< Gouvernance des systèmes d'information
fin de la boite de navigation du chapitre

Mesurer et optimiser la performance du SI

Les préoccupations

  • Efficacité de la production et des développements SI.
  • Satisfaction des clients de la DSI et niveau de qualité de service.
  • Construire un partenariat entre la DSI et les directions métiers.
  • Organisation optimale de la DSI.

Les solutions

L'évaluation des performances opérationnelles de l'organisation et de ses moyens informatiques est nécessaire si l’on veut optimiser la performance du SI.

  • La DSI est analysée selon six axes : corrélation avec la stratégie d'entreprise, performance opérationnelle, coûts, gestion des risques, respect des contraintes légales, préparation de l'entreprise et de ses collaborateurs au futur.
  • Mettre en place des tableaux de bord mesurant la performance des activités de la DSI.
  • Optimiser les stratégies d'achat et d'externalisation.
  • Mise en place de plusieurs outils pour analyser la satisfaction client (les clients de la DSI sont principalement les Directions Métiers).

Exemples de réalisations

Pour une Direction Générale dans le domaine de l’assuranceAudit 360° de la DSI, Audit du portefeuille de projets, Réorganisation, Formalisation des procédures budgétaires, Mise en place d'un programme de réduction de coûts
Pour la Direction de l'Audit Interne d'un acteur majeur dans le domaine de l'emploiAudit de la gouvernance informatique, Proposition de repositionnement et de réorganisation de la DSI à la suite d'entretiens avec l’ensemble de l'état-major de l'entreprise
Pour une Direction GénéraleAnalyse du fonctionnement organisationnel du centre de support de 150 personnes
Pour la Direction Financière d'un groupe dans le secteur de l'alimentaireFusion de deux services de support et de maintenance applicative en une seule direction et recrutement de son directeur
Pour un acteur du secteur de la distributionDéfinition des indicateurs et mise en place d'un IT scorecard sur la base d'une cartographie des processus-clés

Adapter le SI sur la stratégie de l'entreprise

Les préoccupations

  • Mettre en évidence l’ensemble des processus de l'entreprise qui reposent sur le SI.
  • Adapter les orientations de l'informatique par rapport aux objectifs stratégique de l'entreprise.
  • Adapter l'organisation de la DSI et des systèmes aux objectifs stratégiques de l'entreprise
  • Communiquer à tous les services de l'entreprises les objectifs que doit réaliser la DSI.
  • Entreprendre un portefeuille de projets en lien direct avec la stratégie de l'entreprise
  • Définir une stratégie générale d'informatisation pour assurer une cohérence d'ensemble du SI

Les solutions

La gouvernance informatique a pour objectif de mettre en cohérence l'organisation de systèmes d'information et la stratégie de l'entreprise.

  • Mise en application de la stratégie d'entreprise en plans d'actions du SI.
  • Examiner les éventuelles externalisations possibles.
  • Définition des missions de la DSI en lien avec le plan d'action : cela se traduit souvent par une réorganisation.
  • Recensement des applications métiers.
  • La DSI doit contribuer à faire le lien entre les projets d'infrastructure et les projets métiers.
  • Effectuer des bilan post-production (une fois le projet mis en place).

Exemples de réalisations

Pour l'administration centrale d'un grand ministèreDéfinition et mise en place du schéma directeur informatique
Pour la DSI d'une société industrielleAudit de l'organisation et des responsabilités de la DSI dans l'objectif de "mieux" aligner le SI sur la stratégie de l'entreprise, Réalisation d'un livre blanc de la gouvernance informatique
Pour l'audit interne puis pour la DSI d'une entreprise pharmaceutiqueAssistance à l'évaluation des compétences du pôle technique, Assistance à la réorganisation de la DSI
Pour un opérateur télécomEvaluation de l'organisation de la fonction informatique, Evaluation de la maîtrise de l'évolution du système d'information, Evaluation du niveau de service aux utilisateurs

Evaluer la valeur et la rentabilité du SI

Les préoccupations

  • Identification des actifs majeurs du SI
  • Mise en place d'une méthode d'évaluation financière des projets (rentabilité,retour sur investissement...).
  • Mesurer les coûts et la productivité réelle des systèmes d'information.
  • Analyse de la viabilité financère de la cession ou de l'acquisition d'une organisation informatique.
  • Analyser une offre technologique et estimer son coût.

Les solutions

  • Identifier et maitrisier les coûts informatiques.
  • Refacturer les coûts informatiques correctement (mise en place de clés de répartition selon les Directions Métiers).
  • Définition de tableaux de bord pour suivre les coûts informatiques.
  • Calcul de la rentabilité des investissements informatiques (retour sur investissement...).
  • Définir les coûts d'un développement ou d'un produit technologique.
  • Optimiser les stratégies d'achat et d'externalisation.

Exemples de réalisations

Pour un fournisseur d'accès internetAspects "systèmes d'information" d'un audit d'acquisition
Pour une banqueÉtude stratégique sur le positionnement et le marché de deux solutions technologiques
Pour une entreprise du BTPRéalisation d'une analyse de risques et d'un audit de la gouvernance informatique
Pour une entreprise commercialeEvaluation des développements d'une filiale e-business
Pour un groupe mutlinationalCertification de l'audience dans le cadre d'une due diligence et valorisation des actifs majeurs

Maîtriser le risque opérationnel lié au SI

Les préoccupations

  • Identifier et gérer les principaux risques pesant sur le SI de l'activité
  • Se mettre en conformité avec les exigences légales et réglementaires relatives au SI
  • Mettre en place des processus de contrôle efficaces

Les solutions

Il est essentiel d'évaluer et de contrôler au mieux les risques liés au système d'information.

  • Contrôler ou renforcer la gestion des risques au niveau stratégique (schéma directeur de sécurité, politique de sécurité) et opérationnel (analyse de risques, architecture de sécurité, tests d'intrusion, sécurité de l'exploitation, plan de secours, maîtrise des projets informatiques, suivi des incidents, gestion de crise, suivi de recommandations d'audits, etc.)
  • Vérifier la prise en compte de l’ensemble des contraintes légales et réglementaires : loi informatique et libertés, loi sur la confiance dans l'économie numérique, contrôle fiscal des comptabilités informatisées, loi sur la sécurité financière, loi Sarbanes-Oxley, règlements du CRBF, Bâle II et III, code des marchés, etc.
  • Définir et mettre en place des procédures de contrôle informatique
  • Former vos équipes au contrôle interne ou à l'audit informatique
  • Mener des missions d'audit informatique en collaboration avec vos équipes d'audit interne ("co-sourcing" d'audit interne informatique)

Exemples de réalisations

Pour la DSI d'une compagnie d'assuranceMise en place d'un outil de reporting semestriel en sécurité des systèmes d'information à l'intention de la Direction Générale
Pour des Directions de l'Audit InterneEvaluation des dispositions prises afin d'assurer la fiabilité du SI comptable et la cohérence des contrôles internes liés aux systèmes d'informations
Pour la Direction Générale d'un groupe agro-alimentaireAssistance dans le cadre de Sarbanes-Oxley à la phase de Design & Implementation puis réalisation du pré-testing
Pour un acteur majeur de la distribution de produits culturels en ligneAudit et analyse de risques sur le SI permettant la prise de commandes et la gestion des stocks

Voir aussi

Travaux

  • Deloitte, Gouvernance du système d'information - Stratégie et pilotage, septembre 2006 PDF
Cet article est issu de Wikiversity. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.