Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

HEWLETT-PACKARD Audit et Sécurité des Systèmes d’information ASSI v0.5.2 AWOUZO

HEWLETT-PACKARD Audit et Sécurité des Systèmes d’information ASSI v0.5.2 AWOUZOUBA ESSSO-ESSINAM 2 Audit & Sécurité Des Systèmes d’Information 2014 AWOUZOUBA Esso-Essinam 90794666 cawouzouba@gmail.com I. Le gouvernement d'entreprise Introduction Les problèmes liés à l’informatique sont essentiellement des problèmes de logiciel La crise du logiciel d’après travaux de Standish Group en 1995 permet de voir que sur 9380 projets étudiés, la situation est de moins appréciables telle que exemplifiée par le tableau ci-dessus : Projets succè s Problématique (hors budget hors délais, spécifications non fonctionnelles) Echec /abandon 8380 16% 53% 31% La gouvernance d'entreprise - ou « corporate governance » - désigne le système formé par l'ensemble des processus, réglementations, lois et institutions destinés à cadrer la manière dont l'entreprise est dirigée, administrée et contrôlée. En fonction des objectifs qui gouvernent l'entreprise, ce système est appelé à réguler les relations entre les nombreux acteurs impliqués ou parties prenantes. ( : stakeholders). Les acteurs clés sont les actionnaires qui élisent le Conseil d'administration, lequel mandate la Direction, selon des modalités propres au régime juridique de ladite société. Les employés, les fournisseurs, les clients, les banques ou autres prêteurs, le voisinage, l'environnement et les tiers sont les autres stakeholders 1. Définition La gouvernance du SI (SI :est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de collecter, regrouper, classifier, traiter et diffuser de l'information dans un environnement donné) consiste d'abord à fixer au SI des objectifs liés à la stratégie de l'entreprise. Cette démarche permet de définir la manière dont le SI permet à l’entreprise de créer de la valeur en précisant le rôle des différents acteurs en tenant compte de leurs enjeux de pouvoir. Elle donne réponse à des questions telles que : la Direction des SI est-elle responsable de la mise en œuvre du SI ou est-ce le rôle des métiers ou des maîtrise d'ouvrage (MOA) ? La gouvernance des SI ou gouvernance informatique (IT gouvernance) renvoie aux moyens de gestion et de régulation des SI mis en place dans une organisation en vue d'atteindre ses objectifs.. Les méthodes ITIL ( IT infrastructure library ) et COBIT sont par exemple des supports permettant de mettre un SI sous contrôle et de le faire évoluer en fonction de la stratégie de l'organisation. Les SI font 15 à 20 % du chiffre d'affaires des entreprises, soit 50 % de la valeur ajoutée générée par les entreprises. Globalement, cela fait entre 20 à 25 mille milliards USD. Mais ce ne sont pas que des dépenses sans contreparties car une partie importante partie est constituée par des investissements qui permettent de développer la capacité de l'entreprise à créer de la valeur. Le développement des SI permet d'augmenter la valeur ajoutée créée par l'entreprise. 3 Audit & Sécurité Des Systèmes d’Information 2014 AWOUZOUBA Esso-Essinam 90794666 cawouzouba@gmail.com Le développement des SI représente des investissements conséquents qu'il faut gérer. Ce qui fait la réussite des entreprises à dominante de SI. C'est le concept de Peter Drucker d'IBO, Information Based Organization, utilisé par Google, Wall- Mart, Amazon, Dell, .... 2. Buts La gouvernance des SI a pour but de définir les principaux objectifs, les fonctions et les tâches pour alimenter la nouvelle fonction du management de l'information. Il est pour cela nécessaire d'étudier et de proposer de nouvelles solutions, pour positionner cette nouvelle fonction dans l'architecture des modèles d'organisation et notamment de mettre en place des tableaux de bord des SI La gouvernance des SI a l’enjeu de développer la capacité de l'entreprise à créer de la valeur basée sur 4 axes :  La création et le développement des services ( e-commerce, e-storage, e-services)  La création de nouveaux produits (voitures électroniques, hybriques, photocopieurs)  L'amélioration des processus de l'entreprise ( la gestion de la relation client ,CRM ; gestion de la logistique, SCM : supply chain management )  Le développement des partenariats (clients, fournisseurs, concurrents) 3. Comment Gérer les investissements des SI ? Les SI nécessitent des investissements dans plusieurs domaines :  les infrastructures : serveurs, postes de travail, routeurs, etc.  les applicatifs : logiciels de base, progiciels, applications spécifiques, etc.  la mise en place du système : efforts sur la formation, capitalisation du savoir, etc.  l'organisation et l'optimisation des processus existants. 4. Comment Piloter des SI?  Un système d'information doit être piloté .Cela se fait sur la base de trois règles à savoir :  Fixer des objectifs liés à la stratégie de l'entreprise,  Lier les innovations permises par le SI en créant de nouveaux produits, des processus innovateurs ou des services plus efficaces,  Tenir compte de la valeur ajoutée créée par le système d'information par rapport aux dépenses engendrées par la mise en place de celui-ci, ceci dans une optique long terme. 4 Audit & Sécurité Des Systèmes d’Information 2014 AWOUZOUBA Esso-Essinam 90794666 cawouzouba@gmail.com II. Urbanisation des SI Introduction L'urbanisation du SI d'une organisation consiste à faire évoluer le SI pour qu'il soutienne et accompagne efficacement et avec efficience les missions de cette organisation et leurs transformations. L'urbanisation du SI prend en compte l'existant et doit permettre de mieux anticiper les évolutions ou contraintes internes et externes impactant le SI, et en s'appuyant le cas échéant sur des opportunités technologiques. Il y a analogie entre l'urbanisation de l'habitat humain (organisation des villes, du territoire), et urbanisation informatique L'urbanisation SI réingénierie du (SI) est l'action d'urbaniser le SI : cette démarche prévoit des principes et règles ainsi qu'un cadre cohérent, stable et modulaire, auquel les différentes instances décisionnaires de l'organisation peuvent se référer pour toute décision d'investissement relative au management du SI. Les évolutions des stratégies d'entreprise (fusions, acquisitions, diversification des offres commerciales, e- commerce, CRM, nouveaux modes ou canaux de distribution, partenariats, réorganisation, externalisation, redéploiement des fonctions de back et front office, etc.) impliquent des changements structurels importants et accroissent l’interdépendance (dépendance mutualisée) et l’imbrication des applications informatiques avec le risque de renforcer l’effet « sac de nœud» du SI. Cette complexité croissante a des conséquences sur les coûts, les durées et les risques des projets d’évolution des SI. la démarche d’urbanisation des SI et par son prolongement au niveau de l’architecture des SI est la réponse à la maitrise progressive de l’évolution des SI en vue de réduire les coûts. Cette démarche d'urbanisation vise un SI capable de soutenir et d’accompagner la stratégie d'entreprise dans le meilleur rapport coûts/qualité/délais. Elle permet d’améliorer la réactivité et de n’investir que dans les produits et services générateurs de valeur ajoutée, tout en maîtrisant les charges informatiques et le retour sur investissement. 1. Principe de l'urbanisation du SI L'urbanisation répond à deux règles de base :  Une application doit appartenir-en cible- à un et un seul bloc (pour quelle raison ?).  Les dépendances doivent respecter les notions de Cohérence Forte / Couplage Faible  entre les applications,  au sein d'une application : entre les différents modules,  au sein d'un module : entre les différents composants. Le terme -en cible- définit l'application que l'on cherche à avoir to be. Elle s'oppose à l'existant -la situation actuelle- As is. La méthode pour passer du as-is actuel au to-be souhaité est appelé la ou feuille de route La notion de Cohérence Forte / Couplage Faible indique que deux applications doivent communiquer entre elles de façon simple et efficace, mais que la dépendance entre ces deux applications est minimale (idéalement inexistante). Cela permet donc de retirer un bloc pour le remplacer sans perturber le reste du SI. Le SI est comparable au quartier d'une ville bien bâti et bien urbanisé, il est possible de raser un bâtiment au cœur du quartier sans mettre en péril tout le secteur, et de le remplacer ou de reconstruire un autre bâtiment, en raccordant ce nouveau bâtiment aux différents réseaux d'échanges : voirie d'accès, électricité, évacuation des eaux usées, etc. L'urbanisation consiste donc à créer un SI agile, modulable et évolutif. 5 Audit & Sécurité Des Systèmes d’Information 2014 AWOUZOUBA Esso-Essinam 90794666 cawouzouba@gmail.com 2.Application des concepts d'urbanisation L’urbanisation SI est une démarche d'aide à la transformation, rationalisation, simplification et amélioration du SI. Certains auteurs comparent le SI à l’image d’une ville, c'est-à-dire réfléchie, structurée, durable. Dans le prolongement de cette analogie - qui a toutefois des limites -, l'urbanisation du SI consiste à planifier des refontes structurantes pour optimiser, les échanges, les services, la flexibilité, la modularité ... et d'une façon plus générale à répondre à la stratégie SI de l'entreprise en parallèle de l'évolution du métier. a) Le plan d'urbanisme SI ou Plan d'Occupation des Sols (POS) Pour faciliter les planifications face aux évolutions du SI, l'urbanisation s'appuie sur un plan d'urbanisme appelé POS, en analogie avec l'urbanisme civil. Le POS consiste à représenter le SI en s’appuyant sur une cartographie fonctionnelle du SI et un découpage en capacités autonomes,: les zones, les quartiers, les îlots, ,briques Le POS doit faciliter la construction d'une architecture optimisée du point de vue fonctionnel du SI qui est le point de vue pivot entre le point de vue du métier et le uploads/Management/infogestion-v-63-13.pdf