• Accueil
• News
• Archives des News
• GRIFES, Manifestations
• Services
  • Audit informatique
  • Sécurité informatique
  • Organisation informatique
  • Formation - sensibilisation
• Contrôle interne
• Outsourcing et SLA
• Normes
  • CobiT
  • ISO 20000 / ITIL
  • Famille ISO 27000 / ISMS
  • Autres normes
• Boîte à outils
• Qui sommes-nous
• Contact

Organisation informatique, organisation des systèmes d'information

Introduction

Services offerts:

• Gouvernance informatique
• Recherche de potentiel d'amélioration
• Mise en place de métriques
• Enquêtes de satisfaction.

Ces services s'appuient sur des normes reconnues. Ils visent à améliorer fortement l'efficacité et l'efficience des processus informatiques lesquels agissent directement sur l'efficacité et l'efficience des processus métiers de l'entreprise.

Gouvernance informatique

La norme ISO/IEC 38500:2008 de gouvernance de l'informatique de l'entreprise fournit un guide sur le rôle du top management pour la gouvernance de l'informatique de l'entreprise. Cette norme est applicable à tous types d'entreprise, de toutes grandeurs et fournit un concept de gouvernance informatique efficace au top management l'assistant à évaluer, diriger et surveiller l'utilisation de l'informatique. Ce concept définit 6 principes de bonne gouvernance de l'informatique de l'entreprise : responsabilité, stratégie, acquisition, performance, conformité et comportement humain.

Les bonnes pratiques proposées par l'ITGI (IT Gouvernance Institut) fournissent des guides et des outils s'appuyant sur le CobiT et les concepts Val IT, permettant au top management de l'entreprise de diriger et de gérer plus efficacement l'utilisation de l'informatique et les services attendus par les prestataires de service informatique.

Au demeurant, la norme ISO propose un concept de gouvernance efficace de l'informatique et l'ITGI fournit des guides et des outils pour installer ce concept.

Recherche de potentiel d'amélioration

Rechercher des potentiels d'amélioration dans le domaine informatique, en particulier au niveau du personnel, de l'organisation, des processus, de la technologie et des coûts. Cette démarche désire répondre à la question suivante : L'informatique fournit-elle aux services métiers les moyens efficaces et efficients pour répondre aux exigences de la Direction de l'entreprise, en termes de qualité, délais et coûts? Cette démarche se décline comme suit :

• Diagnostic de la situation actuelle;
• Dispositions correctives sur la base des résultats du diagnostic;
• Planning d'adaptation et programme financier de réalisation des dispositions correctives.

Mise en place de métriques

Dans une publication du CIGREF sur les indicateurs de sécurité, il est indiqué que "la mesure est perçue comme un outil de diagnostic, de benchmarking, une démarche qualité, mais aussi comme un élément d'un processus d'amélioration continue".

Ce sont des outils d'aide à la décision et non pas des outils de décision. Le jugement et les expériences sont tout aussi importants.

Pour sa part, le CobiT propose, pour chaque processus du référentiel, des métriques de l'IT, du processus et des activités, ainsi que trois métriques clefs. Par exemple pour le processus PO2 Définir l'architecture d'information :

• % d'éléments de donnée redondants ou duplifiés,
• % d'applications non conformes à la méthodologie d'architecture d'information utilisée par l'entreprise,
• fréquence des activités de validation des données.

Dans ITIL ® V3 Glossaire v3.1.24, Mai 2007, une métrique est définie comme: "(Amélioration continue du service) La mesure permet de mieux connaître et d’établir un rapport pour aider à la gestion d’un processus, d’un service des TI ou d’une activité. / Voir KPI". Quant au KPI, c'est: "(Amélioration continue du service) Une mesure servant à gérer un processus, un service des TI ou une activité. De nombreuses mesures peuvent être faites, mais seules les plus importantes d’entre elles sont définies comme étant des KPI et servent réellement à gérer et à établir des rapports sur un processus, un service des TI ou une activité. Les KPI doivent être sélectionnés afin d’assurer que l’efficience, l’efficacité et le rendement sont tous gérés.".

Une entreprise décidant de mettre en place des métriques pour augmenter l'efficacité et l'efficience de ses processus informatiques, non outsourcés et/ou outsourcés, peut s'appuyer sur le concept / processus suivants :

• définition des SLAs et des critères de mesure,
• définition et installation des mesures de contrôle du respect des SLAs,
• reporting et analyse des résultats des mesures,
• amélioration (continue) en fonction des résultats des mesures.

Critères généralement mesurés : la disponibilité, la fiabilité et la performance.

Objectifs généraux à atteindre par les mesures / métriques:

• mesurer tout ce qui peut être mesuré et qui apporte de réelles plus-values,
• fournir les informations de mesure en fonction des risques définis,
• à l'aide d'une illustration graphique (radar, bâton, feux, etc.), un simple coup d'oeil permet de visualiser l'essentiel,
• pour une mesure, naviguer du général au particulier et réciproquement,
• approche processus (PDCA),
• concept unifié de mesure, mais contenus différents en fonction des critères à mesurer.

Enquêtes de satisfaction

Une enquête de satisfaction permet à la Direction de l'entreprise d'obtenir un avis quantitatif et qualitatif du degré de satisfaction des personnes interviewées sur les différentes prestations informatiques fournies. Généralement nous questionnons la Direction, les services métiers et le service informatique.

La structure du questionnaire et les questions s'appuient sur les objectifs recherchés au départ par la Direction de l'entreprise. Pour ces raisons, nous établissons un questionnaire particulier à chaque mission.

--------------------------------------------------------------------------------
Copyright © 2009 Aud-IT Sàrl Geneva. All rights reserved