Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

GOUVERNANCE SI Elle s’inscrit dans le cadre général des relations entre DSI, Di

GOUVERNANCE SI Elle s’inscrit dans le cadre général des relations entre DSI, Direction générale et direction métiers. C’est un concept qui fédère un ensemble de réflexions et de bonnes pratiques sur le thème du pilotage à long, moyen et court terme des systèmes d’information dans l’organisation afin d’atteindre les objectifs stratégiques Autrement dit, Le terme gouvernance des systèmes d'information fait référence aux moyens de gestion et de régulation des SI mis en place dans une entreprise pour atteindre ses objectifs stratégiques. Cette gouvernance permet de vérifier la contribution du SI à la valeur ajouté de l’organisation. Elle a pour mission fondamentale d’assurer aux dirigeants d’entreprise ainsi qu’aux actionnaires que la fonction système d’information est parfaitement gérée et clarifie les rôles et responsabilités des différents acteurs afin de créer des synergies En effet, tout changement de stratégie d'un métier impacte de façon plus ou moins forte le SI qui doit réagir rapidement. La gouvernance a pour objectif de s'assurer que le SI réponde tout en s'adaptant en permanence aux besoins des parties prenantes internes (métiers) et externes à l'entreprise Ainsi, avec cette gouvernance des SI, la direction générale et la direction des systèmes d’information travaillent conjointement pour : - Réduction des coûts du SI - Garantir la continuité de l’exploitation - Formalisation des règles et des procédures NB : Qu’est ce qu’une stratégie système d’information ? «La stratégie informatique est l’ensemble des processus de détermination des buts et objectifs à long terme d’un système d’information en cohérence avec les orientations stratégiques de l’organisation. Elle permet de planifier et de coordonner les actions en vue d’aboutir à un système d’information cohérent» Qu’est ce que la stratégie d’entreprise ? « Élaborer la stratégie de l’entreprise, c’est choisir les domaines d’activité dans lesquels l’entreprise entend être présente et allouer des ressources de façon à ce qu’elle s’y maintienne et s’y développe. » Les principes de bonne gouvernance indiquent que, pour tout projet ou activité, les rôles et responsabilités doivent être clairement définis entre les parties prenantes. 1 La matrice RACI est un véritable outil managérial d’organisation et de gouvernance définissant les rôles et les responsabilités des différents intervenants. Elle clarifie, tâche par tâche les fonctions des différents acteurs. Le terme RACI est un acronyme anglais signifiant : Responsible (réalisateur) - Accountable (autorité) - Consulted (consulté) - Informed (informé).  R : Réalise; en charge d’effectuer l’action  A : Approuve; en charge de superviser l’action et de référer à la hiérarchie  C : Consulté; en charge de contribuer, d’apporter des conseils  I : Informé; doit être informé Il s’agit d’un tableau à deux dimensions avec :  En ligne : les activités, les tâches, les actions, les livrables, etc.  En colonne : les acteurs, désignés comme des personnes, des entités organisationnelles, des fonctions, des métiers, des équipes, etc. Différence entre gouvernance IT et gestion informatique En réalité, il existe des nuances :  la gouvernance IT est portée par l’objectif de soutenir le succès et la croissance de l’entreprise sur le long terme. C’est pourquoi elle est souvent assurée par un comité de pilotage, dans lequel siègent des représentants du service informatique, mais aussi d’autres acteurs clé de l’entreprise (dirigeants de l’entreprise, certains directeurs métier, etc.).  la gestion informatique, quant à elle, veille au bon déroulement des activités et des processus au quotidien. Des profils plus techniques œuvrent à ces missions. Caractéristiques de la gouvernance du SI 2 Gouverner le système d'information suppose :  d'anticiper en évaluant les forces et faiblesses et les opportunités et menaces  de décider et de faire des choix  de communiquer à destination de l’ensemble des destinataires concernés pendant tout le processus de décision  de suivre et réajuster les plans d'action mis en place Le principe de l'amélioration continue et de la performance Le Plan-Do-Check-Act (PDCA), plus communément appelé « amélioration continue » est un cycle en 4 étapes complémentaires les unes des autres [Planifier, Déployer (réaliser, faire), Évaluer (mesurer), Améliorer] qui, rebouclant sur lui même, permet de garantir l'efficacité d'une démarche d'amélioration continue dans l'entreprise. Autrement dit, la démarche, connue sous l’abréviation PDCA, ou principe de la roue de Deming, vise une amélioration continue du système(Soit, un processus en quatre temps: Collecte des informations, Application des politiques déterminées, Veille, Amélioration) par le déploiement de 4 phases :  Planifier (Plan) : vous collectez toutes les informations nécessaires à l’identification des failles et l’évaluation des risques. Sur cette base, vous définissez un ensemble de politiques et de processus, puis établissez des méthodes pour vous assurer de l’optimisation continue du SMSI.  Faire (Do) : vous appliquez les politiques déterminées en suivant la norme ISO 27001 et les ressources qu’a l’entreprise. Déployer la sécurité de manière opérationnelle.  Vérifier (Check) : vous menez une veille de l’efficacité des processus et évaluez les résultats.  Agir (Act) : on n’améliore les processus existants, en éliminant ou en construisanst de nouveaux grâce à ces retours. 3 Le principe du système de management Tout entreprise, pour être performant, se doit de répondre à des objectifs de résultats et de moyens. Le cycle PDCA s'applique parfaitement à ce double objectif et place le fonctionnement de l'entreprise dans une logique de système (système de management = système de gestion). L'idée ici est de répéter les 4 phases : Plan, Do, Check, Act tant que le niveau attendu n'est pas atteint. Schéma Directeur Informatique Les entreprises font face à une augmentation sans précédent des usages et services numériques. La multiplication des réseaux, des logiciels métiers, des applications et des plateformes utilisés facilite le quotidien des employés, mais entraînent différents enjeux :  Une complexification des systèmes informatiques, souvent renforcée par la coexistence de différents systèmes (anciens et nouveaux, internalisées et externalisés, etc.) ;  Des besoins croissants en termes d’interopérabilité  Une augmentation des risques, en termes d’adoption des outils d’une part, et de sécurisation de l’environnement informatique d’autre part. Pour répondre à ces enjeux, et pour construire une stratégie digitale cohérente, sécurisée et créatrice de valeur pour l’entreprise et ses usagers, la conception d’un schéma directeur du système d’information est une étape clé. Le schéma directeur est un « instrument » à la fois de diagnostic, d’information et de formulation des objectifs sur la base de la stratégie d’entreprise et de l’analyse de l’existant. C’est aussi une « méthode » pour préparer l’avenir en identifiant les opportunités métiers et technologiques tout en tenant compte des contraintes existantes. Enfin, le schéma directeur est un « référentiel » pour les budgets, opérationnel et d’investissement, ainsi que pour l’ensemble des activités de la fonction informatique qui doivent y trouver leur raison d’être. Autrement dit, Un schéma directeur du système d’information est un document stratégique, validé la direction générale. Il vise à structurer à moyen terme (3 à 5 ans) la stratégie informatique de l’entreprise. L’objectif d’un tel document est d’optimiser son fonctionnement, d’améliorer sa performance et de disposer de solutions innovantes pour son fonctionnement interne et pour ses usagers. 4 Ou Le schéma directeur du Système d’Information est un document de synthèse qui définit le Système d’information actuel, le Système d’information cible, et les transformations à opérer pour répondre aux objectifs fixés. Il est établi par la Direction informatique et validé par la Direction Générale. Il doit permettre l’alignement de la stratégie du Système d’Information sur la stratégie de l’organisation Le schéma directeur s’articule autour de trois éléments :  Une gouvernance, chargée de piloter et coordonner le déploiement de la feuille de route ;  Une architecture technique et fonctionnelle du système d’information ;  Un portefeuille de projets La rédaction du schéma directeur se réalise en cinq étapes :  Une première étape de diagnostic, s’appuyant sur des méthodologies éprouvées, pour dresser un premier bilan du SI, des besoins de la DSI et des autres directions  Une seconde étape de définition des objectifs à atteindre par cette nouvelle stratégie. Il convient de définir des objectifs qui répondent aux critères “SMART”  Une troisième étape d’identification des axes stratégiques. Cette étape est décisive : les axes stratégiques doivent être alignés avec les orientations stratégiques Une quatrième étape de définition d’un portefeuille de projets. Pour évaluer les différents projets inscrits au SDSI, Enfin, une dernière étape de déploiement opérationnel de la stratégie. Cette gouvernance est fondée sur cinq principes de base 5 1- La création de valeur : Démontrer la valeur et la contribution de ses actions L’alignement stratégique : Établir une stratégie efficace 2- Définition du concept d’alignement stratégique : Le concept d’alignement stratégique du système d’information exprime la démarche visant à faire correspondre les objectifs du système d’information avec ceux de l’organisation (stratégie globale et stratégie métier). Autrement dit, C’est démarche qui consiste à faire coïncider les potentialités du système d’information avec la stratégie « métier » définie par L’entreprise Il y a interaction entre les deux démarches (choix stratégiques, définition du SI) jusqu'à ce qu’elles soient en cohérence. 6 Cette démarche peut conduire à formuler de nouvelles exigences en termes de système d'information et peut même offrir uploads/Management/cours-bi 1 .pdf