Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Gouvernance des SI Cas « DASSAULT » Elaboré Par: SAAD Moncef ED-DOKKALY Khalid

Gouvernance des SI Cas « DASSAULT » Elaboré Par: SAAD Moncef ED-DOKKALY Khalid Adam ZNAIDI Samira Encadré par : Dr. Said Gourram Plan Stratégie de DASSAULT Lacunes d’alignement stratégique des SI Gouvernance SI Application Stratégie de DASSAULT 1. Création d’une industrie stratégique à haute valeur ajoutée. 2. Maîtrise Des hautes technologies pour les mettre au service de ses clients, en tant que leader du marché des avions d’affaires. 3. Indépendance des clients et à la gestion de leur temps, de leur espace, de leurs décisions et de leurs actions, partout dans le monde. 4. Respect des impératifs économiques et politiques. 5. Participation au développement de l’activité d’un large tissu d’entreprises, de laboratoires et d’établissements d’enseignement de haut niveau. 6. Développement d’un savoir-faire unique que nous partageons avec nos partenaires et l’industrie aéronautique. Source: https://www.dassault-aviation.com/fr/groupe/nous-connaitre/strategie/ https://www.dassault-aviation.com/wp-content/blogs.dir/2/files/2013/05/CP_220312_FR.pdf Applications informatiques existantes Outils de modélisation et simulation : CFAO. Gestion des données techniques : COBOT. Les solutions HPC : les solutions de calculs hautes performances. Progiciel de gestion : SAP. Progiciel d’innovation : 3DEXPERIENCE. Unification du développement logiciel et de l’administration des infrastructures informatiques DevOps. Technique de développement logiciel :Microservices, Conteneurisation, API Management.  Cyber sécurité : SOC Security Operations Center. Performance et sécurité :Claud hybride, virtualisation. Problèmes liés à la non-gouvernance des SI Mauvaise réalisation des activités déléguées : problème de non concordance entre les parties prenantes. Problème de communication : la hiérarchie ne sera pas avisée de tout cas douteux. Problème de vérification ou encore de contrôle des taches conformément aux procédures. Problème d’incubation et formation des équipes. Mauvaise qualité de l’information. Non assurance, sauvegarde, et protection du patrimoine. Définition de la gouvernance SI Le système d'information est un ensemble organisé de ressources qui permet de collecter, stocker, traiter et distribuer de l'information; c’est une partie intégrante de la stratégie d’entreprise et pour répondre aux exigences; il doit être efficace, efficient et évolutif; il doit faire l’objet d’une véritable gouvernance SI c-à-d un pilotage et des mécanismes de régulation permettant de réduire les risques opérationnels issu de la technologie en garantissant l’efficacité et la sécurité des actifs informationnels et de leur traitement. Donc la gouvernance SI a pour objectif:  La maitrise des couts, des risques et de la qualité du système d’information Comité de gouvernance SI La fonction de la comité de gouvernance SI: La régularisation et l’efficacité du SI : Il est important de s’assurer que le système d'information fonctionne de manière régulière et efficace. Il faut s’assurer qu’il est performant et sécurisé. Un responsable gère et pilote le système d’information. Le pilotage des SI en suivant l’alignement stratégique: Les modifications du système d'information se font dans la durée. Il est pour cela nécessaire de piloter ces opérations. La perte de contrôle de ce processus se traduit par une dégradation significative du système d’information. L'évolution des SI par rapport aux études changements technologiques. Organigramme de la comité SI Direction General Directeur gouvernance SI Contrôle de Gestion Manager Etudes et Développement Manager Réseau et Infrastructure Manager Sécurité Informatique Chef de Projet Chef de Projet Chef de Projet Technicien 1 Technicien 3 Assistant 2 Développeur 2 Technicien 2 Assistant 1 Développeur 1 Développeur 3 Assistant 3 Schéma Explicatif du BIG DATA Application du BIG-DATA dans notre entreprise le BIG DATA au sein de notre groupe Dassault Aviation a pour objet la création d'un nœud de confiance avec nos partenaires. Le pilotage des SI en suivant l’alignement stratégique: Les modifications du système d'information se font dans la durée. Il est pour cela nécessaire de piloter ces opérations. La perte de contrôle de ce processus se traduit par une dégradation significative du système d’information. le BIG DATA au sein du Groupe Dassault Aviation est une définition du professionnalisme, ce qui explique qu'en général on ne confie pas nos activités à un monde d'amateurs. La polyvalence du BIG DATA Groupe Dassault Aviation, exprime bel et bien la capacité de maitrise et expertise den différents domaines (militaire, civil...) Application du BIG-DATA dans notre entreprise Le BIG DATA Groupe Dassault Aviation, permet la restitution et le suivi des plans d'actions, par questionnaire, question, intitulé d'un plan d'action ou encore par mission, avec des indications, par exemple, le nom du chef de mission ou du responsable en charges de la mise en pratique, plan d'action à faire, en cours, fait. Le BIG DATA Groupe Dassault est un attachement de tout type de document. Les documents attachés sont archivés et restitués dans des tableaux récapitulatifs par objet, participant etc. le BIG DATA Goupe Dassault est une démarche pragmatique. les caractéristiques du BIG DATA Dassault  La permanence: La continuité et la pérennité du groupe.  L'universalité : Un contrôle mis en œuvre par l'ensemble des collaborateurs.  L'Independence: Les objectifs doivent être respectés quels que soient les moyens el les méthodes de l'entreprise.  L'harmonie: Un BIG DATA adapté à l'activité de l'entreprise et son environnement. Zones d'urbanisation G production Métier Costin système pilotage  G stocks support G approvisionnement support G événements échange G risque pilotage  G de la clientèle référentiel G comptable support G ressource humaine et Paie Progiciel SAP support G ventes des avions Métier G immobilisation Support G Achat Support G projets Métier Urbanisation AS-IS Échange Référentiel Métier Support Pilotage G événements G de la clientèle G de la concurrence G ventes G ressource humaine et Paie G production G stocks G approvisionnement Costing system G Achat G immobilisation G comptable G risque Modèle d’alignement stratégique de « Henderson et Venkatraman » Source: http://www.sietmanagement.fr/alignement-strategique-des-systemes-dinformation-n-venkatraman/ Éxplication Modèle de Henderson & Venkatraman Le modèle de l’alignement stratégique, développé par N.Venkatraman 1993, repose sur 4 Modes: 1) Exécution de la stratégie 2) Développement d’un potentiel technologique 3) Développement d’un avantage concurrentiel fondé sur la technologie 4) Amélioration de la qualité de service stratégique IT Alignement stratégique Système collaboratif ERP Global ERP Global Cloud ML Blockchain Système collaboratif CAO Urbanisation SI (To Be) Échange Référentiel Métier Support Pilotage G événements G de la clientèle G de la concurrence G ventes G ressource humaine et Paie G production G stocks G approvisionnement Costing system G Achat G immobilisation G comptable G risque Cloud ERP Global CAO Machine Learning Système collaboratif Blockchain Symboles des outils du digital Symbole Outils Collaboratif CRM Cloud Agilité Mobile UX – CX RPA Bot IoT Design Thinking Big Data Symbole Outils RS Processus Tablette Mailing Par métier Drone Urbanisation SI (To Be) par outils Management de la qualité SI Critère Situation (Réponse de l’audité) Niveau de maturité Efficacité Nous avons un processus d’efficacité et nous l’avons appliqué pour 2 fois avec un résultat positif de tous les KPI du tableau de bord Optimisé: 5 Efficience Le DG n’a présenté aucun processus d’efficience Inexistant: 0 Disponibilité Nous avons un service de disponibilité Cloud pour 4 modules sur 5 Reproductible: 2 Intégrité Le Direction vient d’approuver un processus d’intégrité. La semaine prochaine on commence la mise en œuvre Initial: 1 Confidentialité Notre processus de confidentialité est conforme au norme ISO 27001 « Management sécurité des systèmes d'information » Maitrisé: 4 Fiabilité Le processus de fiabilité a été attaché et appliqué sur tous les modules Défini: 3 Conformité La conformité de notre processus est certifié « ISO 27001 » Maitrisé: 4 Analyse de la qualité SI Critère As Is To Be Efficacité 5 5 Efficience 0 2 Disponibilité 2 4 Intégrité 1 3 Confidentialité 4 5 Fiabilité 3 4 Conformité 4 5 Efficacité Efficience Disponibilité Intégrité Confidentialité 0 5 As Is To be Management des risques • Il est demandé d’assurer un management des risques d’un SI Comptable présentant les situations suivantes: 1) Les techniciens détectent des utilisateurs inconnues connectés à notre réseau chaque mois. 2) Les collaborateurs informent la direction que des bugs informatiques se déclenchent quotidiennement. 3) Un cadre se connecte à un wifi publique dans un hôtel par l’ordinateur de service. 4) Plusieurs collaborateurs utilisent le même ordinateurs. 5) Tout le groupe met à jour les clés d’authentification seulement chaque 2ans. 6) Un article de presse divulgue la localisation de notre DATA CENTER. Mesure de l’impact et de la probabilité des risques # Risque I P G 1 Intrusion (IP) 2 3 6 2 Perte (SfS) 3 4 12 3 Espionnage (PC) 4 2 8 4 Non-traçabilité (MdP) 4 4 16 5 Erreur (CAt) 4 3 12 6 Espionnage (DATA) 3 3 9 (1 : 200 K€) : 12,6 M€ 63 Matrice de cotation des risques Impact 1 : Faible 2 : Sensible 3 : Critique 4 : Stratégique 1 2 3 4 5 6 Les Contre-mesures de l’impact et de la probabilité des risques Contre-mesures (RTEA) I P G T/ Sous-traiter la sécurité SI (Contrat 15 M€) 3 2 6 R/ Correction des bugs par les techniciens spécialisés 4 2 8 E/ Vérification et installer un processus d’anti- virus 2 1 2 R/ SSO : Affecter un poste et authentification unique par utilisateur 3 3 9 R/ Mise à jour chaque trimestre 4 2 8 T/ Changer le Data Center 4 2 8 (-4.2 M€) 8,4 M€ 42 Matrice de cotation des risques Impact uploads/Management/ dassault-1-0.pdf