Flux RSS
Gouvernance de la DSI
364 documents trouvés, affichage des résultats 1 à 10.
| Les 10 documents suivants > |
(09/05/2012 15:52:08)
CIO.PDF 51 : réussir l'innovation IT dans son entreprise
Transversalité : voilà la qualité qui conditionne le succès du DSI. Qu'il innove ou optimise l'existant, le DSI se doit de coopérer de façon transverse dans son entreprise, avec toutes les directions, au service des clients finaux. Une relation gagne toutefois en importance, celle établie avec le marketing, afin de marier numérique et informatique.
Pour illustrer ce constat, le dossier de CIO.PDF 51 est consacré au thème « Réussir l'innovation IT dans son entreprise ». Face à la compétition internationale, innover est vital pour les entreprises. Et quand cette innovation concerne les systèmes d'information, les managers de l'informatique sont au premier rang. Pour autant, ils doivent jouer collectif, que ce soit en interne, avec les autres services, ou avec l'externe, clients et fournisseurs notamment.
Ce dossier comprend les témoignages de Alexandra Ragou (Groupement des Mousquetaires), Hubert Tournier (Groupement des Mousquetaires), Frédéric Nivoix (Renault), Cédric Naux (Bayard Jeunesse), David de Amorim (Direction Courrier de la Poste), Morald Chibout (Autolib) et Stéphane Leray (Groupement des Mousquetaires).
Du cloud computing au smog computing
Mais l'innovation n'est pas toujours aisée. Les causes des difficultés sont parfois loin d'être technologiques. Le plus rageant, c'est quand ce sont les fournisseurs eux-mêmes qui rendent les choses difficiles, comme Oracle peut cultiver le flou dans ses licences dès lors que l'on parle de cloud. Les présidents des clubs des utilisateurs des produits de cet éditeur reviennent avec nous sur leur actualité et notamment sur ce sujet.
Mais l'innovation, c'est aussi d'adopter de nouvelles pratiques. CIO.PDF 51 revient sur deux exemples : la refondation des systèmes d'information d'un grand groupe de distribution et la distribution de smartphones aux facteurs pour transformer de fonds en combles La Poste.
Lire CIO.PDF 51 (...)
Les instituts financiers peinent à s'adapter aux exigences du G20
Les nouvelles réglementations entourant les marchés financiers nécessitent une refonte des infrastructures IT existantes. Or seule une minorité d'instituts financiers estime être en mesure d'effectuer les adaptations nécessaires dans les délais impartis. Telle est la conclusion principale d'une étude menée par Interxion, en collaboration avec le cabinet d'analyse JWG.
L'enquête repose sur une série d'entretiens avec différents experts de la branche, sur un sondage mené auprès de responsables IT dans les milieux bancaires et des assurances ainsi que sur l'analyse de quelque 4'000 pages de réglementations financières développées par les pays du G20 à la suite de la crise financière (accords de Bâle III, Solvency II, MiFID II, «European Market Infrastructure Regulation» etc. Conséquence de ces nouvelles réglementations, une adaptation importante des infrastructures IT de l'ensemble des instituts financiers.
Les résultats de l'étude montrent cependant que les banques et assurances ne sont actuellement pas en mesure d'affronter ces changements. En effet, 71% des sondés estiment qu'une mise en conformité complète d'ici le délai fixé à 2015 ne sera pas possible, et 90% des personnes interrogées s'attendent à des amendes pour non-conformité d'ici la fin de cette année déjà, pour des montants qui pourraient atteindre plusieurs dizaines de millions de dollars. Selon PJ Di Giammarino, CEO du cabinet JWG: «La responsabilité en termes de Compliance se trouve en grande partie entre les mains de l'IT et des départements opérationnels, qui ne collaborent que très peu avec les autorités de surveillance. Il existe actuellement un profond fossé entre les responsables IT et les experts de la Compliance, qu'il importera de combler rapidement, seul moyen pour les entreprises concernées de conserver leur compétitivité tout en se conformant aux nouvelles exigences».
ICTjournal.ch (...)(06/03/2012 11:18:29)Pour son projet SPOT, Trèves sépare intégration et pilotage du changement
Présent dans 22 pays avec 6200 collaborateurs répartis sur 40 sites, Trèves est un équipementier automobile spécialisé dans l'habitacle (sellerie, protection phonique, etc.) et l'aérodynamique du compartiment moteur. Il génère ainsi plus de 620 millions d'euros de chiffre d'affaires par an. Dans le cadre d'une refonte globale de son système d'information, l'entreprise a souhaité distinguer intégration et conduite du changement.
Trèves a tout d'abord déployé SAP sur sa gestion financière en 2007. En 2010 a été lancé le projet SPOT (System Production One Trèves) d'implantation de SAP sur sa gestion de production, dans un premier temps sur 14 sites et 6 pays avant un déploiement global. Le site pilote, déployé fin 2011, était situé au Portugal et concernait 90 utilisateurs. A terme, 550 utilisateurs seront concernés.
Harmoniser les processus
Les objectifs étaient d'accélérer l'harmonisation des processus communs basés sur les meilleures pratiques, de disposer d'un référentiel commun, de faciliter le benchmark interne et d'améliorer la maîtrise fonctionnelle et organisationnelle par une approche métier. Pour tout projet de type, l'implémentation de SAP en elle-même n'était qu'une partie de l'ensemble. La refonte des processus et de l'organisation, associée à la conduite du changement, constituait un défi important.
En premier lieu, l'intégration a été confiée à CSC dans le cadre d'un premier contrat.
Trèves a ensuite choisi de nommer un responsable de la conduite du changement appuyé par des consultants externes indépendants de l'intégrateur. Cependant, ces consultants ont été choisis parmi des experts du monde SAP et de la conduite du changement d'organisation et de processus métier. En l'occurrence, le cabinet KPF a été choisi. En particulier, le travail préalable a notamment comporté une analyse d'impact de telle sorte à limiter les effets indésirés sur l'efficience de l'entreprise au démarrage. (...)
L'AFAI incite à l'adoption du référentiel Risk IT
La gestion des risques IT va bien au-delà de la seule sécurité technique. Pourtant, jusqu'à il y a peu de temps, les référentiels de bonnes pratiques se concentraient quasi-exclusivement sur la seule sécurité. L'Isaca, dont le chapitre français est l'Afai (Association française de l'audit et du conseil informatique), a publié un référentiel inspiré de Cobit en 2009, Risk IT. L'AFAI a récemment publié ce référentiel en version française (une centaine de pages) et propose désormais des livrets (comme « Le guide utilisateur Risk IT », 140 pages) et des certifications dans la langue de Molière.
Les normes et référentiels de gestion des risques au sens large sont, de toutes les façons, très récentes : le référentiel de la Fédération Européenne des Associations de Risk Managers (FERMA 2003) ou le COSO ERM (Entreprise Risk Management, 2004) par exemples, suivis des normes ISO 31000 (principes du management du risque) et ISO 31010 (techniques d'évaluation du management du risque). En matière de TIC, la norme de référence, ISO 27000, est centrée sur la seule sécurité.
Risk IT se veut être un référentiel complet intégrant non seulement la sécurité mais aussi le risque projet et le risque d'exploitation. Il repose sur trois piliers : la gouvernance, l'évaluation et le traitement des risques. Chaque pilier se divise en 150 activités.
(...)
La maîtrise d'ouvrage reste encore immature selon une Etude PAC/FEG
Or ces deux fonctions, selon cette étude, sont appuyées dans 80% des cas par des consultants extérieurs, pourtant normalement moins au fait des métiers de l'entreprise que des collaborateurs internes. Dans presque la moitié des cas, ces consultants sont rattachés à la DSI, dans un tiers au métier concerné et dans le solde à d'autres directions transverses (stratégie, organisation...). Il convient d'être prudent sur les chiffres exacts, l'échantillon étant de très petite taille.
Les consultants externes les plus utilisées sont liés au métier : consultants spécialistes de métier en premier lieu, SSII spécialisées ensuite. La troisième marche du podium est réservée aux grandes SSII qui disposent toutes de départements par métier.
Le périmètre de ce qui est confié à la MOA est assez variable selon (...)
[[page]]
Le périmètre de ce qui est confié à la MOA est assez variable selon les cas. Assez curieusement, la formation n'est que peu confiée à la MOA, au contraire de la gestion du changement, alors que les deux sont normalement deux versants d'un même problème. On note que dans la quasi-totalité des cas, le choix des solutions technique est partagé entre la MOA et les autres fonctions de l'entreprise, ce qui est signe, au contraire, d'une certaine maturité. Alors qu'il existe des systèmes d'information dans les entreprises depuis un demi-siècle, l'étude montre que « la fonction MOA émerge dans les entreprises sans qu'un modèle organisationnel ne prédomine ».
Assez logiquement, deux conséquences de cet état de fait sont tirées. La première est que « la qualité du bilan économique, le niveau d'utilisation du SI et le professionnalisme de la conduite de projet sont les 3 domaines de progression prioritaires ». La seconde, très proche des conclusions déjà apportées par Daylight dans son baromètre, est que « le renforcement méthodologique est le principal levier pour accroître la performance de la fonction MOA ».
CIO.PDF 46 : Agilité des systèmes d'information et protection des risques
La feuille de route des managers IT est particulièrement chargée à l'aube de la nouvelle année. Il leur faut être agiles et réactifs, maîtriser les risques, résister aux pressions et transformer leur organisation en créant de la valeur au bénéfice des métiers. Autant de missions stratégiques pour lesquelles les expériences publiées dans ce numéro de CIO.pdf pourront constituer une source de réflexion et d'inspiration.
Le premier dossier de ce numéro est consacré à l'agilité des systèmes d'information à l'heure du pragmatisme. Les responsables IT disposent en effet d'une panoplie de solutions lorsqu'il s'agit de créer un système d'information agile. Pour autant, leur mise en oeuvre réclame du pragmatisme et un important investissement dans la transformation de la DSI et de ses méthodes de travail.
Ce dossier comprend les témoignages de : Laurent Rousset (Jardiland), Laurent Sarrazin (Société Générale), Jean-Claude Zeifman (GDF-Suez), Xavier Boileau (Generali), Xuan Phan (Axa Wealth Management), Patrick Dubreil (BCA Expertise), Thomas Chejfec (Aldes).
Un deuxième dossier se penche sur la possibilité de se protéger des risques informatiques. Les risques liés aux système s d'information sont multiples. Chacun doit se sentir impliqué dans la mise en oeuvre des bonnes pratiques même s'il y a peu de chance que votre entreprise passe au travers d'une attaque si des hackers vous ont pris pour cible. On y retrouve les témoignages de : Olivier Ligneul (ANSSI), Michel Juvin (Lafarge), Marie-Noëlle Gibon (AeSCM), Philippe Salaün (CNP Assurances), Patrick Chambet (Bouygues Télécom), Nicolas Ruff (EADS Security Labs), Etienne Papin (Féral-Schuhl & Sainte-Marie) et enfin François Beaume (AMRAE).
Nathalie Watine, DOSI de Bouygues Immobilier, revient quant à elle sur les enseignements tirés de sa carrière. Un DSI doit ainsi savoir certes parler aux métiers mais aussi leur résister sans oublier de leur parler (un peu) technique, ce que l'on oublie trop souvent.
Nos confrères de CIO Etats-Unis se sont, quant à eux, penchés sur l'intelligence économique au travers des réseaux sociaux. Sans vraiment tricher, c'est incroyable ce que l'on peut y trouver pour assurer le succès de sa propre entreprise.
Enfin, Francis Massé, secrétaire général de la DGAC, revient sur les nécessités liées aux systèmes d'information quand on veut refondre les processus d'une organisation.
Téléchargez ici CIO.PDF 46
(...)
| Les 10 documents suivants > |