MANAGEMENT DES SYSTÈMES D’INFORMATION
DSCG 5MANAGEMENTDES SYSTÈMESD’INFORMATION
DSCG 5MANAGEMENTDES SYSTÈMESD’INFORMATIONFICHES DE RÉVISIONValérie Vo HaConsultante en stratégie et en organisationEnseignante à l’ESGIChristophe FelidjDirecteur pédagogique à l’ESGIProfesseur de management des systèmes d’informationà l’INES et à l’ENOESleader de l’expertise comptable
Crédits iconographiquesp. 72 : Learning by SBTS from the Noun Project ; maintenance by Stefan Traistarufrom the Noun Project ; Sync by Sumana Chamrunworakiat from the Noun Project ; p. 73 : Danger by Gregor Cresnar from the Noun Project ; expand byMegan Mitchell from the Noun Project ; Dice by Valentin Møulay from the NounProject ; Level by Phonlaphat Thongsriphong from the Noun Project ; CheckMark by Arthur Shlain from the Noun Project ; p. 79 : learn by fae frey from theNoun Project ; storage by Gregor Cresnar from the Noun Project ; expand by Megan Mitchell from the Noun Project ; development by Gregor Cresnar from theNoun Project ; p. 105 : Target by Libby Ventura from the Noun Project ; integration by Royyan Razka from the Noun Project ; dashboard by Muhammad Tajudinfrom the Noun Project ; Value by Adrien Coquet from the Noun Project.Maquette de couvertures :Hokus PokusMaquette intérieure :Yves Tremblay Dunod, 202011 rue Paul Bert, 92240 Malakoffwww.dunod.comISBN 978-2-10-080087-2
SommaireAvant-propos 7Table des sigles et abréviations 8FICHE 1Position de la fonction SI au sein de l’organisation 9FICHE 2Stratégie SI 13FICHE 3Évolution des systèmes d’information 17FICHE 4Urbanisation des systèmes d’information 21FICHE 5Référentiels des systèmes d’information 25FICHE 6SI inter-organisationnels (SIIO) 29FICHE 7Mégadonnées et analyse prédictive 33FICHE 8Données numériques, sensibles et personnelles 37FICHE 9RGPD et mise en conformité 41FICHE pAlgorithmes et stratégie des données 45FICHE qEnjeux d’un projet SI 49FICHE sActeurs et méthodes de projet 53FICHE dDocuments de projet 57FICHE fLancement et suivi d’un projet SI 61FICHE gGestion de projet et agilité 65FICHE hSupport utilisateur et maintenance des projets 69FICHE jGestion des risques informatiques 73FICHE kGestion des connaissances 77FICHE lSystèmes d’entreprise : principes et fonctionnalités 81FICHE mSystèmes d’entreprise : cycle de vie 85FICHE wIndicateurs de performance informationnelle 89FICHE xContrat d’infogérance 93FICHE cGestion des coûts informatiques 97FICHE vBudgets informatiques 101FICHE „{Gestion d’un portefeuille de projets et retour sur investissement 105FICHE „¶Informatique en nuage 109FICHE ZÉvaluation et critères de succès d’un projet SI 111FICHE ETransformation numérique des entreprises 115FICHE RTransformation numérique et DSI 119
6FICHE TArchitecture technique 123FICHE YInfrastructure de confiance : les notions essentielles 127FICHE UInfrastructure de confiance : les procédures d’authentification 131FICHE ISécurité du SI : cybersécurité 135FICHE OSécurité du SI : plan de continuité 139FICHE PSécurité du SI : plan de sécurisation (PSSI) 143FICHE QAudit du SI et conseil 147FICHE SAudit du SI : typologie 151FICHE DAudit du SI : spécificités 155FICHE FAudit en SI : outils 159FICHE GAuditeur et environnement informatisé 163FICHE HSI décisionnel 167Sommaire
Avant-proposBienvenue dans l’univers des fiches de révision Expert Sup !Retrouvez l’essentiel du programme en cinq mots-clés.1 MOBILESLes fiches sont détachables ! Elles permettent donc de réviser en toutes circonstancespour des usages variés : glissées dans le manuel, en complément du cours, à emporterpartout pour optimiser votre temps (dans les transports, entre deux cours ), etc.#Détachable #Pratique #Utile #Nomade2 SIMPLESLa structure des fiches est basique et claire. Chaque fiche comporte des titres et rubriquesaisément repérables, des mots-clés, des notions essentielles surlignées.#Clair #Concis #Efficace #PrêtÀRéviser3 VISUELLESLes fiches détachables Dunod reprennent l’essentiel du cours comme vous auriez pu lefaire. Les informations les plus importantes ont été sélectionnées et mises en avant dansles rubriques ou surlignées dans le texte.Des schémas, tableaux et autres synthèses facilitent la mémorisation du cours.#Synthétique #Visuel #Structuré4 ERGONOMIQUESLa navigation d’une fiche à l’autre est aisée : les nombreux renvois vous guident et vouspermettent de progresser à votre rythme tout en liant les notions du programme. Lalecture n’est donc pas nécessairement linéaire.#Souple #Complémentaire5 FIDÈLES AU PROGRAMME100 % conformes au nouveau programme applicable dès la rentrée 2019 (session d’examens 2020), les fiches couvrent toutes les notions incontournables. À la fin de chaquefiche, la rubrique « Le de l’expert » vous offre de précieux conseils pour faire la différence lors de l’épreuve.#Fiable #RéussiteAssurée
Table des sigles et abréviationsAESRI : Agence européenne chargé de la sécurité des réseaux et de l’information (ou ENISA)ANS : accord de niveau de service (ou SLA)AVEC : Apportez Votre Équipement personnel de CommunicationBYOD : Bring Your Own DeviceCMMI : Capability Maturity Model IntegrationCRM : Customer Relationship ManagementDCP : donnée à caractère personnelDMZ : Demilitarized Zone (zone démilitarisée)DPO : Data Protection Officer (délégué à la protection des données – DPD)DSI : direction des systèmes d’informationEIS : Executive Intelligence SystemERP : Enterprise Resource PlanningETL : Extraction, Transformation, LoadICP : infrastructure à clés publiquesIGC : infrastructure de gestion de clésIoT : Internet of Things (Internet des objets-IdO)ITF : Integrated Test FacilitiesITIL : Information Technology Infrastructure LibraryMOA : maîtrise d’ouvrageMOE : maîtrise d’œuvreOIV : opérateur d’importance vitaleOLAP : On Line Analysis ProgramPAQ : plan d’assurance qualitéPAS : plan d’assurance sécuritéPCA : plan de continuité d’activitéPGI : progiciel de gestion intégréPMO : Project Management OfficePPM : Project Portfolio ManagementPRA : plan de reprise d’activitéPSSI : plan de sécurisation du système d’informationRGPD : règlement général sur la protection des donnéesRSSI : responsable de la sécurité du système d’informationSaaS : Software as a ServiceSDSI (ou SDI) : schéma directeur du système d’informationSGBD : système de gestion de base de donnéesSI : système d’informationSIIO : système d’information inter-organisationnelSIRH : système d’information de gestion des ressources humainesSLA : Service Level Agreement (ou ANS)SRM : Supplier Relationship ManagementTAAO : technique d’audit assisté par ordinateurTMA : tierce maintenance applicativeVPN : Virtual Private Network
DSCG51 Position de la fonction SIau sein de l’organisationMots-clésDSI Performance Tableau de bord1 Rôle de la fonction informatiqueDéfinitionLa direction des systèmes d’information (DSI) est au sein d’une organisation la fonctionresponsable des composants :– matériels (postes de travail, serveurs, systèmes de stockage ou d’impression ) ;– logiciels ;– télécommunications.La DSI d’une organisation est composé d’un ensemble de personnes gérant le SI de l’organisation ainsi que son informatique. Elle est en charge de la définition de l’architecture( fiche 28), de la conception, de l’installation, du déploiement et de l’exploitation du SI.La DSI est une direction transversale dont la performance impacte l’ensemble de l’organisation. La qualité de la communication entre DSI et directions Métier est une prioritépour toute DSI.Transversalité de la fonction SIDirections opérationnellesR&DProductionDirections fonctionnellesLogistiqueRHDAFINFORMATIQUELa fonction informatique peut également être assurée par :– une direction Informatique à la vision plus technique ;Position de la fonction SI au sein de l’organisation9
Fiche 1–– un informaticien unique ;–– une gestion intégralement externalisée de son SI ( fiche 21).La fonction informatique doit être adaptée à la taille et à la configuration de l’organisation. Exemples Les plus gros cabinets d’expertise comptable tels que Deloitte, EY, PWC ou KPMG disposent d’une DSI structurée. Les cabinets de taille moyenne, de quelques dizaines de collaborateurs, disposent souventd’une équipe informatique ou d’un informaticien unique. Les petits cabinets de quelques collaborateurs font souvent appel à un prestataire. Évolution des objectifs de la DSIObjectifs traditionnels Développer et maintenir les applicationsinformatiques Mettre en place et gérer lesinfrastructures informatiques et télécom Assurer la continuité d’exploitation Assister les utilisateurs dans l’utilisationdes matériels et applicationsNouveaux objectifs Soutenir les objectifs de création de valeur définispar l’entreprise Augmenter la performance des processusdu système d’information Maîtriser l’exploitation courante et assurerles risques du système d’information Développer des solutions et des compétencesen système d’information dont l’entreprise aurabesoin dans le futurUn développeur ou analyste programmeur conçoit et réalise des logiciels à partir de codeinformatique. Il intervient sur les couches applicatives du SI.Un technicien réseau/exploitation installe et maintient l’infrastructure et les réseauxinformatiques d’une organisation. Il intervient sur les couches physiques et techniquesdu SI.2 Organigramme et compétences de la DSIUne DSI se structure classiquement autour de quatre fonctions.Pôle ÉtudesPôleInfrastructureset productionPôle SécuritéPôle Support10Il est en charge du déploiement et de l’évolution des applications. Composéenotamment de développeurs, cette équipe a en charge de la mise en placeet la bonne marche des applications qui supportent les fonctions et les métiers.Ce pôle travaille ainsi en étroite collaboration avec les directions Métier afind’analyser et de répondre à leurs besoins.Il assure la bonne gestion des infrastructures et l’exploitation des solutionsapplicatives. Les techniciens réseaux et d’exploitation couvrent les domainesdes systèmes, des serveurs, des réseaux et de la téléphonie.Il a pour mission de protéger le patrimoine informationnel de l’organisation.Il met en œuvre des mesures de sécurité et de services numériques afinde répondre aux menaces de sécurité actuelles.Il assure l’assistance auprès des utilisateurs. Il répond aux questions courantesd’utilisation ou traite les éventuels incidents.Position de la fonction SI au sein de l’organisation
Fiche 1Organigramme simplifié d’une DSIDSIPilotage etReportingÉtudesProductionSécuritéSupportPour assurer le pilotage de ces fonctions, le directeur des systèmes d’information dispose de compétences : Techniques. Sans être un expert de chaque technologie, le DSI doit avoir une compréhension d’ensemble des outils et technologies déployées. Il doit assurer une veilletechnique Fonctionnelles. Les compétences Métier et fonctionnelles doivent permettre au DSId’appréhender les besoins des utilisateurs. Managériales. En tant que fonction transversale, la DSI est en échange permanantavec les autres directions. Le DSI doit communiquer auprès de l’ensemble de l’entreprise. Il pilote ses équipes et s’assure de l’avancement des projets.Au-delà de ces compétences de base, des compétences juridiques, stratégiques ou financières sont également attendues.3 Tableau de bord de la DSILa DSI doit piloter son activité et être en mesure de communiquer avec transparencesur ses réalisations. Un tableau de bord pertinent offre de nombreux apports au DSI :–– être informé et piloter la DSI ;–– identifier les tendances, les évolutions ;–– mesurer l’atteinte des objectifs (prévisionnel/réel) ;–– analyser les écarts (causes/effets) ;–– communiquer avec l’ensemble de l’organisation ;–– développer des axes de progrès et s’améliorer.Exemples d’indicateursFinancier Dépense informatique / CA Dépense informatique / utilisateur Répartition des dépenses informatique par poste : matériel, logiciel, personnel,sous-traitance Répartition des dépenses informatique par fonction de l’organisation (DAF,DRH, Direction commerciale )Position de la fonction SI au sein de l’organisation11
Fiche ous-traitanceProjetSupport Effectifs informatiquesMasse salariale informatique / Masse salariale globaleRépartition entre salariés et prestataires au sein de la DSIRépartition par fonction (décepteurs, techniciens réseaux )Taux de turnoverNombre de machines par type (serveurs, micro-ordinateurs, ordinateursportables, smartphone )Capacité totale de traitement des centres de calculDegré d’obsolescence (âge moyen) du parc matérielTaux de pénétration global du BYODTaux d’applications développées en interneTaux d’applications dans le cloudDegré d’obsolescence du parc logicielDisponibilité des applicationsSuivi des erreurs et pannesTemps de réponseSuivi des dispositifs installés (anti-virus, anti-spam, anti-intrusion, etc.)Suivi des patchs applicatifs installés ou à venirDate du dernier audit de sécurité effectuéInventaire des différents types de sous-traitanceRépartition de la sous-traitance par fonctions (développeur, technicien,chef de projet )Montant de la facturation par prestataireDegré de dépendanceRespect des délais et des chargesTaux d’avancement des projetsDépenses par projetNombre de requêtes/problèmes utilisateurs traitésNombre d’interventions sur siteTemps moyen d’une intervention (Mean Time To Intervene – MTTI).Durée moyenne de résolution d’un problème (Mean Time To Solve – MTTS)Taux de satisfaction des utilisateurs ExempleUne organisation victime de problèmes sécuritaires récurrents doit intégrer des indicateursde sécurité dans son tableau de bord.Un tableau de bord pertinent regroupe les qualités suivantes :–– permanence des indicateurs ;– lisibilité des indicateurs ;–– fiabilité des indicateurs ;– nombre mesuré d’indicateurs. LEDE L’EXPERTUne organisation peut rattacher sa fonction informatique au sein d’une direction métier(ex. : DAF). Il conviendra alors de déterminer si ce rattachement engendre un manquede transversalité du SI, un défaut de compétences en SI du directeur de rattachement ouencore une approche surtout financière du SI en cas de rattachement à la DAF.12Position de la fonction SI au sein de l’organisation
DSCG52 Stratégie SIMots-clésAlignement stratégique Enjeu stratégique Schéma directeur du SI SI cible SI existant Stratégie informatique1 Alignement stratégiqueDéfinitions L’alignement stratégique du SI consiste à mettre le SI en cohérence avec la stratégie globale et les stratégies Métier de l’organisation. À partir d’un alignement stratégique, la stratégie informatique définit un SI cible et lesmodalités de son déploiement. Le SI existant représente le SI actuel de l’entreprise. En cas de carence pour répondre à lastratégie de l’entreprise, le SI devra évoluer pour atteindre l’état de SI cible, répondant àl’ensemble des attentes de l’organisation.A. Participation à la mise en œuvre d’une stratégie globaleLa mise en œuvre d’une stratégie globale nécessite la mobilisation des ressources del’organisation. Parmi ces ressources, le SI est un levier de déploiement d’une stratégie. Ilest nécessaire que le SI soit en ordre de marche avec la stratégie globale et les stratégiesdes différents métiers. Un bon alignement stratégique doit faire coïncider la stratégieinformatique avec l’attente de la DG et des directions métier.Alignement stratégique du SIDirection généraleStratégie globaleAlignement StratégiqueDSIStratégiesinformatiquesDirections MétierStratégies MétierÀ l’inverse, un SI non aligné est un frein majeur à l’obtention des enjeux de l’entreprise. ExempleLa stratégie du leader de la distribution Amazon repose sur son orientation client. Dès lespremières années, son fondateur, Jeff Bezos, expliquait qu’il ne voulait pas être une « product company » mais une « customer company », une entreprise tournée vers le client. Afinde proposer une expérience client unique, une offre exceptionnelle et un service de livraisontrès rapide, l’entreprise à aligner son SI avec ses ambitions et développé de nombreusesinnovations et applications informatiques (suivi en temps réel des stocks, commandes en unclic, suivi de la livraison en temps réel, applications intuitives ). Stratégie SI13
Fiche 2B. Enjeux de l’alignement stratégiqueQuatre enjeux principaux se posent à la DSI.Enjeux majeurs de l’alignement stratégiquePartageEntre la DG, les directions Métier et la DSIAgilitéSystèmes flexibles et évolutifsCohérencePar rapport aux ressources disponibles et à l’état actuel du SIRentabilitéObjectif : augmenter la valeur du SI et l’efficacité de la dépense informatiqueUn équilibre nécessaire à trouver entre :–– les objectifs stratégiques ;–– les contraintes du SI ;–– le retour économique ;–– les possibilités d’actions.B. Enjeu stratégique ou stratégie d’entreprise ?Un enjeu stratégique a généralement une portée à moyen ou long terme et externe àl’entreprise (ex. : renforcement de sa situation concurrentielle avec une nouvelle offre),contrairement aux enjeux organisationnels au périmètre interne.La mise en place d’un SI ne constitue pas à proprement parler une stratégie d’entreprisemais plutôt un enjeu stratégique. En revanche, le déploiement d’un SI peut être un élément organisationnel clé pour la réussite d’une stratégie. D’un point de vue stratégique,la mise en œuvre d’un SI est plutôt un moyen qu’une fin.2 Schéma directeur du SIDéfinitionUn schéma directeur du SI (SDSI) est un plan de mise en œuvre de la stratégie informatique.Le schéma directeur, plan stratégique destiné à piloter le développement de l’informatique dans l’entreprise, est conçu par la DSI et validé par la DG.Le SDSI décrit, de manière concrète, le déploiement du SI pour répondre aux objectifsfixés et fournier les services attendus par l’organisation. Il structure les projets à réaliseren termes d’objectifs, de coûts et de temps.Le passage d’un SI existant vers un SI cible suit une trajectoire de mise en œuvre duschéma directeur décrivant l’ensemble des projets à implémenter.14Stratégie SI
Fiche 2Trajectoire de mise en œuvre du Schéma directeurDéfinitiondu SI cibleIdentificationde latrajectoireProjet 1Projet 2Projet 3Projet n.En phase avec le plan stratégique, la durée d’un SDSI est généralement définie pour de2 à 5 ans. La stratégie du SI et le SDSI doivent conserver toute la flexibilité nécessaire àune évolution, particulièrement en cas de changement de stratégie globale. LEDE L’EXPERTLes projets SI ( fiche 11) doivent s’inscrire dans le schéma directeur de l’organisation quileur confère une cohérence globale.Stratégie SI15
Avant-propos Bienvenue dans l’univers des fiches de révision Expert Sup ! Retrouvez l’essentiel du programme en cinq mots-clés. MOBILES Les fiches sont détachables ! Elles permettent donc de réviser en toutes circonstances . ITIL : Information Technology Infrastructure Library MOA : maîtrise d
Notions de base des syst mes r partis Probl mes de la construction d !applications r parties Mod les d!organisation d!applications r parties Patrons et canevas de base pour le mod le client-serveur Syst mes asynchrones, coordination, programmation par v nements Exemples de syst mes asynchrones Syst ms coposant.ntergicels coposants.
TVs DishLATINO Clásico DishLATINO Plus DishLATINO Dos DishLATINO Max 1 29.99/mes 52.99 Precio regular 34.99/mes 59.99 Precio regular 52.99/mes 77.99 Precio regular 67.99/mes 89.99 Precio regular 2 34.99/mes 59.99 Precio regular 39.99/mes 66.99 Precio regular 57.99/m
organization Vision, Mission, and supporting Goals, Agency executives identified the need for a strong MES Vision and strategy to guide its system investments by setting an aspirational vision for the MES's end state. 2.1 THE AGENCY'S VISION, MISSION, AND GOALS Agency Executives developed the MES Vision by tying the MES strategy to the overall
Ce cours de premi ere ann ee a pour objectif d’introduire les principaux concepts de l’Automatique : la notion de mod ele d’un syst eme, la structure de commande a contre-r eaction et le concept de stabilit e des syst emes dynamiques et le probl eme de stabilit e 5
1st Year Credits Compulsory Courses: MES-051 : Education : Philosophical and Sociological Perspectives 6 Credits MES-052 : Psychology of Learning and Teaching 6 Credits MES-053 : Educational Management, Planning and Finance 6 Credits MES-054 : Methodology of Educational Research 6 Credits Optional : Any one
address your specific challenges while building toward an eventual full-scale MES deployment. These applications can start with a single use case at the machine or work-area level, and then scale up to a larger MES solution over time as ROI is realized. MES applications include the following: Production-management applications
Avec mes sentiments de gratitudes les plus profonds, je dédie ce travail : À ma source de tendresse, d’espoir et de force, mes chers parents « Nadir et Mouna », qui m’ont toujours souhaité la réussite et le succès. À mes chers frères Bilel, Fares et Saif El Dinne et à mes chères sœurs Kai
of cases currently, the MES does not directly control a machine but rather tracks the work-in-progress on the shop floor. MES is a subset of enterprise resource planning (ERP) systems and executes the plan determined by the manufacturing resource planning (MRP) system. The functions of MES programs include: compiling a bill
