Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Approche du SI par les processus : La définition d’un système d’information a é

Approche du SI par les processus : La définition d’un système d’information a évolué pour prendre en compte le poids accru des technologies de l’information dans l’organisation du travail. Aujourd’hui, le concept de processus joue un rôle aussi important que le concept d’information, car dans beaucoup de domaines, le processus métier est proche du processus informationnel sous-jacent. Selon la norme ISO 9000 :2000 la définition référence d’un processus c’est « un ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie ». L’activité est un ensemble de travaux devant être exécutés par des machines et/ou par des êtres humains. Ces travaux peuvent être des actions de production, de communication ou de contrôle. Si le processus est appréhendé comme une transformation, l’activité correspond à une partie de cette transformation et produit un résultat, souvent à partir d’éléments en entrée. D’après Chantal morley l’approche processus est une méthode d’analyse ou de modélisation. Elle consiste à décrire de façon méthodique une organisation ou une activité, généralement dans le but d’agir dessus. Y. Mougin à clarifier l’utilisation de la notion d’activité, ce dernier permet de donner une description détaillée d’un processus sous trois aspects. D’abord, on peut indiquer comment sera atteint l’objectif, c’est-à-dire par l’accomplissement de quels travaux. Ensuite, découper en activités peut conduire à faire apparaître des rôles, puis à indiquer qui effectue le travail. Enfin l’activité précise l’utilisation de moyens nécessaires à l’accomplissement du travail, aussi bien des éléments en entrée que des ressources utilisées. Le découpage en activités n’obéit pas à des règles précises, mais des indications sont données par divers auteurs. L’amélioration des processus est au cœur de l’approche processus. C’est cependant une entreprise exigeante et consommatrice de ressources. Pour ne pas reproduire certaines dérives observées dans la mise en place de systèmes qualité, il est souhaitable de juger in fine les opérations d’évolution de processus sur le degré d’amélioration des produits/service résultants. Un processus système d’information est une vue de tout ou partie d’un processus métier, focalisée sur la façon dont l’information est structurée et utilisée. Il participe au même objectif que le processus métier auquel il correspond, avec une déclinaison plus précise centrée sur la mise à disposition et le traitement d’information. Il peut parfois concourir à la traduction de différents processus métiers, en particulier lorsqu’il effectue une fonction réutilisable. Les activités décrivent la façon dont les informations, structurées en entités, sont créées, modifiées, transmises, stockées, manipulées. Un cadre pour la gouvernance des S.I. et l’audit des processus de SI: D’après Schwarz. A, le terme gouvernance des systèmes d’information incluant une exigence d’adaptation à des contraintes d’environnement et de stratégie d’entreprise. Il s’agit non seulement de gérer des ressources de façon efficace et sécurisée, mais également de pouvoir évaluer la performance des systèmes d’information et montrer leur apport à la valeur des produits ou services de l’entreprise. ITIL s’inscrit dans une approche processus conforme à ISO 9000, c’est-à-dire reconnaissant que l’articulation entre les activités et la coordination entre processus jouent un rôle majeur dans une Organisation ITIL associe des bonnes pratiques pour l’audit interne dans le domaine de SI, elle propose des indicateurs clés de performance à chaque processus. Par exemple, pour la gestion d’incident, les indicateurs suivants sont proposés pour une période donnée : nombre total d’incidents, temps moyen de traitement de l’incident pondéré par l’ampleur de l’impact sur les programmes, le pourcentage d’incidents traités dans la durée convenue dans les accords, le pourcentage d’incidents traités directement par le centre de service ITIL s’inscrit dans une approche processus conforme à ISO 9000, c’est-à-dire reconnaissant que l’articulation entre les activités et la coordination entre processus jouent un rôle majeur dans une Organisation. Le modèle générique proposé (ﬁgure 4.11) montre le souci de maîtriser les processus, à travers des paramètres mesurant la qualité et des indicateurs de performance La valeur et la performance des SI : Les systèmes d’information sont étudiés à la fois sous l’angle de leur utilisation et de leur gestion (Raymond, Paré et Bergeron, 1993). Or, l’un des problèmes fondamentaux rencontrés par les chercheurs en SI réside dans la capacité des acteurs à conceptualiser et mesurer la valeur, et son impact, sur la performance opérationnelle, financière et concurrentielle de l’entreprise (Kauffman et Weill, 1989 ; Rowe, 1994). Ainsi, nous remarquons aujourd’hui que les entreprises pris t conscience de l’importance de la valorisation de leurs systèmes d’information. Ceci montre également la nécessité de mieux prendre en compte la valorisation et sa contribution à la performance des entreprises. Dans une étude sur l’industrie de l’assurance, Bender (1986) avait identifié et mis en avant l’existence d’un niveau optimal d’investissement en traitement de l’information. Celui‐ci se situerait entre 15% et 25% des coûts totaux. Une autre étude concernant l’industrie de l’assurance (utilisant des données disponibles sur une période de 4 ans) a révélé que les entreprises ayant les plus importantes améliorations en performance organisationnelle allouaient une part significativement plus élevée de leurs dépenses opérationnelles dans les TIC (Harris et Katz, 1988). Steindel (1992) quant à lui a abouti à un impact positif des équipements informatiques sur la productivité en se basant sur des données sectorielles. Selon CIGREF La performance des systèmes d’information : Le système d’information est performant lorsqu’il permet à l’entreprise de mieux exercer son métier. La performance peut prendre deux formes : La performance quantitative : c’est la performance économique (ou financière). En effet, les DSI définissent un SI performant par rapport à la réduction des coûts (tels que : les coûts de maintenance applicatives et les coûts d’exploitations). La performance qualitative : cette performance dépend de plusieurs éléments non financiers (donc non mesurés) mais qui sont aussi importants. Elle peut s’expliquer par les pratiques managériales de la DSI et sa relation avec les directions de l’organisation. Dans le cadre de notre de travail de recherche nous avons identifié quelques variables qui peuvent expliquer la performance du SI, Selon CIGREF :  Histoire de l’entreprise  Niveau d’implication du top management  L’évaluation des risques des systèmes d’information  La sécurité globale des SI Les indicateurs de performance des systèmes d’information : Selon Cigraef les indicateurs de performance des systèmes d’informations ont pour objet de proposer des principes généraux d’une mesure de l’efficacité de la gestion de l’information dans l’entreprise Les indicateurs clés de performance KPI , sont mises en place pour analyser la réalisation des tâches par rapport aux objectifs à atteindre. Ces indicateurs doivent être mesurés par un indice (généralement représenté par un nombre). Les mesures peuvent porter sur les progrès réalisés sur l‘ensemble ou sur une partie du processus. Indicateurs d’impact : Qui mesurent le degré de réalisation des objectifs généraux de l’entreprise Indicateurs de résultat : Cout Indicateurs de sécurité : Mesurer la capacité de l’entreprise à maîtriser les risques liés à la manipulation et au transport d’informations confidentielles  Taux de confidentialité des applications  Analyse de sensibilité des donnes  Analyse de risque La gouvernance des S.I. ne peut être considérée comme un concept bien défini, car elle est utilisée de façons diverses. Cependant, elle traduit une exigence accrue de contrôle pour différentes raisons, au-delà des contraintes légales. En effet, le SI occupe une place croissante dans le fonctionnement des entreprises et constitue souvent un élément majeur de leur performance, alors qu’il apparaît potentiellement vulnérable : la sécurité doit donc faire l’objet d’une gestion rigoureuse. De plus, les processus de décision sont souvent insuffisamment contrôlés. En particulier, les dépenses informatiques, difficilement maîtrisées, ont atteint un niveau élevé dans le budget des entreprises, alors que le retour sur ces investissements et ces coûts de fonctionnement reste difficile à estimer. Ce phénomène est largement lié à la vitesse de changement des technologies, sans commune mesure avec ce que l’on trouve dans les autres domaines de l’entreprise, et les décisions quant aux choix techniques pertinents sont souvent lourdes de conséquences. La gouvernance des S.I. ne peut être considérée comme un concept bien défini, car elle est utilisée de façons diverses. Cependant, elle traduit une exigence accrue de contrôle pour différentes raisons, au-delà des contraintes légales. En effet, le SI occupe une place croissante dans le fonctionnement des entreprises et constitue souvent un élément majeur de leur performance, alors qu’il apparaît potentiellement vulnérable : la sécurité doit donc faire l’objet d’une gestion rigoureuse. De plus, les processus de décision sont souvent insuffisamment contrôlés. En particulier, les dépenses informatiques, difficilement maîtrisées, ont atteint un niveau élevé dans le budget des entreprises, alors que le retour sur ces investissements et ces coûts de fonctionnement reste difficile à estimer. Ce phénomène est largement lié à la vitesse de changement des technologies, sans commune mesure avec ce que l’on trouve dans les autres domaines de l’entreprise, et les décisions quant aux choix techniques pertinents sont souvent lourdes de conséquences. L'audit interne Ce qui fait débat Jacques Renard 01/09/2002 Maxima La création de la fonction d’audit interne dans les organisations s’inscrit dans le cadre plus général de l’évolution de la notion d’audit. Avec l’apparition de nouveaux risques lié aux systèmes d’informations, de nouvelles procédures d’audit sont nécessaires uploads/Management/approche-du-si-par-les-processus.pdf