Gouvernance des systèmes d'information/Applications de la gouvernance des SI
Mesurer et optimiser la performance du SI
modifierLes préoccupations
modifier- Efficacité de la production et des développements SI.
- Satisfaction des clients de la DSI et niveau de qualité de service.
- Construire un partenariat entre la DSI et les directions métiers.
- Organisation optimale de la DSI.
Les solutions
modifierL'évaluation des performances opérationnelles de l'organisation et de ses moyens informatiques est nécessaire si l’on veut optimiser la performance du SI.
- La DSI est analysée selon six axes : corrélation avec la stratégie d'entreprise, performance opérationnelle, coûts, gestion des risques, respect des contraintes légales, préparation de l'entreprise et de ses collaborateurs au futur.
- Mettre en place des tableaux de bord mesurant la performance des activités de la DSI.
- Optimiser les stratégies d'achat et d'externalisation.
- Mise en place de plusieurs outils pour analyser la satisfaction client (les clients de la DSI sont principalement les Directions Métiers).
Exemples de réalisations
modifierPour une Direction Générale dans le domaine de l’assurance | Audit 360° de la DSI, Audit du portefeuille de projets, Réorganisation, Formalisation des procédures budgétaires, Mise en place d'un programme de réduction de coûts |
Pour la Direction de l'Audit Interne d'un acteur majeur dans le domaine de l'emploi | Audit de la gouvernance informatique, Proposition de repositionnement et de réorganisation de la DSI à la suite d'entretiens avec l’ensemble de l'état-major de l'entreprise |
Pour une Direction Générale | Analyse du fonctionnement organisationnel du centre de support de 150 personnes |
Pour la Direction Financière d'un groupe dans le secteur de l'alimentaire | Fusion de deux services de support et de maintenance applicative en une seule direction et recrutement de son directeur |
Pour un acteur du secteur de la distribution | Définition des indicateurs et mise en place d'un IT scorecard sur la base d'une cartographie des processus-clés |
Adapter le SI sur la stratégie de l'entreprise
modifierLes préoccupations
modifier- Mettre en évidence l’ensemble des processus de l'entreprise qui reposent sur le SI.
- Adapter les orientations de l'informatique par rapport aux objectifs stratégique de l'entreprise.
- Adapter l'organisation de la DSI et des systèmes aux objectifs stratégiques de l'entreprise
- Communiquer à tous les services de l'entreprises les objectifs que doit réaliser la DSI.
- Entreprendre un portefeuille de projets en lien direct avec la stratégie de l'entreprise
- Définir une stratégie générale d'informatisation pour assurer une cohérence d'ensemble du SI
Les solutions
modifierLa gouvernance informatique a pour objectif de mettre en cohérence l'organisation de systèmes d'information et la stratégie de l'entreprise.
- Mise en application de la stratégie d'entreprise en plans d'actions du SI.
- Examiner les éventuelles externalisations possibles.
- Définition des missions de la DSI en lien avec le plan d'action : cela se traduit souvent par une réorganisation.
- Recensement des applications métiers.
- La DSI doit contribuer à faire le lien entre les projets d'infrastructure et les projets métiers.
- Effectuer des bilan post-production (une fois le projet mis en place).
Exemples de réalisations
modifierPour l'administration centrale d'un grand ministère | Définition et mise en place du schéma directeur informatique |
Pour la DSI d'une société industrielle | Audit de l'organisation et des responsabilités de la DSI dans l'objectif de "mieux" aligner le SI sur la stratégie de l'entreprise, Réalisation d'un livre blanc de la gouvernance informatique |
Pour l'audit interne puis pour la DSI d'une entreprise pharmaceutique | Assistance à l'évaluation des compétences du pôle technique, Assistance à la réorganisation de la DSI |
Pour un opérateur télécom | Evaluation de l'organisation de la fonction informatique, Evaluation de la maîtrise de l'évolution du système d'information, Evaluation du niveau de service aux utilisateurs |
Evaluer la valeur et la rentabilité du SI
modifierLes préoccupations
modifier- Identification des actifs majeurs du SI
- Mise en place d'une méthode d'évaluation financière des projets (rentabilité,retour sur investissement...).
- Mesurer les coûts et la productivité réelle des systèmes d'information.
- Analyse de la viabilité financère de la cession ou de l'acquisition d'une organisation informatique.
- Analyser une offre technologique et estimer son coût.
Les solutions
modifier- Identifier et maitrisier les coûts informatiques.
- Refacturer les coûts informatiques correctement (mise en place de clés de répartition selon les Directions Métiers).
- Définition de tableaux de bord pour suivre les coûts informatiques.
- Calcul de la rentabilité des investissements informatiques (retour sur investissement...).
- Définir les coûts d'un développement ou d'un produit technologique.
- Optimiser les stratégies d'achat et d'externalisation.
Exemples de réalisations
modifierPour un fournisseur d'accès internet | Aspects "systèmes d'information" d'un audit d'acquisition |
Pour une banque | Étude stratégique sur le positionnement et le marché de deux solutions technologiques |
Pour une entreprise du BTP | Réalisation d'une analyse de risques et d'un audit de la gouvernance informatique |
Pour une entreprise commerciale | Evaluation des développements d'une filiale e-business |
Pour un groupe mutlinational | Certification de l'audience dans le cadre d'une due diligence et valorisation des actifs majeurs |
Maîtriser le risque opérationnel lié au SI
modifierLes préoccupations
modifier- Identifier et gérer les principaux risques pesant sur le SI de l'activité
- Se mettre en conformité avec les exigences légales et réglementaires relatives au SI
- Mettre en place des processus de contrôle efficaces
Les solutions
modifierIl est essentiel d'évaluer et de contrôler au mieux les risques liés au système d'information.
- Contrôler ou renforcer la gestion des risques au niveau stratégique (schéma directeur de sécurité, politique de sécurité) et opérationnel (analyse de risques, architecture de sécurité, tests d'intrusion, sécurité de l'exploitation, plan de secours, maîtrise des projets informatiques, suivi des incidents, gestion de crise, suivi de recommandations d'audits, etc.)
- Vérifier la prise en compte de l’ensemble des contraintes légales et réglementaires : loi informatique et libertés, loi sur la confiance dans l'économie numérique, contrôle fiscal des comptabilités informatisées, loi sur la sécurité financière, loi Sarbanes-Oxley, règlements du CRBF, Bâle II et III, code des marchés, etc.
- Définir et mettre en place des procédures de contrôle informatique
- Former vos équipes au contrôle interne ou à l'audit informatique
- Mener des missions d'audit informatique en collaboration avec vos équipes d'audit interne ("co-sourcing" d'audit interne informatique)
Exemples de réalisations
modifierPour la DSI d'une compagnie d'assurance | Mise en place d'un outil de reporting semestriel en sécurité des systèmes d'information à l'intention de la Direction Générale |
Pour des Directions de l'Audit Interne | Evaluation des dispositions prises afin d'assurer la fiabilité du SI comptable et la cohérence des contrôles internes liés aux systèmes d'informations |
Pour la Direction Générale d'un groupe agro-alimentaire | Assistance dans le cadre de Sarbanes-Oxley à la phase de Design & Implementation puis réalisation du pré-testing |
Pour un acteur majeur de la distribution de produits culturels en ligne | Audit et analyse de risques sur le SI permettant la prise de commandes et la gestion des stocks |
Voir aussi
modifierTravaux
modifier- Deloitte, Gouvernance du système d'information - Stratégie et pilotage, septembre 2006 PDF