF pour l’urbanisation et l’architecture d’entreprise,
115

Plan
 Introduction
 Définition du COBIT
 Les domaine du COBIT
 Les ressources et les objectifs
 Les apports de COBIT
 Conclusion
 Bibliographie
117

Introduction
Le CobiT a été développé en 1994 (et publié en 1996) par
l’ISACA (Information Systems Audit and Control
Association).
L’ISACA a été créé en 1967 et est représenté en France depuis
1982 par l’AFAI (Association Française de l’Audit et du conseil
Informatique).
C'est un cadre de contrôle qui vise à aider le management à
gérer les risques (sécurité, fiabilité, conformité) et les
investissements. CobiT a évolué et est en version 2019
118

Qu'est-ce que le COBIT ?
Est une méthodologie d’évaluation des services
informatiques au sein de l’entreprise.
Est une démarche qui s'appuie sur un référentiel de bonnes
pratiques, qui décompose tout système informatique en
processus, qui sont répartis en domaines fonctionnels
permettant de couvrir des objectifs identifiés.
COBIT à pour but de mettre les processus sous contrôle afin
de disposer des données permettant à l'entreprise d'atteindre
ses objectifs
119

Les Domaines du COBIT
planning et organisation (10 processus).
Comment utiliser les technologies afin que l'entreprise atteigne ses
objectifs ?
 Choix de la stratégie permettant d'identifier les meilleures solutions
informatiques pour permettre d'atteindre des objectifs métiers.
 Mise en place de la stratégie, planification, communication et gestion.
acquisition et mise en place (7 processus).
Comment définir, acquérir et mettre en œuvre des technologies en
adéquation avec les objectifs de l’entreprise ?
 Création ou achat de solutions informatiques leur intégration aux processus
métiers.
 Gestion du changement et de la maintenance.
120

Les Domaines du COBIT (v4)
 Voir COBIT 2019 pour mise à jour
 Fourniture du service et support (13 processus).
Comment garantir l'efficacité des systèmes technologiques en
action ?
 Fourniture des services métiers,
 Sécurisation, disponibilité des services.
 Surveillance (4 processus).
Comment s'assurer que la solution mise en œuvre corresponde
bien aux besoins de l'entreprise dans une perspective
stratégique?
 Mesure de la qualité des processus,
 Mesure de l'atteinte des objectifs des processus,
 Contrôle et amélioration de l'organisation et des processus.
121

Les ressources et les objectifs
Le COBIT établi des objectifs concernant les informations que
doivent contenir et fournir un système d'information performant.
Ces objectifs sont les suivants :
 L'efficacité,
 L'efficience,
 La confidentialité,
 L'intégrité,
 La disponibilité,
 La conformité,
 La fiabilité.
123

Les ressources et les objectifs
Pour atteindre ces objectifs, le système d'information dispose
et pourra utiliser les ressources suivantes:
 Les compétences,
 Les applications,
 Les technologies,
 Le « facility management »,
 Les données.
124

Des processus plus simples et plus compréhensibles.
Une vision compréhensible par les métiers de ce que fait
l’informatique.
De la valeur ajoutée des systèmes d’information.
Un meilleur alignement de l’informatique sur l’activité de
l’entreprise (orientation métier).
Une attribution claire des responsabilités.
Une aide à la décision, aux choix, aux investissements…
Une auto évaluation.
Une comparaison avec d’autres entreprises ayant un même
domaine métier.
125
Les apports de COBIT

Conclusion
 COBIT peut être assimilé ou tout au moins rapproché des normes car :
 Il a une approche structurante : décomposition de tout système
informatique en 4 domaines, 34 processus et 318 objectifs.
 Il a une couverture d’utilisation internationale.
 COBIT est capable de s’intégrer à d’autres référentiels tels qu’ISO 9000,
ITIL, COSO… En d’autres termes, dans le cadre d’une approche qualité de
type ISO9000, très orientée processus, COBIT se révèle être un outil
précieux.
 L'ISO 27000 et ITIL peuvent être considérés comme des mises en
application du COBIT dans le domaine du service IT et de la sécurité.
126

MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les outils et référentiels de la gouvernance du SI :
 CobiT : Control objectives for information and technology) est « un cadre de
gouvernance des systèmes d'information et un ensemble d'outils assurant les
managers de rapprocher les besoins de contrôle, les solutions techniques et la
gestion des risques »
 CMMI : Capability Maturity Model Intégration est un modèle d'évaluation des
processus de conception d'un logiciel. Avec CMMI les pratiques de l'entreprise
sont classées en cinq niveaux de maturité : délai, de qualité, coûts et fiabilité.
 ITIL : Information Technology Infrastructure Library propose une collection
structurée de bonnes pratiques pour le management du système d'information
(informatique).
127

GOUVERNANCE DES SI
Les objectifs :
 Bâtir le système de prise de décision
 Se focaliser sur l'alignement des business processes
 Mettre en place une communication permanente.
Les plus pour réussir :
 Mettre en œuvre un système de pilotage digne de ce nom (tableaux de bord
de pilotage) et développer un esprit de la mesure dans une logique
d'amélioration continue.
 Garder à l'esprit l'objectif de création de valeurs
 Mettre en place une gestion de projet performante
 Assurer une gestion des risques technologiques et organisationnels efficace
128

GOUVERNANCE DES SI
Les points délicats :
 La définition et le partage des responsabilités (DSI et management entre
autres)
 Garder en permanence à l'esprit la logique de continuité du système.
 Un management de projet assez complexe
Les impasses les plus courantes :
 L'optimisation de l'allocation des ressources trop souvent réduite à sa plus
simple expression
 Le pilotage global par audit périodique se déroule rarement, en tout cas dans
les faits, en concertation avec les parties prenantes et dans une logique
d'amélioration continue
 La veille techno-stratégique tout comme la capitalisation des connaissance
ne restent qu'au niveau de l'expression des souhaits 129

GOUVERNANCE DES SI
Les risques du projet de gouvernance du SI
 Risque 1 : Pilotage réparti ou contrôle systématique ?
La mesure de la performance est un fondamental d'une gouvernance effective.
Mais les habitudes sont tenaces et bien ancrées.
 Plutôt que de servir le pilotage, la mesure de la performance a toutes les
chances d'être au service d'un contrôle accru.
130

GOUVERNANCE DES SI
 Risque 2 : Les décideurs connaissent-ils leur sujet ?
Les décisions concernant l'avenir du SI sont cruciales pour le devenir de
l'entreprise. La méconnaissance chronique de la technologie affichée par les
décideurs réelle. Comment prendre des décisions lorsqu'on ne sait pas de quoi
on parle ?
Si on a évité l'obstacle 1 ci-dessus, les décisions sont alors prises en concertation
avec les parties prenantes. Mais comment communique-t-on lorsque l'on ne
parle pas la même langue ?
 Les décisions prises au niveau du système d'information impactent directement
l'application de la Business stratégie. C'est justement là le thème de la IT
gouvernance...
131

GOUVERNANCE DES SI
 Risque 3 : Le culte de la "Normalisation"
La gouvernance du système d'information s'appuie sur un ensemble de normes,
référentiels, bibliothèques, ITIL, CobiT, CMMI,...
 Bien utilisés, replacés dans le contexte, ces outils contribuent à bâtir un système
de gouvernance effectif.
 En revanche, il sera de la plus grande importance de prendre garde à ce que la
mise en place de ces normes ne devienne pas l'objectif suprême du projet.
 Lorsque la finalité glisse doucement depuis "Aligner strategie et technologie"
vers "Respecter la dernière norme établie", le projet est perdu.
132

GOUVERNANCE DES SI
 Risque 4 : La quête de standardisation
En corollaire de la précédente, lorsque l'on accorde un pouvoir sans limite à la
normalisation, on cherche en fait à atteindre un standard absolu.
 La standardisation de soit-disantes "bonnes pratiques" et l'usage immodéré du
Benchmarking afin de ressembler aux "meilleurs", coupent à la racine toutes les
possibilités d'innovation originale et de prise d'avantage concurrentiel
133

Etude comparative COBIT
Mener une étude comparative des 3 versions de COBIT :
 Version 4.1 ,
 Version 5 ,
 Et version 2019
 Faites ressortir les différents changements en terme de processus
 Pour quelle adaptation en terme de l’évolution des TI ?
 Quel impact en terme d’amélioration de la gouvernance SI ?
134

CHAMPS ECONOMIQUE
ET MAITRISE DES COUTS
135

PILOTAGE ECONOMIQUE DES SI
Gouvernance et pilotage des coûts SI
 Aujourd'hui les entreprises investissent fortement sur la transformation
numérique (infrastructures, nouveaux logiciels métiers, nouveaux services).
 Cependant, au-delà du choix des solutions technologiques se pose aussi et
surtout la question du financement.
 Certains orientent leurs décisions opérationnelles entre solutions IT “On
demand” hébergées sur le Cloud ou pour des solutions IT “On premise”
hébergées au sein de l’entreprise, en fonction de l’impact sur la
comptabilisation de ces dépenses et sur les états financiers de l’entreprise.
 Quelle est la meilleure approche ?
136

Dépenses IT d’investissement et dépenses IT d’exploitation
 Les directions financières tendent à comptabiliser leurs dépenses en fonction
du modèle de facturation
 Les dépenses rattachées à des achats sont ainsi souvent comptabilisées en
dépenses d’investissement (CAPEX) alors que les dépenses d’abonnement sont
classées sans exception en dépenses d’exploitation (OPEX).
137

Dépenses IT d’investissement et dépenses IT d’exploitation
 Les dépenses d’investissement (CAPEX) concernent l’acquisition d’actifs
capables de créer de la valeur pour l’entreprise sur le long terme. Ces dépenses
sont amorties et dépréciées tout au long de la durée de vie de l’actif acquis.
 Les dépenses d’exploitation (OPEX) correspondent quant à elles aux dépenses
courantes, c’est-à-dire qui ne sont pas associées à l’acquisition d’actifs
directement créateurs de valeur pour l’entreprise. Elles apparaissent en charge,
dans le compte de résultat et présentent de ce fait l’avantage de ne pas impacter
l’endettement d’une part, et d’être déductibles du résultat fiscal d’autre part.
138

Balanced Scorecard : définition
Le tableau de bord équilibré (BSC):
 Équilibre les mesures financières et non financières
 Équilibre les mesures à court et à long terme
 Équilibre les facteurs de performance ( lead indicators) avec les
mesures de résultats (lag indicators)
 Doit contenir juste assez de données pour donner une image
complète de la performance organisationnelle ...
 Mène à la concentration stratégique et à l'alignement organisationnel.
139

Balanced Scorecard : les axes
140
Traduire la stratégie en opération suivant 4 axes

Balanced Scorecard : Historique
141

Balanced Scorecard : L’application aux systèmes d’information
La transposition du BSC au pilotage des systèmes d’information est assez
naturelle.
Elle impose cependant à la DSI d’évaluer sa performance selon une
approche multidimensionnelle, très en phase avec les concepts de
gouvernance des systèmes d’information.
142

La perspective financière : maîtriser les coûts du SI
Dans cette perpective apparaîtront les objectifs et les indicateurs mesurant:
 la maîtrise des coûts et le respect des budgets de l’informatique,
 la création de valeur ajoutée pour les métiers
 et la maîtrise du risque.
143

La perspective client : satisfaire les métiers
L’intérêt de cette perspective est de permettre aux clients internes de la
DSI de mesurer la qualité du service qui leur est fourni par la DSI.
La mise en œuvre d’une démarche d’urbanisation, ainsi que l’utilisation
du référentiel ITIL, aidera la DSI à définir les indicateurs de cette
perspective.
144

Perspective processus : assurer l’excellence opérationnelle de la DSI
Kaplan et Norton distinguent deux types de processus dans le Balanced
Scorecard :
 les processus innovants, qui permettent de répondre aux besoins de
développement de l’activité,
 et les processus de production et d’après-vente, qui assurent la continuité
des activités opérationnelles.
De même façon, on peut identifier les objectifs et indicateurs de la
perspective processus pour la DSI.
145

La perspective apprentissage : garantir l’évolution à long terme du SI
Dans cette perspective, on s’intéressera tout particulièrement :
 à la pérennité des technologies,
 à l’existence de méthodes et aux compétences des hommes de la DSI.
146

IT Scorecard : Contexte
147
De nombreux facteurs de changement impactent aujourd'hui fortement la
fonction informatique :
 Le SI supporte les intérêts stratégiques de l'entreprise
 Les systèmes d’informations étaient, il y a quelques années, de simples
« commodités » techniques cantonnées dans les fonctions « support » de
l’entreprise (comptabilité, RH, etc.).
 Ils supportent aujourd’hui des intérêts stratégiques majeurs et sont
indispensables au fonctionnement de processus critiques pour l’entreprise.
 L’objectif de rentabilité des investissements s’impose aussi pour le SI
 La pression des marchés / des actionnaires oblige à justifier la rentabilité
des investissements et la productivité des activités opérationnelles y
compris pour l'informatique.
 Les investissements informatiques sont d'autant plus sur "la sellette" qu'il y
a eu ces dernières années de nombreux projets coûteux et dont la
rentabilité est parfois difficile à apprécier : ERP, An 2000, e-Business, etc.
 Le SI doit également démontrer sa capacité d'adaptation à moindre coût

148
 Ces changements profonds nécessitent de mettre en place de nouveaux critères
de mesure de la performance informatique, visant de plus en plus à apprécier la
« contribution de l’informatique au Business » :
 différenciation concurrentielle,
 création de valeur pour l'entreprise,
 réduction des coûts,
 flexibilité,
 L’IT Governance regroupe l’ensemble des bonnes pratiques qui vont aider
l’informatique à être reconnue comme « centre de création de valeur » au
service de la stratégie de l’Entreprise, et non plus comme un simple « centre de
coûts ».
 L’IT scorecard est le Tableau de Bord, qui permet de mesurer la qualité du
pilotage de l’informatique par rapport aux critères d’IT Governance.

149
 C’est dans ce cadre, que s’inscrivent un certain nombre de démarches de la DSI :
 Livre Blanc,
 IT scorecard,
 Elaboration budgétaire et pilotage des projets et des coûts informatiques,
 Démarche Qualité CMMI.
 Pragmatiquement, nous mettons en place et développons les organisations et
processus pour :
 Arbitrer les demandes ie cycle projet, instances de régulation
 Conduire les projets, en temps et en coût
 Exploiter les outils avec efficience dans une perspective de contrôle des
coûts
 Rendre des comptes à nos clients, en gardant notre capacité à agir.

IT Scorecard : Tableau de Bord de pilotage global de la DSI
150
 L’ensemble des indicateurs opérationnels et économiques peuvent être
regroupés dans les 5 volets du Tableau de Bord de pilotage global
 Contribution au Business
 Performance Economique
 Performance des Processus informatiques
 Orientation « Clients »
 Apprentissage et préparation du Futur
 Un volet supplémentaire concernant QSM a été rajouté.

IT Scorecard : Tableau de Bord de pilotage global de la DSI
151
 L’objectif principal de ce TB est de faciliter la déclinaison des objectifs
stratégiques de l’Entreprise en termes opérationnels et de suivre la progression
des « réalisations » pour l’atteinte des objectifs fixés à chaque niveau.
 Dans ce but, chaque « volet » comprendra :
 des Objectifs : description, enjeux,…
 des Plans d’Action associés aux Objectifs : description, résultats attendus,
délais, moyens alloués, responsable,….
 des Indicateurs associés aux Plans d’Action permettant de mesurer la
progression des résultats vers la « cible » à atteindre

Le Contrôle de Gestion des SI
QUESTIONS?
 Quelle demarche de mesure de la rentabilité prévisionnelle des projets
SI?
 Analyse des facteurs sensibles?
 Qui contrôle la rentabilité des projet SI?
 Y’a-t-il des guides et méthodes de contrôle de gestion des SI?
 Qui assure la fonction de contrôle de gestion des SI
152

Le Contrôle de Gestion des SI : une fonction complexe à gérer
 Modèle de maturité du CGSI
153

CHAMPS ORGANISATIONNEL
ET HUMAIN
154

Plan
Introduction au Système d’information (SI)
Gouvernance d’entreprise
Typologie de référence des principes de gouvernance SI
Comprendre et différentier les modes de gouvernance
Champs économique et maitrise des coûts
Champs organisationnel et humain
Champ technique, production et projets
155

Position de la fonction informatique au sein
de l’organisation
Introduction
 Une entreprise moderne utilisant les TIC pour réaliser ses taches est organisée
en générale autours de trois directions principales :
 la direction générale,
 la direction du système d’information,
 les directions « métiers », études, productions, ventes, suivis, …
 Pour favoriser de bonnes conditions de pilotage de l’organisation, il faut bien :
 définir et structurer les responsabilités de chaque direction,
 établir les relations pouvant lier toutes les directions.
156

Position de la fonction informatique au
sein de l’organisation
Introduction
 Les deux seules véritables activités de la direction sont :
 la stratégie qui permet de définir où l’on veut aller, ce qui oblige à établir un
schéma directeur,
 le pilotage qui permet de mesurer que l’on va y arriver, ce qui oblige à établir un
tableau de bord permettant de contrôler les différentes démarches.
157

Le périmètre de légitimité de la fonction informatique:
On peut diviser les coûts engagés dans la fonction informatique en deux parties:
 les coûts visibles dus directement à la fonction informatique centrale et qui
peuvent se diviser comme suit :
 le budget de l’informatique centrale,
 les budgets des autres départements informatiques,
 les dépenses informatiques d’autres départements de l’entreprise,
 les coûts invisibles qui sont dus aux utilisateurs de l’informatique et peuvent se
diviser en trois catégories comme suit :
 les activités informatiques des utilisateurs,
 le temps perdu par les utilisateurs dû à l’informatique,
 les problèmes de l’ensemble du système d’information.
158

159

160
 Le tableau suivant montre le développement du pourcentage de l’utilisation de
l’informatique au fil des années:

Prestataire de service ou partenaire stratégique:
161
L’informatique peut être considérée de deux manières différentes selon
la politique de développement de l’entreprise :
 Soit comme fournisseur de services, la relation entre l’entreprise et
l’informatique se situe comme relation « Client-fournisseur » sans que
l’entreprise participe effectivement et activement au développement de
l’informatique,
 Soit comme partenaire stratégique, la relation entre l’entreprise et
l’informatique se situe comme relation de « Partenariat », l’entreprise
participe effectivement et activement et investit sérieusement dans le
développement de l’informatique car il la voit comme base de son
développement.

Position et composition de la DSI dans une entreprise:
162
Délivrer les services informatiques avec les niveaux de maturité, de
qualité, de ponctualité et des coûts attendus par l'entreprise implique
des processus clairement définis, comme c'est le cas pour toute approche
industrielle.
Ces processus sont traditionnellement organisés autour de trois grandes
catégories : développement, production et support

Position de la fonction informatique au sein
de l’organisation
163

164
L’entreprise devra vérifier que son informatique, quel que soit son mode
d'organisation, prend effectivement en compte une approche par
processus.
Le mode d’organisation est lui-même influencé par beaucoup de
facteurs extérieurs, ainsi que l'illustrent les deux exemples suivants :
 Souvent, une réflexion s'instaure dans l'entreprise pour savoir si
l'organisation informatique doit être plutôt centralisée ou plutôt
décentralisée. L'issue de cette réflexion dépend en définitive de l'entreprise,
et peut d'ailleurs changer avec le temps,
 Il en est de même concernant l'externalisation : Confier tout ou partie des
services à des prestataires extérieurs signifie évidemment une organisation
informatique allégée en interne où il sera plus question de piloter que de
fournir.

CHAMPS ORGANISATIONNEL
ET HUMAIN
165

Gestion des ressources /Compétences
166
La Gestion des ressources consiste à optimiser l’investissement dans les
ressources informatiques vitales et a bien les gérer les:
 applications,
 informations,
 infrastructures et
 personnes.
Les questions clés de la gestion des ressources et des compétences
concernent l’optimisation des connaissances et de l’infrastructure.

167
La Gestion des applications à pour objectifs :
– d’identifier les exigences fonctionnelles et d’administration pour le logiciel
d’application
– D’assister la conception, le déploiement, le support et l’amélioration de ses
applications
Les responsabilités de la fonction Gestion des applications sont
– Assurer que les applications sont bien conçues, résilientes et rentables
– Assurer que les fonctionnalités correspondent aux exigences des métiers
– Maintenir les applications opérationnelles en conditions optimales
– Diagnostiquer et résoudre rapidement les arrêts techniques

La gestion des informations
168
 La gestion des informations à pour but d’exploiter le potentiel des données de
l’entreprise.
 La croissance exponentielle du volume d’informations qui est généré,
l’intensification des réglementations font de la gestion des informations au sens
large (structurées ou non structurées) un enjeu majeur.
 La gestion efficace de l’information passe par une véritable approche transverse
englobant la gouvernance, les processus métiers et les données du SI,
notamment les référentiels.
 Centraliser et structurer la gestion des informations de l’entreprise a pour
objectif de rendre l’information:
– fiable,
– transparent et
– disponibles
Ceci est primordial pour une prise de décision avisée,

La gestion des infrastructures
169
La gestion standardisée et centralisée des équipements informatiques
permet :
– de minimiser le coût d’achat et de maintenance des équipements
– d’identifier les critères de conformité aux règles d’entreprise et à la
réglementation et de surveiller et documenter votre stratégie pour les
satisfaire
– de faciliter l’assistance à la planification et aux services

La gestion des personnes
170
Le soutien des collaborateurs et l’implication du management sont
critiques dans la gestion des systèmes d’information.
Les Collaborateurs doivent:
– Comprendre ce qu’on attend d’eux
– Être doté de l’autorité nécessaire
– Avoir les compétences nécessaires pour le poste occupé
 Les performances doivent être évaluées et des cibles fixées
 Le travail en équipe doit être favorisé
 Le développement personnel est un élément essentiel du succès d’une
organisation

SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx

Recommandé

Recommandé

Contenu connexe

Similaire à SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx

Similaire à SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx (20)

Dernier

Dernier (11)

SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx