Gouvernance des systèmes

d'information et Parties
prenantes
ABDESLAM MENACERE
Agenda

 Contexte, définitions et Historique

 Gouvernance des Systèmes d’information

 Parties prenantes
Contexte, définitions et Historique
Contexte - Pourquoi cette session ?

 Comprendre votre rôle dans le contexte des systèmes d’information

 Comprendre les enjeux de la gouvernance des systèmes d’information
 Connaitre les normes, les méthodes et les outils adaptés au contexte des SI
 Savoir identifier et nommer les parties prenantes, et comprendre la gestion du changement
Définitions - SI

 Qu’est ce qu’un « système d’information »?

Définitions - SI

Système d’information (SI)

«Un ensemble organisé de ressources qui permet de collecter, stocker, traiter et diffuser de
l'information.
Il s'agit d'un système sociotechnique composé de 2 sous-systèmes, l'un social et l'autre
technique.
Le sous-système social est composé de la structure organisationnelle et des personnes liées
au SI.
Le sous-système technique est composé des technologies (hardware, software et
équipements de télécommunication) et des processus concernés par le SI. »
Définitions - SI

Système d’information (SI)

Dimension Sociale Dimension Technique

Structure Personnes Technologies processus

Définitions - SI
 Historique - SI
Années 60-70 Années 80 Années 90 Années 2000 2010 et plus

• Automatisatio • Réduction des • Processus • SI stratégique • Big Data

n couts Métier • De la data à • Web 3.0
• Mainframe • Personal • ERP l’information • BYOD
computing • Web 1.0 • Informatique • Internet des
• SGBD • Architecture décisionnelle objets
clients/serveur et BI
• CLOUD
• Architecture 3 computing
tiers
• SAAS
• Web 2.0
• Sémantique
• User
expérience
Définitions – fonctions du SI
Gouvernance des Systèmes
d’information
Gouvernance des SI

 Qu’est ce que « la gouvernance des systèmes d’information »?

Gouvernance des SI - Définition

 La « Gouvernance des Systèmes d'Information » ou « Gouvernance informatique » (en

anglais « IT gouvernance ») renvoie aux moyens de gestion et de régulation des Systèmes
d'Information (SI) mis en place dans une entreprise pour atteindre ses objectifs. Elle fait
partie intégrante de la gouvernance d'entreprise.

 La gouvernance a pour objectif de s'assurer que le SI réponde tout en s'adaptant en

permanence aux besoins des parties prenantes internes (métiers) et externes à
l'entreprise.
Gouvernance des SI

 Histoire d’une mauvaise gouvernance des systèmes d’information - Cas d’une entreprise
nationale publique
Gouvernance des SI – les piliers

 Anticiper et connaître
 Décider
 Communiquer et suivre
 Adapter
Gouvernance des SI – Rôle du DSI

 Stratégie technique

 Qualité technique

 Collaborateurs technique
Gouvernance des SI – Fondements
Phases d’un projet – Cycle de vie du SI

Initiation Development

Concevoir
Définir

Système
d’information

Réaliser
Operation & Gérer
Implementation
Maintenance
Référentiels,
Méthodes,
démarche qualité
et normes
Référentiels, Méthodes, démarche qualité et normes

 Référentiels : collection de bonnes pratiques sur un sujet donné

 Norme : édité par une instance de normalisation indépendante (ex: ISO)
 Standard : Reférenciel largement utilisé et reconnu
 Nomenclature : permet de décomposer une problématique en éléments homogènes
 Méthodologie : démarche structurante pour réaliser une tâche donnée
Référentiels, Méthodes, démarche qualité et normes
Référentiels, Méthodes, démarche qualité et normes – les plus utilisées

Source:
Les référentiels de la
DSI, Cigref 2009
Référentiels, Méthodes, démarche qualité et normes – par domaine

Source:
Les référentiels de la
DSI, Cigref 2009
Référentiels, Méthodes, démarche qualité et normes – les principaux
Référentiels, Méthodes, démarche qualité et normes – Cobit

 COBIT : Control OBjectives for Information and related Technology

 Domaine d’application : Gouvernance IT
 Établi par les experts comptables.
 Constitue une base pour l’audit des SI, le contrôle et la sécurité des activités
informatiques.
 Ensemble de règles auxquelles le système d’information doit se conformer, au risque
d’être qualifié de hors norme ou risqué.
Référentiels, Méthodes, démarche qualité et normes – ISO

 ISO : International Organization for Standardization

 Organisme international de normalisation qui émet des règles et normes qualité.

 Domaines d’application
 ISO 9000 pour la gestion de la qualité
 ISO 27000 pour la sécurité informatique
 ISO/IEC 2000 sur la gestion des services
Référentiels, Méthodes, démarche qualité et normes – ITIL

 ITIL Information Technology Infrastructure Library

 Domaine d’application : Gestion des services, gestion de la technologie informatique
pour les besoins de l’entreprise.

 Objectifs
 Aligner les services liés aux technologies de l’information sur les besoins et attentes de
l’entreprise ;
 Améliorer la qualité des services fournis par les technologies de l’information ;
 Réduire les coûts des services informatiques.
Référentiels, Méthodes, démarche qualité et normes – Cigref

 CIGREF : Club Informatique des Grandes Entreprises Françaises

 Association des principaux responsables informatiques des entreprises françaises.

 Organisme institutionnel français qui traite des problématiques de système d’information
et formalise des méthodes.
 Le Cigref a produit une nomenclature des métiers et des compétences du système
d’information.
 permet d’évaluer le niveau de compétences d’un service système d’information et
d’envisager les actions de formation en fonction des écarts constatés.
Référentiels, Méthodes, démarche qualité et normes – UML

 UML : Unified Modeling Language

 Formalise les activités et leurs règles de gestion.
 Créé par Object Management Group,
 Permet de décrire le réel pour son informatisation. Pour cela,
 mobilise des représentations graphiques qui désignent un fonctionnement à
informatiser.
Référentiels, Méthodes, démarche qualité et normes – CMMI

 CMMI : Capability Maturity Model Integration

 Domaine d’application : développement software
 Ensemble de pratiques organisées en cinq niveaux de maturité et de performance
 niveau 1 , prise en compte des processus de développement informatique et de l’importance à les
optimiser.
 niveau 2 , « discipliné »
 niveau 3, « niveau ajusté », savoir capitaliser sur les projets réalisés et construire une base des bonnes
pratiques. Il
 niveau 4, « géré quantitativement », indicateurs quantitatifs sous la forme de mesures et obligation
d’avoir des objectifs et un suivi des écarts pour chaque indicateur.
 niveau 5, en optimisation, aboutissement de la démarche.
Référentiels, Méthodes, démarche qualité et normes – Agile

 Domaines d’application : développement software, gestion des incidents

 4 principes fondamentaux
 Les individus et leurs interactions, plus que les processus et les outils
 Des logiciels opérationnels, plus qu'une documentation exhaustive
 La collaboration avec les clients, plus que la négociation contractuelle
 L'adaptation au changement, plus que le suivi d'un plan
 Plusieurs frameworks
 Scrum
 Kanban
 XP
 Lean software
Référentiels, Méthodes, démarche qualité et normes – FCS d’une démarche référentiel

 « Les référentiels sont de bons esclaves mais de mauvais maîtres ». La démarche de référentiel doit répondre à un
certain pragmatisme.
 Le référentiel doit être avant tout « reconnu » (notion de standard et de référence).
 La démarche managériale est aussi importante que la finalité.
 Le référentiel, qu’il soit obligatoire ou facultatif, doit garder une valeur d’usage.
 La traduction de la démarche de référentiel en enjeux métiers permet de masquer le référentiel.
 Les référentiels doivent s’inscrire dans les processus de l’entreprise.
 La mise en place d’un référentiel doit se gérer comme un projet (définition d’objectifs pour les managers, déploiem
ent sur un site pilote).
 La conduite du changement ne se réduit pas à la formation.
 Rendre visible les bons et mauvais élèves peut parfois s’avérer efficace.
 Les indicateurs de mesure d’usage permettent d’objectiver la subjectivité
Référentiels, Méthodes, démarche qualité et normes – Bénéfices

Source:
Les référentiels de la
DSI, Cigref 2009
Parties prenantes du SI
Parties prenantes du SI – Définition

 Parties prenantes , de quoi on parle?

Parties prenantes du SI – Définition

 personne ayant un intérêt dans le fonctionnement du système d’information.

 Personne pour qui le système d’information est un enjeu.
 En anglais : stakeholder.
Parties prenantes du SI – démarche générale

 Identifier les acteurs ;

 Définir les rôles et responsabilités ;
 Organiser les relations entre les acteurs autour de processus et au sein de structures.
Parties prenantes – Identification

 Quelles sont les parties prenantes du système d’information de notre entreprise ?

Parties prenantes – Identification

 Le fonctionnement du système d’information actuel prend-il en compte toutes les parties

prenantes ?
 Si non, pourquoi : est-ce un oubli, une anomalie ou un choix fait dans le passé ?
 Les raisons de ce choix sont-elles encore valides ?
 Faut-il remédier à cette situation ?
 Quels sont les attentes et les devoirs des parties prenantes ?
Parties prenantes – Identification
Parties prenantes – Identification
Parties prenantes – Identification
Parties prenantes – MOA/MOE

 Maitrise d’ouvrage (MOA)

 L'entité porteuse du besoin, définissant l'objectif du projet, son calendrier et le budget consacré à ce
projet. Le résultat attendu du projet est la réalisation d'un produit, appelé ouvrage.

 Maîtrise l'idée de base du projet, et représente à ce titre les utilisateurs finaux à qui l'ouvrage est destiné.

 le maître d'ouvrage (en anglais Project Owner)est Responsable de l'expression fonctionnelle des besoins
sans forcément avoir les compétences techniques liées à la réalisation de l'ouvrage.
Parties prenantes – MOA/MOE

 Maitrise d’œuvre (MOE)

 Entité retenue par le maître d'ouvrage pour réaliser l'ouvrage, dans les conditions de
délais, de qualité et de coût fixées par ce dernier conformément à un contrat.
 Responsable des choix techniques inhérents à la réalisation de l'ouvrage conformément
aux exigences de la maîtrise d'ouvrage.
 Le maître d'œuvre (en anglais Project Supervisor) a la responsabilité dans le cadre de sa
mission de désigner une personne physique chargée du bon déroulement du projet (on
parle généralement de maîtrise du projet), il s'agit du chef de projet.
La gestion du changement

 Définir la stratégie et l’alignement stratégique (objectifs, finalité, gestion des risques,… )

 Comprendre le capital humain – Une transformation est avant tout une aventure
humaine
 Prendre la température du capital humain
 Acteurs (opposants, promoteurs) et personnes qui comptent
 Phases : Refus, Résistance-colère, Hésitation-Doute, Résignation, Engagement
 Définir la tactique & processus (SWOT , analyse comparative, …)
 Mettre en œuvre de la transformation
La gestion du changement

 Piloter le changement (objectifs, enjeux, etc.).

 Anticiper et élaborer la nouvelle organisation, le plan de formation, le plan de
communication, la documentation.
 Accompagner les changements (gestion des résistances, adaptation aux imprévus, etc.).