Le management du système d'information dans sa complexité
Gouvernance, urbanisation, alignement
Daniel Alban
Philippe Eynaud
Julien Malaurent
Jean-Loup Richet
Claudio Vitari
iSTE éditions
Préface1
Laurent Bibard
Introduction5
Partie 1. Gouverner les acteurs11
Introduction de la partie 113
Chapitre 1. Les acteurs du système d'information15
1.1. L'environnement technologique des acteurs du SI et son évolution16
1.2. Impact de l'évolution des technologies sur la gestion des organisations18
1.3. Connaissance et catégorisation des acteurs humains du SI21
1.3.1. Le temps des pionniers21
1.3.2. La naissance du directeur des systèmes d'information, un changement de statut22
1.3.3. Organiser les métiers autour de la gouvernance du SI24
1.3.4. Étendre le SI des acteurs internes aux acteurs externes27
Chapitre 2. De la gouvernance globale à la gouvernance du SI31
2.1. De la gouvernance d'une organisation à celle de son SI32
2.1.1. Le référentiel COSO33
2.1.2. La loi Sarbanes-Oxley34
2.2. Définir la gouvernance du SI36
2.3. La gouvernance du SI dans une stratégie d'externalisation38
2.3.1. Le périmètre de l'infogérance et les acteurs associés39
2.3.2. Une logique duale40
2.3.3. La gouvernance transactionnelle41
2.4. La gouvernance du SI dans une stratégie de mutualisation des moyens42
2.4.1. Les formes hybrides entre hiérarchie et marché43
2.4.2. Les formes auto-organisées46
2.5. La gouvernance du SI dans une stratégie cogérée avec les parties prenantes48
2.5.1. Les acteurs oubliés49
2.5.2. Reconnaître les contributions d'acteurs50
2.5.3. Une approche plurielle à forte dimension RH51
2.6. Les logiques ouvertes de type open innovation53
2.7. Exercice : la société Bacchus54
Chapitre 3. La gouvernance du SI en pratique57
3.1. Les modes d'organisation de la gouvernance du SI58
3.1.1. Gouvernance centralisée58
3.1.2. Gouvernance décentralisée59
3.1.3. Gouvernance fédérale60
3.1.4. Gouvernance de type SSII interne61
3.2. Les référentiels de la gouvernance du SI62
3.2.1. Control Objectives for Information and related Technology (COBIT)63
3.2.2. Enterprise Value, Governance of IT Investments (ValIT)65
3.2.3. IT Framework for Management of IT Related Business Risks (RiskIT)66
3.2.4. Global Technology Audit Guide (GTAG)67
3.2.5. Information Technology Infrastructure Library (ITIL)67
3.2.6. International Organization for Standardization/International Electrotechnical68
3.2.7. Les référentiels spécifiques69
3.3. Mettre en oeuvre un référentiel de bonnes pratiques70
3.4. Exercice : GreenNRJ72
Partie 2. Urbaniser les territoires77
Introduction de la partie 279
Chapitre 4. Le territoire du système d'information81
4.1. Le territoire81
4.2. Le territoire de l'organisation et la micro-économie82
4.2.1. Le territoire hiérarchico-fonctionnel83
4.2.2. Le territoire des processus d'affaires85
4.2.3. Structures organisationnelles86
4.3. Le territoire de l'organisation et la méso-économie88
4.4. Le territoire du SI91
4.5. Le territoire du SI et le territoire de l'organisation93
4.5.1. Le territoire du SI et la pyramide hiérarchique93
4.5.2. Le territoire du SI et les silos fonctionnels94
4.5.3. Le territoire du SI et la pyramide hiérarchico-fonctionnelle97
4.6. Le territoire du SI et la systémique97
4.7. Alignement entre territoire de la firme et territoire du SI102
4.8. Cartographier le territoire du SI107
4.8.1. Modélisation des processus108
4.8.2. Modélisation des fonctions108
4.8.3. Modélisation de la structure logicielle108
4.8.4. Modélisation de la structure technique109
4.8.5. Modélisation du contenu informationnel109
4.8.6. Modélisation intégrative109
4.8.6.1. Modélisation des processus110
4.8.6.2. Modélisation des fonctions111
4.8.6.3. Modélisation du contenu informationnel111
4.8.6.4. Modélisation de la structure logicielle112
4.8.6.5. Modélisation de la structure technique113
4.9. Exercice : Linky et le territoire du SI d'Enedis115
Chapitre 5. L'urbanisation des territoires117
5.1. L'urbanisation117
5.2. L'urbanisation du SI120
5.3. Démarche et objectifs d'urbanisation du SI121
5.3.1. Connaître le SI actuel122
5.3.2. Définir le SI cible et la trajectoire associée123
5.3.3. Fournir les outils pour piloter l'évolution124
5.4. Le métier d'urbaniste127
5.5. Les limites130
5.6. Exercice : urbanisation des SI de l'État132
Chapitre 6. Urbaniser le système d'information interorganisationnel135
6.1. Le territoire interorganisationnel135
6.1.1. Territoires interorganisationnels et chaîne de valeur : la filière136
6.1.2. Territoires interorganisationnels et réseau de valeur : l'écosystème140
6.2. Le territoire interorganisationnel du SI140
6.2.1. Système d'information étendu142
6.2.2. Système d'information coopératif142
6.3. Alignement et représentation du territoire du SI interorganisationnel147
6.4. L'urbanisation du SI interorganisationnel149
6.4.1. Le Cloud Computing151
6.4.2. Les standards informatiques153
6.4.3. Les logiciels libres155
6.4.4. Les données ouvertes158
6.5. Le métier d'urbaniste du SI interorganisationnel159
6.6. Exercice : AGK161
Partie 3. Aligner les projets165
Introduction de la partie 3167
Chapitre 7. La gestion de projets SI169
7.1. La stratégie du SI et les projets169
7.1.1. Le plan stratégique170
7.1.2. La stratégie industrielle170
7.1.3. La gouvernance opérationnelle des projets170
7.1.3.1. Les instances des projets171
7.1.3.2. Le pilotage de la performance171
7.1.3.3. Les outils171
7.1.4. Le pilotage du budget171
7.1.5. Le système qualité172
7.2. Le déroulement d'un projet SI traditionnel173
7.2.1. Qualification, étude et initialisation du projet SI173
7.2.2. Développements et construction de la solution SI173
7.2.3. Pilote et déploiement de la solution SI174
7.2.4. Bilan du projet174
7.3. Les projets SI agiles : une méthode de développement, une organisation et une philosophie175
7.3.1. Une démarche empirique, itérative et incrémentale177
7.3.2. Tous les projets peuvent-ils devenir agiles ?179
7.4. DevOps : faire le lien entre les développements SI et les opérations de la DSI180
7.5. La sécurité dans les projets SI182
7.5.1. Évaluation du périmètre des risques182
7.5.2. Analyse des risques184
7.5.3. La sécurité dans les développements184
7.5.4. La sécurité de la mise en production et du déploiement : vers une veille permanente185
7.6. Exercice : la cybersécurité dans les projets, gérer les menaces de demain186
Chapitre 8. Technologie, alignement et transformation stratégique189
8.1. L'alignement des acteurs, territoires et projets190
8.2. L'alignement stratégique191
8.3. Compétition, révolutions technologiques et nouvelles stratégies193
8.4. La transformation stratégique liée aux SI et aux nouvelles technologies197
8.5. Vers une perspective dynamique de la transformation stratégique liée aux SI201
8.6. Exercice : l'entreprise TechOne : Big Data et cloud202
Chapitre 9. L'audit du SI203
9.1. Qu'est-ce que l'audit ?203
9.1.1. Un besoin de mesure : l'alignement par l'audit203
9.1.2. Place de l'audit205
9.2. SI et audit207
9.2.1. L'audit interne du SI208
9.2.2. L'audit externe du SI208
9.3. Le déroulement d'un audit211
9.3.1. L'organisation d'un projet d'audit du SI212
9.4. Le périmètre de l'audit213
9.4.1. Les domaines et processus audités214
9.5. Les référentiels de l'audit215
9.6. Vers une approche par les risques de l'alignement stratégique ?217
9.7. Conclusion219
9.8. Exercice : témoignage d'un auditeur219
Conclusion. La vision complexe du MSI221
Glossaire231
Bibliographie241
Index253