Home » Posts tagged 'Service Informatique'

Tag Archives: Service Informatique

DSI en 2015 : quel est le bon profil?

Responsable de la stratégie informatique de l’entreprise, le DSI n’a pas seulement besoin de connaissances en informatique. Il doit d’abord être un organisateur, un manager et un leader. Voire un visionnaire. Alors quel profil choisir pour ce rôle : informaticien expérimenté ou pas? Votre DSI est-il la personne qui convient pour ce poste?

réunion DSI

Le challenge de l’Entreprise du 21ème siècle réside dans sa capacité d’innovation face à un marché extrêmement dynamique sur lequel les positions compétitives sont en constante évolution. La mondialisation de l’économie apporte toujours plus de concurrence et toujours plus d’informations à compiler pour être à la hauteur du challenge. Dans un monde où l’information est la clé de la création de valeur, il est clair que la capacité de l’Entreprise à gérer cette information revêt une importance stratégique. Fini le temps où le département informatique ne servait que de support au Business. Aujourd’hui son rôle est plus orienté vers l’innovation et le leadership stratégique. Le rôle du DSI a donc considérablement évolué ces dernières années pour passer de celui d’un super-technicien capable de mettre en place une équipe de « pompiers » en charge de résoudre des incidents et de garantir la disponibilité des service IT aux métiers pour soutenir leur activité opérationnelle génératrice de valeur, vers celui de leader stratégique, capable de travailler avec les métiers sur de nouveaux axes de productivité s’appuyant sur la transformation permanente de l’Entreprise en vue de son adaptation à l’environnement concurrentiel.

Les compétences requises pour un DSI ont bien évidemment évolué dans ce sens. Le DSI du 21ème siècle est donc d’abord un stratège, un manager doté d’un fort leadership et un visionnaire capable d’imaginer avec les métiers de l’Entreprise quels seront ses marchés de demain, afin de permettre à ces derniers d’occuper ces nouveaux marchés avant leurs concurrents. Y a-t-il encore besoin d’être un informaticien pour occuper le poste de DSI? Rien n’est moins sûr.

Une révolution technologique et culturelle est en cours

La mobilité et le Cloud sont en train de remodeler de façon fondamentale l’informatique d’entreprise. Ils ont déjà changé la relation globale entre l’informatique et le reste de l’organisation. Cette nouvelle façon de gérer l’information est devenue à la fois un défi et une immense opportunité pour les DSIs, mais saisir cette opportunité exige un changement de culture, de mentalité et de compétences. Pour réussir, le DSI et le personnel du département informatique doivent travailler main dans la main avec le business dans un vrai partenariat basé sur une relation de confiance.

Age du boulierLes attentes de pouvoir travailler en utilisant les outils les mieux adaptés à leurs besoins, et la capacité de mener en parallèle des tâches personnelles et  des tâches de leur Entreprise au travail, mais aussi à la maison, tout en préservant la confidentialité des renseignements personnels sont devenues la norme pour une majorité d’employés.

Cette nouvelle organisation engendre des risques importants au niveau de la sécurité des informations et de la résilience de l’Entreprise. Il est donc vital que le DSI soit également un véritable gestionnaire des risques d’Entreprise afin d’inclure les aspects liés à la cyber-résilience dans sa stratégie.

Quel est le rôle d’un DSI?

COBIT® 5 décrit le DSI comme étant « le plus haut dirigeant de l’entreprise en charge de l’alignement des stratégies IT et des stratégies d’affaires. Il est également responsable de la planification, des ressources et de la gestion de la livraison des services informatiques ainsi que des solutions pour soutenir les objectifs de l’entreprise ».

En d’autres termes, son rôle, en coopération avec l’ensemble des membres du Comité de Direction, consiste à participer à l’élaboration des stratégies Business et à s’assurer que les stratégies IT sont bien « embarquées » (ou alignées) avec celles de l’Entreprise. La stratégie IT devra ensuite être validée et approuvée par le Comité Stratégique qui répond au Conseil d’Administration.

COBIT® 5 décrit le Comité Stratégique comme « un groupe de hauts dirigeants nommés par le conseil d’administration afin de s’assurer que ce dernier participe aux grands dossiers et décisions liés à l’IT, et qu’il en est tenu informé. Le comité est responsable de gérer les portefeuilles d’investissements en informatique, les services informatiques et les actifs informatiques en veillant à la création de valeur et que le risque soit géré. Le comité est généralement présidé par un membre du Conseil d’Administration et non par le Directeur du Système d’Information« .

Le DSI est chargé d’identifier les domaines potentiels de croissance qui auront un besoin accru du soutien informatique, et de diriger la conception et l’exécution d’une stratégie Informatique qui construit ces fonctions essentielles dans le domaine IT. En d’autres termes, le DSI a donc comme rôle d’élaborer la stratégie IT (« Responsible »), en alignement avec les stratégies Business en vue de satisfaire les objectifs de l’Entreprise qui eux-mêmes se déclinent de la mission qui lui a été assignée par le Conseil d’Administration. Le Comité Stratégique a, pour sa part, la charge de valider l’ensemble des stratégies et de s’assurer de leur alignement.

Une fois les stratégies validées, le DSI répond (est « Accountable ») de la livraison des solutions et des services définis dans la stratégie. Sa première responsabilité sera donc de rédiger et de faire appliquer la Politique Informatique. Pour cela il devra gérer les risques IT dans la limite de l’appétit du risque de l’Entreprise, négocier et implémenter des contrats complexes, notamment en matière de sous-traitance, transmettre la politique en vue de son application à son Senior Management qui la traduira en processus, et s’assurer de la résilience du système informatique, incluant les aspects de sécurité, d’intégrité et de confidentialité, ainsi que de s’assurer de la conformité légale et réglementaire.

Les aptitudes et compétences requises pour un DSI

Pour remplir son rôle, le DSI devra donc faire montre d’aptitudes et de compétences correspondant aux responsabilités qui lui sont assignées.

1. Alignement des stratégies du système d’information et des métiers de l’entreprise

Cela signifie être capable de:

  • Anticiper les besoins de l’entreprise à long terme
  • Améliorer l’efficacité et l’efficience des processus de l’organisation
  • Déterminer le modèle de système d’information et l’architecture d’entreprise alignés avec la politique de l’Organisation et assurer un environnement sécurisé
  • Prendre des décisions stratégiques pour la politique informatique au niveau de l’Entreprise, y compris au niveau des stratégies de sourcing
  • Faire preuve de leadership pour la construction et la mise en œuvre de solutions innovantes sur les long terme

2. Gouvernance du Système d’Information

Cela signifie être capable de:

  • Faire preuve de leadership concernant la stratégie de gouvernance informatique en communiquant, propageant et contrôlant les processus pertinents du département informatique entier
  • Définir, déployer et contrôler la Management des Systèmes d’Information en ligne avec les impératifs Business
  • Prendre en compte tous les paramètres internes et externes tels que la législation et le respect de normes de l’industrie pour optimiser les risques et le déploiement de ressources en vue de générer un bénéfice Business équilibré.

3. Gestion des relations avec les métiers

Cela signifie être capable de:

  • Identifier les relations clés qui devraient être initiées pour comprendre les exigences informatiques du Business
  • Promouvoir la vision et les opportunités que la technologie peut présenter pour l’entreprise, y compris la possibilité de transformation et son impact probable sur le Business
  • Diriger la conception d’une procédure pratique permettant de maintenir des relations positives avec le Business

4. Développement du Business Plan

Cela signifie être capable de:

  • Fournir un leadership stratégique pour le développement de Business Plans pour exploiter au mieux les capacités des technologie de l’information afin de répondre aux besoins des métiers
  • Considérer les modèles possibles et applicables de sourcing
  • Présenter une analyse coûts/bénéfices et des arguments justifiables à l’appui de la stratégie choisie
  • Communiquer et vendre le Business Plan aux parties prenantes de l’Enterprise en tenant compte des intérêts politiques, financiers, et organisationnels.

5. Management des risques métiers liés à l’informatique

Cela signifie être capable de:

  • Diriger la définition d’une politique de gestion des risques en tenant compte de toutes les contraintes possibles, y compris les questions techniques, économiques et politiques
  • Mettre en œuvre la gestion des risques au niveau du Système d’information grâce à l’application des politiques et procédures de gestion des risques
  • Évaluer les risques pour le Business de l’organisation, y compris au niveau d’Internet, du Cloud et des appareils mobiles
  • Documenter les risques potentiels et les plans de réponse.

6. Leadership et travail d’équipe

Cela signifie être capable de:

  • Renforcer l’engagement sur une vision partagée afin de fournir des services client de qualité
  • Encouragez les personnels à prendre des décisions de façon indépendante et à assumer le leadership dans leur domaine d’expertise
  • Vaincre, grâce à sa performance, à la confiance qui lui est faite et au soutien à son leadership
  • Créer un environnement dans lequel les membres de l’équipe sont des moteurs pour améliorer performances et la productivité
  • Veiller à ce que les liens appropriés / partenariats entre les équipes soient maintenues.

7. Gestion Financière

Cela signifie être capable de:

  • Assurer la gestion financière stratégique des finances, le financement du capital / hors trésorerie, l’amortissement des coûts de projet, la gestion d’exercice, la gestion du coût du capital.

Alors avez-vous le bon profil pour être DSI en 2015?

Compétences requises pour un DSILe DSI, par essence, doit absolument être membre du Comité de Direction car c’est à ce niveau que se situent les responsabilités de Gouvernance et de Stratégie. Au niveau du savoir être, il doit être capable de travailler en équipe avec les autres membres du Comité de Direction et savoir se concentrer sur ce qu’il convient de faire (la stratégie et la rédaction de politiques) plutôt que sur comment on va le faire (les processus et les procédures). Le « comment » relève de la responsabilité du Senior Management.

Sur la base des éléments décrits précédemment, il est clair que le DSI de 2015 n’est pas un « informaticien » ayant un profil technique et ayant gravi les échelons pour arriver à ce poste en fin de carrière. Il doit s’agir avant tout d’un stratège, d’un manager complet, d’un organisateur, d’un leader et d’un visionnaire. Ce type de profil ne correspond pas du tout au profil d’un ingénieur informaticien mais plutôt à celui d’une personne issue d’une grande école de management ou de commerce avec une expérience réussie de quelques années à un poste de senior manager ou de membre d’un Comité de Direction.

Quelques formations et certifications viendront idéalement compléter les aptitudes et les compétences du DSI, sur la base des référentiels de bonnes pratiques universellement utilisés dans ce domaine.

Voici quelques unes des formations et certifications typiquement destinées à un profils de DSI :

COBIT® pour le Board et les Exécutifs (1 jour) : les responsabilités de gouvernance et de management du système d’information et comment réaliser l’alignement avec les attentes des actionnaires/propriétaires, les objectifs de l’Entreprise et la Stratégie Informatique.

COBIT® 5 Foundation (3 jours) : les fondamentaux de la gouvernance et du management des systèmes d’informations, incluant comment en implémenter les facilitateurs et évaluer leur aptitude à supporter la mission de l’Entreprise.

RESILIA Foundation (3 jours) : les fondamentaux de la cyber-résilience, incluant la cyber-sécurité, et notamment comment intégrer la cyber-résilience dans la stratégie informatique.

ITIL® Service strategy (3 jours) : formation de niveau « intermediate » du cursus ITIL, la qualification Stratégie de Service (SS) est l’un des cinq modules du cycle de vie des services ITIL et vous fournit les conseils vous permettant de concevoir, développer et mettre en œuvre la stratégie de fournisseur de service en alignement avec la stratégie de l’Entreprise.

AB Consulting, seul Organisme de Formation Accrédité (ATO) par l’ISACA et AXELOS sur la totalité de ces domaines en Afrique, vous propose l’ensemble de ces formations et certifications. Nous pouvons également vous aider au travers de nos services de coaching et d’accompagnement sur ces aspects ainsi que réaliser à votre demande des évaluation d’aptitude de votre système de management ou de votre système de gouvernance.

Pour plus d’informations ou pour vous abonner à notre newsletter, merci de compléter le formulaire de contact:

Fournisseur de services informatiques… un challenge

Aujourd’hui l’entreprise dépend étroitement du bon fonctionnement de ses services informatiques. Un problème d’ordinateur, de serveur, de logiciel ou de connexion Internet et l’entreprise se trouve bloquée ou ralentie dans ses activités.

utilisatrice des services informatiques

Qu’est ce qu’un service informatique ?

Selon ITIL®, le référentiel de bonnes pratiques publié par AXELOS®, le plus utilisé dans le monde, Un service informatique est un moyen de fournir de la valeur aux clients en facilitant les résultats qu’ils veulent obtenir, sans avoir à en gérer ni les coûts, ni les risques spécifiques.

Un Service informatique s’appuie sur quatre éléments: les technologies, les informations, les personnes et les processus.

Les services informatiques touchent l’ensemble des actions coordonnées de recherche, de traitement, de communication et protection des informations utiles d’une entreprise.

 La gestion des services informatiques

Lagestion des services informatiques gestion de services informatiques (ITSM) se réfère à l’ensemble des activités – définies par des politiques, organisées et structurées grâce à des processus et des procéures de soutien – qui sont effectuées par une organisation ou une partie d’une organisation consistant à planifier, à organiser, exploiter et contrôler
les services informatiques offerts aux clients internes ou externes. La gestion des services informatiques est donc préoccupée par la mise en œuvre de services informatiques de qualité qui répondent aux besoins des clients. Elle est réalisée par le fournisseur de services informatiques grâce à l’utilisation d’une combinaison appropriée de personnes, de processus et de technologie de l’information.

Si, la plupart du temps, l’activité d’une Entreprise débute avec quelques ordinateurs et des logiciels de bureautique, très vite le développement de l’activité amène à devoir faire évoluer son système informatique. Or une bonne gestion du système informatique, pensée à l’avance, permet de prévoir ces évolutions et d’éviter les freins au développement et le surcoût.

Pour assurer cette gestion les responsables des organisations informatiques sont chargés de transformer leurs organisations afin de passer de fournisseur technologique traditionnel à fournisseur de services. Ils doivent pour cela adopter une approche systématique orientée sur le cycle de vie de la gestion de services informatiques (ITSM), afin de s’aligner sur les objectifs métier et informatiques de l’entreprise.

La transformation nécessaire de l’organisation

Il s’agit là d’une transformation majeure tant au niveau de la culture de l’organisation informatique qui doit être focalisée sur les besoins de ses clients au lieu des aspects techniques,  que des structures organisationnelles et des processus à implémenter. Bien sûr, cette transformation nécessitera la mise en place d’outils adaptés pour gérer efficacement les services. Adieu donc aux gestions de parc informatique en open-source et autre logiciels spécifiques bon marché. Il faut désormais se concentrer sur le cycle de vie des services et miser sur des suites d’outils intégrés.

Pour ce qui est des processus, il existe de référentiels de bonnes pratiques tels que ITIL® qui pourront être un support extrêmement important dans votre transformation. Toutefois il ne faut pas chercher à mettre en oeuvre l’ensemble des 25 processus et des 4 fonctions décrits par ITIL®. Concentrez-vous sur les attentes de vos clients et sur ce qui leur créera le plus de valeur. L’objectif n’est en aucun cas de réduire les coûts de fourniture des services informatiques mais bien de livrer des services à haute valeur ajoutée à vos clients, leur permettant d’atteindre leurs objectifs business en ligne avec les attentes définies par les actionnaires et autres parties prenantes portées par le conseil d’administration de l’entreprise.  Peut-être que seulement un ou deux processus feront sens dans le contexte de votre organisation. La priorisation est donc clé. Un référentiel de gouvernance et de management du SI tel que COBIT® 5 peut vous aider à définir vos priorités grâce à sa cascade d’objectifs permettant, à partir des attentes des parties prenantes de définir les objectifs de l’organisation informatique, d’en déduire quels processus seront vitaux pour leur atteinte et, pour chacun de ces processus, sur quels objectifs vous concentrer. Il va également falloir former les personnels de façon adéquate tant au niveau des compétences (formations ITIL® et/ou COBIT® en l’occurrence) qu’au niveau de la culture de services en vue de les amener à adopter le comportement idéal. Ne négligez pas cet aspect qui est primordial pour la réussite de votre projet.

Pour réussir votre projet de transformation vous aurez également besoin d’un expert du domaine, souvent un consultant externe, maîtrisant parfaitement la mise en oeuvre de ce type de projet de transformation. Comment le trouver? C’est très simple. Il doit avoir la connaissance des processus concernés et une bonne expérience de plusieurs implémentations réussies. La connaissance sera reconnue grâce à des certifications appropriées. Surtout ne confiez pas votre organisation à quelqu’un n’ayant qu’une certification Foundation. Recherchez un expert possédant la certification ITIL® Expert dans le cas de processus ITIL®. Bien sûr cela vous coûtera plus cher mais quel est votre objectif? Dépenser le moins possible et perdre votre investissement voire, plus grave encore, pénaliser votre entreprise à cause de services informatiques mal définis et non alignés sur les besoins business ou maximiser la valeur créée par le business à l’aide des services informatiques performants permettant de prendre de l’avance sur les concurrents?

Un de mes clients, ex-DSI d’une Entreprise, m’expliquait il y a quelque temps qu’il avait parfaitement réussi l’implémentation de processus ITIL® dans son organisation et, finalement avait fini par se faire licencier. Lorsque je lui demandais comment il s’y était pris pour « implémenter ITIL® » il m’indiqua qu’il avait défini et implémenté le processus de gestion des incidents. Quand je lui demandais comment le choix du processus de gestion des incidents avait été effectué, il me dit qu’un consultant externe, certifié ITIL® Foundation, les avait orientés dans ce sens car « c’est le point de départ logique et habituel de toute implémentation ITIL® ». Alors que je luis demandais quels étaient les challenges de son Entreprise, il me répondit que la stratégie fixée par le conseil d’administration consistait en un développement rapide de l’Entreprise grâce à l’ouverture de magasins au rythme d’une nouvelle implantation chaque semaine, ce qui était très problématique en terme de rythme pour le département informatique qui devait donc déployer des postes de travail et gérer l’évolution de ses services informatiques à une cadence effréné. Il m’indiqua que finalement le département informatique n’avait pas pu suivre et que le rythme des implantations avait dû être ralenti de ce fait. Je lui demandais alors si les utilisateurs et les clients se plaignaient de l’indisponibilité des services informatiques pour cause d’incidents. Il me répondit qu’au contraire ils étaient extrêmement contents de la stabilité de leur système d’information, ce dont il était apparemment très fier. Il devenait dès lors très clair que le choix d’implémenter la gestion des incidents était une erreur majeure et que des processus tels que la gestion des changements et la gestion de mises en production et des déploiements eussent été mieux ciblés. Il avait ainsi utilisé les ressources de l’organisation pour réaliser un projet coûteux, sans aucune valeur ajoutée et se retrouvait, de ce fait, dans l’impossibilité de soutenir les objectifs de son Entreprise, laquelle avait eu bien raison de le licencier…

N’oubliez pas que la transformation de votre organisation informatique en fournisseur de services à valeur ajoutée pour vos clients et un projet ou même un programme qui doit être justifié par un business case. Ce projet pourra être géré en utilisant une méthodologie de gestion de projet de type PRINCE2® par exemple. Gardez en mémoire que l’implémentation de processus et/ou de fonctions basés sur ITIL® nécessite une adaptation au contexte de votre Entreprise. Une simple copie des processus décrits dans le manuel sera sans aucun doute néfaste pour votre organisation. Cette adaptation pertinente à votre contexte n’est réalisable que grâce à l’implication forte de vos clients business dans le projet notamment grâce à l’organisation de groupes de travail, ce qui va nécessiter du temps, des ressources et un budget conséquent. C’est votre business case qui apportera les éléments de justification et de viabilité de ce projet. Le business case sera réactualisé tout au long du projet. Dès que le projet ne sera plus viable ni justifiable en termes de bénéfices attendus pour l’Entreprise, il faudra l’arrêter car il ne sert à rien de continuer à mobiliser des ressources et à dépenser des budgets qui n’ont plus d’utilité.

Catégories

Archives

Calendrier

février 2019
L M M J V S D
« Jan    
 123
45678910
11121314151617
18192021222324
25262728  
%d blogueurs aiment cette page :