Contrôle des SI

8/7/2019 Contrle des SI

1/74

Du contrle de gestion informatique lIT Gouvernance.Proposition dun modle de tableau de bord de lactivit IT bas

sur COBIT et ITIL.

Mmoire prsent par Hicham, HIDDAK

Sous la direction de M. Jacky AKOKA

en vue de l'obtention du

Diplme Postgrade en informatique et organisation

Anne acadmique 2002-2003

devant le jury compos de :

Prof. AKOKA JACKY, directeur du mmoire

Prof. MUNARI SILVIO, directeur du programme MBI

UNIVERSIT DE LAUSANNECOLE DES HAUTES TUDES COMMERCIALES


2/74

HEC Lausanne- MBI 2003

Hicham HIDDAK

Du contrle de gestion informatique lIT Gouvernance

Page:


3/74


4/74


Hicham HIDDAK


Page:

Table des matires

Objectifs du travail 31. Introduction 72. Analyse de la problmatique de contrle de l'IT 7

2.1.Problmatique de contrle de l'IT 8

2.1.1.Pourquoi contrler? 8

2.1.2.Objectifs de contrle et ses perspectives? 9

2.1.2.1 Objets du contrle 10

2.1.2.2 Perspectives de contrle 11

2.2. Comment contrler ? Stratgies et outils de contrle 12

2.2.1 Choix dune stratgie de contrle 12

2.2.1.1 Centre de cots sans rpartition 12

2.2.1.2 Centre de cots avec rpartition 12

2.2.1.3 Centre de profit 13

2.2.2 Choix dun outil de contrle 13

2.2.2.1 Contrle institutionnalis 13

2.2.2.2 Audit des systmes dinformation 14

3. Fonction IT dans lorganisation 153.1. Positionnement de la fonction IT 15

3.1.1 Fonction IT participant un ou plusieurs processus stratgiques 15

3.1.2 Fonction IT ne participant pas directement aux processus stratgiques 15

3.1.3 Fonction IT comme gestionnaire des outils de type back-office 16

3.2. Contributions de la fonction IT 16

3.3. Modlisation gnrique de la fonction IT 17

4. Systme de contrle de gestion informatique bas sur l'ITIL 184.1. Qu'est ce que l'ITIL? 18

4.1.1. Dfinition 18

4.1.2. Processus de l'ITIL 19

4.1.3. Bnfices de l'ITIL 204.2. IT Financial Management 20

4.2.1. Relations avec les autres processus 21

4.2.2. Activits de l'IT Financial Mangement 21

4.2.2.1. Comptabilit des cots 22

4.2.2.1.1 Cots dinvestissement / Cots de fonctionnement 22

4.2.2.1.2 Cots directs / Cots indirects 22

4.2.2.1.3 Cots fixes / Cots variables 23

4.2.2.2. Budgtisation 23

4.2.2.3. Analyse des projets d'investissement 23

4.2.2.4. Rcupration de cots 24

4.2.3. Bnfices de lIT Finance Management 25

4.2.3.1. Visibilit des cots 254.2.3.2. Planification 25

4.2.3.3. Optimisation 25

4.2.3.4. Rcupration des cots 25

4.3. Proposition dun systme de contrle de gestion informatique 25

4.3.1. Analyse de la problmatique de mesure de la performance 25

4.3.1.1. Limites du modle de calcul conomique orient cots 26

4.3.1.2. De la mesure des cots celle de la performance 26

4.3.1.2.1 Amlioration de la rentabilit 27

4.3.1.2.2 Amlioration de la productivit 28


5/74


Hicham HIDDAK


Page:

4.3.2. Prsentation du modle du systme de contrle de gestion informatique et de ses outils 29

4.3.2.1. Information 30

4.3.2.2. Explication 31

4.3.2.3. Slection et choix 31

4.3.2.4. Dcision 31

5. Mise en place dun tableau de bord IT bas sur COBIT et ITIL 33

5.1. Tableau de bord et activit IT 335.1.1. Principes fondamentaux des tableaux de bord 33

5.1.2. Contrle de gestion informatique et tableau de bord IT 34

5.1.3. Tableau de bord IT 34

5.2. Analyse COBIT - ITIL 36

5.2.1. COBIT 37

5.2.2. Positionnement de COBIT et ITIL par rapport aux autres standards 38

5.2.3. Comparaison COBIT - ITIL 40

5.2.3.1 Tableau comparatif 40

5.2.3.2 Analyse de correspondance 41

5.3. Construction du tableau de bord IT 44

5.3.1. Mthodologie 44

5.3.2. Construction 445.3.2.1. Dfinition des facteurs cls de succs 44

5.3.2.2. Croisement des facteurs cls de succs avec les niveaux du tableau de bord IT 48

5.3.2.3. Dfinition des indicateurs par FCS 49

5.3.3. Architecture logicielle et prototypage 53

5.3.3.1. Architecture logicielle 53

5.3.3.1.1. Niveau acquisition 54

5.3.3.1.2. Niveau normalisation 54

5.3.3.1.2.1 Dfinition dune ontologie 54

5.3.3.1.2.2 Description des donnes en XML 55

5.3.3.2. Prototypage 59

5.3.3.2.1. Objectifs 59

5.3.3.2.2. Besoins 59

5.3.3.2.2.1 Besoins non fonctionnels 60

5.3.3.2.2.2 Besoins fonctionnels 60

5.3.3.2.3. Use Cases 60

5.3.3.2.4. Ecrans de lapplication 63

6. Conclusion 70Table des figures 73Rfrences 74


6/74


Hicham HIDDAK


Page:

" : L'informatique est le sixime poste de frais gnraux dans les entreprisesindustriels, avec 1% du chiffre d'affaires, derrire la maintenance (2.3%), la recherche et

dveloppement (1.8%), les infrastructures et locaux, l'administration et le marketing (entre

1.1% et 1.4%). Les dpenses informatiques sont revues au plus juste. Les projets stratgiques

sont maintenus (scurit, relations clients, formation,...) mais tous les autres postes sont

diminus."

Source: CEGOS, Evolution des frais gnraux des entreprises industrielles franaises, fvrier 2003.

" :A l'horizon 2006, la dpense informatique mondiale devrait progresser de4.4% par an."

Source: Article paru dans le magazine "CIO: Stratgie et technologie" N 4- Mars 2003 - page 18.

" :Les DSI estiment, plus de 80%, ne pas avoir la capacit de mesurer limpactde linformatique."

Source:Etude sur la valeur conomique de linformatique lance par ACADYS.

" : Un projet sur deux est abandonn avant son achvement ."

Source:Cours Audit des systmes dinformation DPIO.


7/74


Hicham HIDDAK


Page:

1. Introduction

Dans toutes les entreprises, la construction d'une usine, d'un rseau commercial ou toutsimplement le processus de production (produit ou service), donnent lieu l'tablissement debudgets dtaills, rigoureusement contrls, et font l'objet d'tudes de rentabilit

prvisionnelle et de mesure de performance conomique. Les systmes d'information, pourplusieurs raisons, mritent la mme attention. En effet, les entreprises recourent de plus enplus aux moyens de tlcommunications pour des besoins de transmissions, aux systmesd'information pour des besoins de traitement et d'analyse, et aux bases de donnes pour desbesoins de stockage. L'utilisation accrue de ces diffrents services informatiques entranecependant une modification de la structure des cots o la part des frais informatiquesaugmente. Il n'est gure possible de contrler ces cots sans la mise en place d'un systme degestion permettant le cas chant leur re-facturation.

Lintrt de la mise en place d'un tel systme est de pouvoir mesurer et contrler dans unpremier temps les cots engendrs par l'informatique, d'tablir des devis et "facturer" desprestations aux utilisateurs, de pallier la perte de visibilit des cots lis au partage desresponsabilits de matrise d'oeuvre - matrise d'ouvrage, et finalement de grer un centreinformatique comme un centre de responsabilit part entire. Dans un deuxime temps, ils'agira de mesurer la valeur et la contribution des technologies d'information.

2. Analyse de la problmatique de contrle de l'IT

Gnralement, deux significations distinctes sont associes au mot "contrle":

Surveillance: O contrler signifie vrifier que les choses se droulent conformment cequ'on souhaite. Le souhait peut d'ailleurs tre formul en terme plus ou moins prcis, sousforme d'objectifs, de standards,...

Matrise: Notion plus global associe au concept de pouvoir. Dans ce sens contrler revient matriser, ce qui implicitement suppose au pralable ou en mme temps surveiller.

De ce fait, l'activit de contrle s'inscrit dans une logique gnrale des systmes de gestionregroupant trois ensembles d'action:

Finalisation: Choix des objectifs Organisation: Mise en oeuvre et agencement des moyens propres atteindre cesobjectifs Animation et contrle: Mise en place d'instruments permettant d'valuer les rsultatsobtenus (et les mthodes par lesquelles ils ont t obtenus)

L'observation des entreprises montre que, trs souvent, le domaine des systmesd'information se caractrise par un faible niveau de contrle. L'explication la plus souventavance est lie au processus d'assimilation de la technologie:

Dans la phase de diffusion initiale, l'objectif principal est de favoriser l'innovation, et de cefait, l'intensit de contrle est faible. Dans les phases ultrieures, la maturit de la technologies'accompagne d'un renforcement de contrle. Dans cette perspective, amliorer le contrledes systmes d'information constitue dsormais un objectif clairement affirm par denombreuses entreprises. Dans ce qui suit, on s'intressera dans un premier temps laproblmatique de contrle. Dans un second plan, on analysera les problmes lis l'valuation.


8/74


Hicham HIDDAK


Page:

2.1. Problmatique de contrle de l'IT

La mise en place d'un systme de contrle des systmes d'information implique que desrponses cohrentes soient apportes deux questions fondamentales:

Pourquoi contrler les systmes d'information? Quels sont les objectifs poursuivis?Que cherche-t-on obtenir par la mise en place d'un systme de contrle des S.I? Comment contrler les systmes d'information? Comment agencer les diffrentsmoyens propres amliorer le degr de contrle?

2.1.1. Pourquoi contrler?

Le contrle est normalement conu pour favoriser le progrs dans l'organisation en favorisantl'apprentissage organisationnel. Derrire cet objectif gnral, une grande varit d'objectifsimmdiats peut tre distingue, et dont la pluralit s'explique par la diversit des contextes decontrle:

Contrle de gestion au service informatique: L'objectif principal du responsable du serviceinformatique est de contrler l'volution des cots qu'il matrise directement (matriel,logiciel, personnel informaticien,...) et de justifier, s'il y a lieu, des demandes de moyensauprs de la direction gnrale qui doit dcider ou non l'allocation de ressourcescomplmentaires partir de rsultats observs ou prvisionnels.

Evaluation aprs implantation d'une solution informatique: Lorsqu'un projet est achev, quel'application est mise en place, certaines entreprises procdent une valuation ponctuelle.Celle-ci est destine en priorit au chef de projet. On vrifie ainsi dans quelle mesure lesobjectifs du projet ont t atteints et l'on cherche corriger par des actions de maintenance lesdysfonctionnements rvls par l'utilisation du systme.

Etude d'opportunit: Un responsable de domaine cherche valuer de manire prvisionnellel'intrt conomique et la praticabilit d'un projet ou d'un ensemble de projets avant d'yaffecter des ressources en matriel, logiciel, personnel,...

Ces quelques exemples montrent le caractre htrogne des contextes d'valuation, donc desobjectifs de contrle. La proccupation principale de l'utilisateur se rvle travers ladimension dominante parmi les suivantes:

Dimension technique: Trs axe sur les outils (rseaux, serveurs,...) dont on surveillele fonctionnement. Ainsi, le Directeur informatique va suivre l'volution des temps derponse, des dbits, des taux de panne,...

Dimension conomique: Elle s'exprime en terme de cots (rattach plus ou moins l'utilisateur des outils), d'efficience (rsultats obtenus par rapport aux moyens engags),d'efficacit (rsultats valus par rapport aux objectifs. Dimension organisationnelle: Elle s'exprime par les valuations en terme desatisfaction exprime par des utilisateurs, ou en terme de performance de l'organisation.


9/74


Hicham HIDDAK


Page:

2.1.2. Objectifs de contrle et ses perspectives

Afin de mieux situer le problme, on propose ci-dessous un modle [Voir Figure 1] 1d'analyse permettant de mieux situer les diffrents objets du contrle. En effet, ce modlepermet de mieux dfinir les objectifs du contrle en prcisant son objet: Se demander"Pourquoi contrler ?" conduit immdiatement prciser "quoi contrler ?" et "Selon quelleperspective ?". Dans ce modle, un systme d'information est considr comme un ensemblefinalis et organis de ressources (matriel, logiciel, personnel, ...) qui fournit un produit(l'information) et des services associs (fonctions de traitement, de stockage, decommunication,...) des utilisateurs devant raliser des tches dans le contexte d'uneorganisation. L'excution de ces tches produit des rsultats observables au niveau d'unindividu, d'un groupe, de l'organisation,...

Figure 1 : Les objets de contrle des systmes dinformation

1Robert Reix. Systmes dinformation et management des organisations. Quatrime dition Vuibert.

Ressources

Systme dinformation

Outputs :Services +Informations

Processus dutilisation

Rsultats

Contrle prvisionnel defficacit etdefficience des investissements

Contrle de lefficience, de la qualit

du processus de construction

Contrle de fonctionnement :Disponibilit, fiabilit, temps derponse

Contrle de lefficience techniqueContrle de qualit output

Contrle de lutilisationContrle de satisfaction desutilisateurs

Contrle prvisionnel defficacit et

defficience A posteriori


10/74


Hicham HIDDAK


Page:

Par ailleurs et comme le montre le schma objet de la figure 2 2 , les technologiesd'information exercent des effets multiples: Automatisent, informent et transforment. Ellesautomatisent certaines tches. Elles fournissent des informations. Elles transformentl'organisation par modification des tches et des rles. L'existence de ces effets multiplesconduit distinguer, comme le montre la figure 1, diffrents objets de contrle d'une part, etdiffrentes perspectives dans l'analyse de la contribution la performance d'autre part.

Figure 2 : Les effets des technologies dinformation

2.1.2.1 Objets du contrle

Selon la stratgie de l'entreprise et ses proccupations dominantes, les entits sur lesquellesporte le contrle sont diffrentes. Ainsi, peut-on contrler:

Les moyens utiliss: Le matriel informatique ou l'ensemble matriel, logiciel etpersonnel spcialis taient l'origine facilement identifiables, la dispersion desressources lies au dveloppement des rseaux, la multiplication des outils rendentdsormais cette identification plus complique;

Le produit et les services offerts: La qualit de l'information et des fonctions fourniespar le systme d'information est un autre objet du contrle. La difficult d'valuation estplus grande car il importe de tenir compte des diffrentes utilisations qui en sont faitespar diffrents utilisateurs.

Des processus: On peut vouloir contrler la qualit des processus de construction dessystmes d'information (par exemple, vrifier si un projet a t ralis dans les dlais etau cot prvu), et galement les processus d'utilisation (Qu'est ce qui est utilis? Dansquelles conditions?)

2Robert Reix. Systmes dinformation et management des organisations. Quatrime dition Vuibert

TECHNOLOGIESDE

LINFORMATION

PROCESSUS OPRTAIONNELAUTOMATISENT +INFORMENT+

TRANSFORMENT

PROCESSUS MANAGRIAUXAUTOMATISENT +INFORMENT+

TRANSFORMENT

ENVIRONN-EMENT

ORGANISA-TIONNEL

ENVIRONN-EMENT

CONCURR-ENTIEL

BUSINESSVALUE


11/74


Hicham HIDDAK


Page:

Des rsultats: L'utilisation du systme d'information, s'est-elle traduite par uneamlioration des rsultats mesurables (Baisse des cots, hausse du chiffre d'affaires,gains financiers,....) au niveau d'un service global?

A signaler que la diversit de ces objets de contrle rend dlicate l'interprtation desvariations de performance observes.

De l'ide d'un systme d'information sa mise en place par un processus de construction, del'usage des solutions ainsi construites la modification des pratiques au travers d'unprocessus d'utilisation, aux choix des terrains d'utilisation dans un processus concurrentiel, chacune de ces tapes de transformation des investissements en contribution la performance,les entits objets du contrle, comme les perspectives retenues pour les valuer, vont tredistinctes.

2.1.2.2 Perspectives de contrle

Dans cette partie, on retrouve toutes les notions classiques de mesures en matire de contrlede gestion.

Perspective d'efficience: Rapprochement entre les rsultats obtenus avec les moyens engags.On trouve ainsi des mesures simples de productivit directe en nature (nombre de ligneimprimes, nombre de transactions supportes,... rapportes au montants investis) ou deproductivit en valeur, rapport d'un rsultat mesur en valeur montaire aux ressourcesconsommes. (Chiffre d'affaires par terminal de vente) ou de cots.

Perspective d'efficacit: Rapprochement des rsultats obtenus avec les objectifs fixs. Parexemple : accroissement du nombre de clients correspondant 80% de objectifs annoncsgrce un systme de publipostage. Ces mesures d'efficacit, comme souvent celle de laproductivit en valeur sont compliqus parce qu'il est toujours dlicat de sparer lesdiffrentes causes de variation du rsultat.

Perspective de satisfaction: C'est une vision de l'efficacit organisationnelle exprime autravers des perspectives des utilisateurs. Ces perspectives peuvent dcouler de causesmultiples (image du service informatique, utilisation plus ou moins agrable d'un systmed'information,...)

De ce fait, lorsqu'on veut caractriser la performance d'un systme d'information, il estsouhaitable de proposer diffrentes mesures3:

La qualit du systme technique: accs facile, usage convivial, temps de rponsecourt,... La qualit de l'information produite: prcision, actualit, absence de biais,accessibilit, exhaustivit,... Le niveau d'utilisation: temps rel d'utilisation, nombre de logiciel ou defonctionnalits utilises,... La satisfaction de l'utilisateur: traduisant l'attitude de l'usager l'gard du produit oude l'outils,...

3Delone W. McLean E. Information Systems Succes : The quest for the dependant variable , InformationSystems Research 1995.


12/74


Hicham HIDDAK


Page:

L'impact sur le performance individuelle: effet sur le temps et la qualit de ladcision, effet sur le niveau d'effort, gains en productivit, amlioration de la qualit devie dans le travail,... L'impact sur la performance organisationnelle: efficience gnrale, performancefinancire, avantage comptitif, flexibilit, cration de la valeur,...

Le croisement de ces perspectives avec les objets de contrle, titre prvisionnel ourtrospectif, aboutit une trs grande diversit de modalits du contrle. De ce fait, valuerl'efficience technique d'un systme d'information de cotation en ligne en bourse n'est pas lemme problme qu'valuer l'efficacit globale d'un GROUPWARE collaboratif usagecollectif et constitue galement un problme diffrent d'valuation d'un Data warehouse.

2.2. Comment contrler ? Stratgies et outils de contrle

Comme dit prcdemment, un systme de contrle de l'activit IT doit d'une part fournir lesmoyens d'une gestion efficace et efficiente des ressources en technologie d'information et enparticulier fournir les lments ncessaires aux dcisions d'investissement; d'autre part, il doitencourager une utilisation efficace des systmes d'information existants et motiver lesutilisateurs et les informaticiens agir au mieux des intrts de l'organisation. Pour ce faire,un systme de contrle de l'IT doit reposer sur une stratgie de contrle, clairement dfinie,pour pouvoir par la suite dterminer les outils de contrle adquats. A noter que ces outilsreposent pour la plupart sur la thorie du contrle de gestion classique.

2.2.1 Choix dune stratgie de contrle

Plusieurs stratgies ou principes peuvent tre adopts face une problmatique de contrle :

Contrle formel : Il sappuie sur des mesures de cot et de productivit parrapport des allocations de ressources dfinies dans le cadre de budgets

tablis et surveills systmatiquement. Contrle par le march : Dans ce cas, un systme de prix sur le march

ouvert la concurrence dtermine lallocation des moyens.

De ce fait, plusieurs solutions peuvent tre distingues:

2.2.1.1 Centre de cots sans rpartition

Dans ce cas, les cots lis aux systmes dinformation ne sont pas isols ou, sils sontenregistrs, ne sont pas rpartis aux utilisateurs les ayants occasionns. Ces cots sontconsidrs comme des charges gnrales de structure. Cette approche a pour avantages lasimplicit (pas de problme de rpartition donc pas de procdures comptables) et la

motivation forte lutilisation de technologies dinformation puisque les utilisateurs nesupportent pas les cots dutilisation. Cependant, elle ne garantit ni lefficience ni lefficacitdans la mesure o les utilisateurs peuvent formuler des demandes irresponsables nonjustifies.

2.2.1.2 Centre de cots avec rpartition

Les dpenses engages pour le dveloppement et le fonctionnement des systmesdinformation sont isoles et suivies dans un ou plusieurs centres de cots, et font lobjet


13/74


Hicham HIDDAK


Page:

dune rpartition entre les diffrents utilisateurs sous forme dune facturation interne. Cetteapproche prsente lavantage de responsabiliser les clients internes dans leurs demandes. Lapolitique de re-facturation oblige les entits informatiques justifier leurs investissements etles utilisateurs rflchir sur leurs vritables besoins. De lautre ct, elle se heurte auproblme du choix dun systme de prix interne. En effet, lors du choix dun tel systme, ilest difficile de respecter des contraintes importantes (principe de comprhension du systme

par lutilisateur, principe de sa stabilit et de son caractre conomique). Dans ce cadre, ondistingue beaucoup de formules :

Facturation au cot total Facturation au cot marginal Facturation au cot standard

2.2.1.3 Centre de profit

Cest lapplication de la logique du contrle par le march. Lunit organisationnelle encharge de lactivit IT se comporte comme un centre de profit devant couvrir ses dpensespar la facturation de ses services aux usagers, et cela en concurrence ventuelle avec desprestataires externes. Par ailleurs, lentit informatique peut rechercher des clients externespour vendre les prestations pour lesquelles elle est en surcapacit. Cette dmarche pose desproblmes lis la confidentialit et la scurit, et dautre part linstabilit des prix dumarch.

2.2.2 Choix dun outil de contrle

En fonction de la stratgie de contrle adopte, l'organisation dispose d'un certain nombre demoyens pour l'appliquer. En gnrale, on distingue deux types d'outils de contrle:

2.2.2.1 Contrle institutionnalis

C'est un contrle qui est plus ou moins rgulier et qui repose pour l'essentiel sur des moyensinternes. A ce niveau, on distingue des solutions de:

Planification limite et contrle inexistant: Absence de dispositif organis de contrle dessystmes d'information.Planification forte et faible contrle a posteriori: Evaluation de l'efficacit au niveau duschma directeur et des tudes pralables, avec trs peu de suivi.

Planification restreinte avec fort contrle de l'utilisation et de la satisfaction: Evaluationprvisionnelle rduite mais contrle systmatique de l'usage des ressources et de lasatisfaction des utilisateurs travers des enqutes internes de satisfaction.

Contrle fort dominante technique: Le contrle de l'Output informatique est ralis grce des indicateurs techniques (incidents, activit,...) et peu d'indicateurs de cots.

Contrle de gestion intgr: Application aux systmes d'information de la mme dmarchede contrle adopte pour les autres activits de l'entreprise ( Budgets, plans, analyse descarts,...)


14/74


Hicham HIDDAK


Page:

2.2.2.2 Audit des systmes dinformation

La mission d'audit du systme d'information vient en complment aux dispositifs du contrleinstitutionnalis. C'est un examen critique qui permet de mettre en vidence d'ventuellesanomalies quant au fonctionnement des systmes d'information et se distingue par soncaractre ponctuel. On distingue plusieurs types de missions d'audit4:

Audit stratgique. Audit des applications Audit de la scurit informatique Audit d'exploitation Audit de la scurit logique Audit des cots Audit .....

4Cours Audit des systmes d'information DPIO de M. J.AKOKA


15/74


Hicham HIDDAK


Page:

3. Fonction IT dans lorganisation

3.1. Positionnement de la fonction IT

Quil sagisse dun simple service informatique ou dune direction de systmes dinformation,

la fonction IT a pour mission daccompagner les units oprationnelles pour la matrise deleurs processus (organisation et informatisation), en alignant ses objectifs, ses ressources et lebudget affect aux technologie de linformation avec les programmes et les objectifs de cesunits. Cette mission impose la fonction IT, quelque soit sa position dans lorganisation,une bonne connaissance des mtiers de base et des attentes des clients. De ce fait, trois typesde positionnement de la fonction IT peuvent tre identifis :

Fonction IT participant un ou plusieurs processus stratgiques Fonction IT ne participant pas directement aux processus stratgiques maisbnficiant dimportants investissements Fonction IT comme gestionnaire des outils de type back-office

3.1.1 FonctionIT participant un ou plusieurs processus stratgiques

Larrt ou linterruption dune partie dun processus IT impacte directement lactivit delorganisation. La fonction IT dans ce cas est stratgique. Elle simplique activement dans lesprocessus commerciaux, marketing, logistiques,Pour cela, la fonction IT est dote duneunit exclusive charge du contrle de gestion informatique. Exemples dentreprises entrantdans ce genre de configuration :

Type dorganisations Processus critiques

Compagnies ariennes RservationsBanques Rseau boursierDistribution Logistique et approvisionnement

Schma organisationnel correspondant :

3.1.2 Fonction IT au bnfice dimportants investissements mais ne participantpas directement aux processus stratgiques

Dans ce cas de figure, linformatique nest pas totalement reconnue comme un partenaireactif dans la contribution aux affaires. Dans une telle configuration, si contrle de gestion

!!$#


16/74


Hicham HIDDAK


Page:

informatique existe, il est assur par le corporate contrle de gestion. Exemplesdentreprises entrant dans ce genre de configuration :

Type dorganisations Processus concerns

Universits Gestion des serveurs et du rseau


3.1.3 Fonction IT comme gestionnaire des outils de type back-office

Dans ce cas, la fonction IT dpend gnralement de la Direction Administrative et Financire.Son pouvoir est trs limit dans ce rattachement par lapproche traditionnelle des fonctionsfinancires, plus portes sur la gestion des ressources financires, loptimisation, la rductiondes cots que sur les leviers de lefficacit offerts par les technologies de linformation. Labarrire culturelle franchir est pesante. Exemples dentreprises entrant dans ce genre deconfiguration :

Type dorganisations Processus concerns

Petites et Moyennes Entreprises Gestion IT back-office


3.2. Contributions de la fonction IT

On peut exprimer la ralit conomique de la fonction IT dans lorganisation en terme decontributions qui dpassent le simple cadre financier et couvrent un rle tendu allant de lastratgie au fonctionnement quotidien. Dans ce cadre, ces contributions peuvent se dclinersous plusieurs formes:

!$#

%

$#&!


17/74


Hicham HIDDAK


Page:

Contributions lactivit et au dveloppement Mise en place dune architecture des systmes dinformation Rle dintgrateur de solutions et de systmes Veille technologique Expertise Cohrence globale des systmes dinformation Performance et efficience

3.3. Modlisation gnrique de la fonction IT

Dans ce modle, quelque soit la position de lunit organisationnelle en charge de la gestiondes technologies dinformation, il sagit de la percevoir comme un ensemble de processusconsommant des ressources en entres et fournissant des produits ou services en sorties. Lesressources investies en IT comprennent le capital investi en terme de technologie (rseaux,serveurs,) et de ressources humaines consacres lactivit IT. La performance estcaractrise par des indicateurs de performance conomique (retour sur investissement, retour

sur vente,), de productivit (ventes par employ, ventes par agence,), dutilisation desressources (taux dutilisation,).

Lavantage dun tel modle [Figure 3] 5 est sa capacit offrir une distinction claire descomposantes.

INPUTS PROCESSUS DE

TRANSFORMATION

OUTPUTS

LES RESSOURCESINVESTIES DANS LIT

INTERACTIONS ENTRE LESCOMPOSANTES DE LORGANISATION

IT

RESULTATS OBTENUS

CAPITAL INVESTI

TECHNOLOGIE DINFO

RESSOURCESHUMAINES

PROCESSUS

SERVICE LEVEL AGREEMENT

STRUCTURE ORGANISATIONNELLE

PERFORMANCEECONOMIQUE

PRODUCTIVITE

DEGRE DUTILISATIONDES RESSOURCES

Figure 3 : Modle gnrique de la fonction IT

5Robert Reix. Systmes dinformation et management des organisations. Quatrime dition Vuibert


18/74


Hicham HIDDAK


Page:

4. Systme de contrle de gestion informatique bas sur l'ITIL

Le contrle de gestion est une sorte doutil humain daide la justification conomiquedes projets, la dcision et au dialogue avec la direction gnrale. Son rle est important caril doit analyser, expliquer, standardiser, homogniser pour rendre lorganisation plustransparente et lui permettre ainsi damliorer sa performance. Dans ce cadre, cette partie napas pour objectif de dcrire le contrle de gestion classique, mais de proposer un modle desystme de gestion informatique bas sur le processus IT Financial Management de lITIL.Pour ce faire, nous allons prsenter dans un premier temps la norme ITIL : InformationTechnology Infrastructure Library. Dans un deuxime temps, il sera question de dcrire leprocessus IT Financial Management pour aboutir en fin un modle de systme de contrlede gestion informatique.

4.1. Qu'est ce que l'ITIL?

4.1.1. Dfinition

L' Information Technology Infrastructure Library, bibliothque de l'infrastructure destechnologies d'information est un ensemble de guides de rfrences dvelopps par l'OGC:Office of Government Commerce du Royaume-uni. C'est l'quivalent des ISO pour lestechnologies de l'information. Les guides de ce cadre de rfrence dcrivent une approcheintgre base sur les processus bien dfinis ainsi que sur des rgles de l'art de l'industrieinformatique pour une gestion efficace et efficiente des services IT. Cette bibliothque a tconue vers la fin des annes 80 pour aider le gouvernement central du Royaume-uni amliorer les prestations de leurs services IT. Aujourd'hui, plus qu'un cadre de rfrence desmeilleures pratiques en gestion des services IT, c'est une vritable industrie en elle-mme, quitouche aux domaines suivants:

Formation Certification Socit de conseil Outils logiciels Associations

Le coeur de la mthode est constitu par les domaines Service Delivery et Service Support

Figure 4: The ITIL Service Management Schema


19/74


Hicham HIDDAK


Page:

4.1.2. Processus de l'ITIL

Concrtement, la mthode ITIL se prsente sous la forme d'un ensemble de livres regroupsen neuf domaines, chacun couvrant un ensemble particulier de cycle de vie de la productioninformatique. Les six premiers domaines sont consacrs la production informatiqueproprement dite; les quatre derniers sont consacrs aux questions relatives l'environnementinformatique.

Le tableau suivant fournit une description sommaire des processus composant les deuxdomaines centraux:

Domaines Processus Objectif

Gestion desconfigurations

Grer l'infrastructure de l'IT en identifiant,enregistrant et fournissant de l'information degestion sur tous les items qui sont sous contrlede la gestion des configurations.

Gestion des incidentsRtablir les services la clientle le plusrapidement possible afin de rduire l'impactdes incidents sur l'infrastructure

Gestion des problmes

Rduire l'impact des incidents et problmescauss par des erreurs dans l'infrastructure, etempcher leur retour.La gestion des problmes cherche trouver laracine des problmes et supprimer les erreursde faon permanente.

Gestion deschangements

Utilise des mthodes et des dmarches biendfinies de faon ce que tout changement soittrait efficacement et rapidement, rduisantainsi au minimum les consquences desincidents relis au changement pour amliorerles activits de travail quotidiennes.

Service Support

Gestion des mises enoeuvre

Examine les services de l'IT sur un plan globalet tient compte de tout aspect des mises jour,autant technique que non technique.


20/74


Hicham HIDDAK


Page:

Domaines Processus Objectif

Gestion des niveaux deservice

Maintient et amliore la qualit des servicesde l'IT travers un cycle continuel dengociation, surveillance et tablissement derapports afin rencontrer les objectifs desclients.

Gestion de ladisponibilit

Assure le meilleur rendement possible desservices et du soutien informatis del'infrastructure de l'IT afin de procurer unniveau de disponibilit soutenu des cotsjustifiables permettant ainsi l'entreprised'atteindre ses objectifs.

Gestion de capacits

Pour assurer que les caractristiques descapacits et des performances actuelles etfutures, relies aux exigences de l'entreprise,seraient offertes des cots justifiables.

Gestion de la continuitdes services de l'IT

Assure que tous les services et le soutieninformatis de l'IT puissent tre rtablis dansles dlais prescrits et convenus.

Service Delivery

Gestion financire desservices IT

Fourni une fonction de grance rentable desactifs de l'IT servant la prestation desservices.

4.1.3. Bnfices de l'ITIL

La mise en place et l'amlioration continue des processus de l'ITIL permet aux organisationsde:

Amliorer le taux d'utilisation des ressources Etre plus comptitives Rduire le nombre de retouches Rduire la duplication des tches S'assurer que les projets sont finis dans les temps prescrits Amliorer le taux de disponibilit, la fiabilit, la scurit de donnes Justifier les cots de fourniture de services de qualit Fournir les services que l'organisation a vraiment besoin Intgrer les processus commun Documenter et communiquer les rles et responsabilits des fournisseurs (internes etexternes) de services Capitaliser les expriences pour en tirer profit Identifier et fournir des indicateurs-cl prouvs

4.2. IT Financial Management

Lobjectif du processus IT Financial Management est la gestion des ressources financires auniveau de l'activit IT pour supporter les objectifs organisationnels. Les donnes financiresalimentent le ct dpense ou cot de l'quation de prise de dcision en prenant en


21/74


Hicham HIDDAK


Page:

considration les changements dans l'infrastructure IT, les systmes, les ressources humainesou les processus. Un bon fonctionnement des processus IT Financial Management aide lesmanagers IT prendre de meilleures dcisions en matire de planification et d'investissementIT. De l'autre ct, la mise en place de ce processus permet d'apporter des lments derponse une question qu'on se pose rarement: "pourquoi cela cote tellement cher?"

4.2.1. Relations avec les autres processus

Le succs de mise en place du processus IT Financial Management dpend du degr decoordination avec tous les processus de lenvironnement IT. Les activits de budgtisation,de comptabilit des cots, de leur facturation requirent des inputs de la part de tous lesmanagers. LIT Financial Manager doit avoir une ligne de communication ouverte enverschaque IT manager et leur fournir les lignes directrices pour le reporting de linformationfinancire.

Figure 5 : Optimisation des Processus ITIL

Lide de base est que les dcisions au niveau de nimporte quel processus aient uneimplication visible en terme de cots sur le processus IT Financial Management, do lancessit doptimisation de lensemble des processus. Ceci passe par la cration dun ServiceLevel Agreement (SLA) qui dfinit les responsabilits du dpartement IT. Le processus ITFinancial Management joue le rle dun filtre essayant de faire converger les exigences desclients et les solutions qui ont t valides conomiquement.

4.2.2. Activits de l'IT Financial Mangement

Figure 6 : Les Activits de lIT Financial Management


22/74


Hicham HIDDAK


Page:

4.2.2.1. Comptabilit des cots

C'est l'activit qui est la base du processus IT Financial Management. Elle supposel'identification des biens et activits (lments de cot) auxquels les cots peuvent treassigns. Cela suppose aussi le dveloppement de schmas d'allocation ou de rpartition descots grce auxquels les cots relatifs chaque lment sont rpartis justement etquitablement sur les clients internes, les projets en cours ou les activits concernes. Parmises missions:

Elle permet aux dpartements IT de quantifier, comprendre et tracer les cots afind'envisager les meilleures possibilits d'conomie au niveau de l'activit IT Elle permet aux utilisateurs d'avoir une meilleure comprhension de l'allocation desressources, ce qui rduit la frustration et la confusion Elle assiste les managers dans leur dmarche de planification et de contrle desoprations dans les organisations IT Une comptabilit des cots couple une gestion des cots protge les dpartementsIT des offensives bases sur les cots d'ventuels prestataires externes.

Avant leur assignation ou affectation un client particulier, les cots doivent tre classs etcatgoriss. Gnralement, on distingue les classifications suivantes :

Cots dinvestissement / Cots de fonctionnement Cots directs / Cots indirects Cots fixes / Cots variables

Chacune de ces classifications est utile lorsquil sagit de dterminer comment comptabiliserces cots et comment les assigner aux clients. Par ailleurs, ces classifications sont aussi utileslors de la ngociation des prix des prestations avec les clients. De lautre ct, uneclassification correcte permet aux IT Finance Managers une meilleure comprhension de

lvolution des cots en fonction des changements des niveaux de service fournis.

4.2.2.1.1 Cots dinvestissement / Cots de fonctionnement

Les cots dinvestissement sont les cots relatifs lachat et lamlioration des actifs fixes.Par exemple, le remplacement dun serveur ou la mise jour dun rseau sont typiquement decots dinvestissement. Les objets dinvestissement ont une valeur intrinsque pour plus dunan. Par consquent, leurs cots samortissent tout au long de leur cycle de vie. Ils sontsouvent assigns aux clients par un amortissement annuel.

Les actifs de fonctionnement ont une dure de vie infrieure une anne. Les cots defonctionnement incluent les cots ncessaires lexercice de lactivit IT et la maintenance

de son environnement (formation, maintenance, support, salaires,). La standardisation, leSLA, les outils automatiss, les contrats doutsourcing, sont autant de facteurs qui influentsur les cots de fonctionnement.

4.2.2.1.2 Cots directs / Cots indirects

Les cots directs sont les cots quon peut affecter une activit ou une unitorganisationnelle particulire. Ce sont des cots facilement identifiables et quantifiables.Quelques exemples : Dveloppement et test, outsourcing, formation, maintenance, achats,


23/74


Hicham HIDDAK


Page:

Les cots indirects sont les cots quon ne peut pas affecter directement un dpartementparticulier. Ils ne peuvent tre assigns un seul client. De ce fait, ils doivent tre rpartis surlensemble des dpartements de faon quitable. Ce sont les cots les plus difficilementcomptabilisables. Il est important ce niveau de dvelopper une approche dallocation de cescots afin de sassurer que lensemble des dpartements les peroit de faon juste et quitable.

Des cots tels que les temps darrt, cots cachs et les cots administratifs peuvent tredifficiles mesurer et allouer.

4.2.2.1.3 Cots fixes / Cots variables

Lintrt dune telle classification se trouve dans le fait quelle permet de faire des calculs derentabilit en fonction du niveau dactivit.

Les cots fixes sont les cots qui restent inchangs mme si le niveau dusage varie. Ilsincluent nimporte quel cot ngoci en amont pour linitiation du service. Exemple : contratsde maintenance des composantes hardware. A activit nulle, ces cots restent toujours uncertain niveau.

Les cots variables varient travers le temps en fonction de lusage des ressources. Parexemple : les cots dun service helpdesk sont des cots variables.

4.2.2.2. Budgtisation

C'est l'activit de planification du processus IT Financial Management. Lors del'tablissement des budgets, on planifie les activits futures et on value la performance desactivits en cours. C'est une activit qui require des comptences en communication etcoordination. Ceci a pour effet indirect l'alignement de la stratgie et des objectifs en matireIT avec ceux de l'organisation.

4.2.2.3. Analyse des projets d'investissement

De part sa mission, le dpartement IT est appel valuer les cots et les bnfices deschangements proposs dans le cadre de projets d'investissement. On distingue plusieursmthodes d'analyse de l'impact financier d'un changement:

Valeur Nette Actuelle (VNA) :

Appele aussi la Net Present Value . Elle amne penser quun investissement estrentable si la valeur actuelle des recettes nettes dexploitation attendues est suprieure ladpense initiale.

Valeur Rsiduelle de lInvestissement (VRI):

En matire de gestion des technologies dinformation, cette mthode est la plus importantedans les choix dinvestissement et varie selon les architectures concernes. Elle consiste en lecalcul de la valeur des actifs aprs leur dure de vie. Elle est surtout utilise par les socitsde Leasing ou doutsourcing de matriels informatiques.


24/74


Hicham HIDDAK


Page:

Return On Investment (ROI) :

Il exprime, en mois ou en annes, la dure ncessaire pour que linvestissement ralis parlentreprise soit compens par les gains quil procure. Cette notion sapparente bien lamthode du point mort . Ce critre prsente cependant deux inconvnients majeurs : ildfavorise les projets de long terme et ne prend pas en compte linfluence du facteur temps.

Total Cost of Ownership (TCO):

Le Total Cost of Ownership (TCO) est dfini comme tant le cot d'un bien tout au long deson cycle de vie utile . L'analyse de TCO essaye d'inclure tous les cots directs etindirects. En effet, le TCO inclut non seulement le prix d'achat, mais aussi les cots de miseen place, de formation, de maintenance, et de soutien. Il y a plusieurs approches possiblespour cerner les lments qui vont entrer dans le cot de possession informatique. Il fautvidemment sattacher aux cots de fonctionnement que livrent les comptabilits analytiques,en y incorporant les cots dachat sous forme damortissements. Ces cots de fonctionnementpeuvent sanalyser par nature comme indiqu dans la liste ci-dessous :

Les matriels (PC, imprimantes, portables, priphriques, matriels dinfrastructure :serveurs, cartes de connexion, composants actifs...) Les logiciels (systme dexploitation, outils bureautiques, messagerie, mulations,navigateurs, applications...) Lquipe dexploitation (gestion technique...) Lquipe de support (help desk, cellule dassistance administration...) La formation (interne, externe) Autres (consommables, documentation, nergie, place, etc.)

Indice de profitabilit (IP):

Pour un projet donn, cest le rapport de la valeur actuelle des cash-flows dexploitation son cot. Dans ce cas, on retiendra les projets qui prsentent un indice suprieur lunit.

Taux Moyen de Rentabilit (TMR):

Pour un projet donn, cest le rapport dont le numrateur est le cash-flows attendu duprojet et le dnominateur son cot global. Il sagit de comparer ce taux par rapport celui deprojets similaires (Benchmarks) . Pour une dure de vie identique, on retiendra naturellementles projets qui prsentent les taux les plus levs. A noter que cette analyse ne permet pasdvaluer un investissement isol mais dtablir une comparaison entre plusieurs.

Il est signaler que chaque approche offre des avantages et des inconvnients. Aucunemthode n'est idale pour l'valuation de tous les changements.

4.2.2.4. Rcupration de cots

C'est l'activit d'imputation du processus IT Financial Management. L'organisation IT imputeles cots de ses services aux utilisateurs de ces services. Cette activit suppose ledveloppement de mthodes d'imputation rationnelle et de facturation des cots aux clients.Ces mthodes doivent tre comprhensibles et valides par les utilisateurs.


25/74


Hicham HIDDAK


Page:

4.2.3. Bnfices de lIT Finance Management

Limplmentation dun tel processus favorise une meilleure visibilit des cots, laplanification, loptimisation et la rcupration des cots

4.2.3.1. Visibilit des cots

Une gestion financire propre au dpartement IT permet au management davoir unevisibilit sur le calcul des cots. Grce cette mme visibilit :

LIT fournit des services selon des budgets ngocis avec les clients Les cots de fourniture dun niveau de service connu sont identifis et traables Un reporting de lorigine des cots doit tre fait aux clients internes et au topmanagement Les usagers sont facturs quitablement pour les services fournis et selon des prixconnus Le dpartement peut comparer le cot de fourniture de ses services avec les cotsfacturs par des prestataires externes (Benchmarking)

4.2.3.2. Planification

Le dveloppement dun budget rationnel encourage une meilleure planification IT. Lesclients dveloppent par ailleurs une conscience de cots concernant les services quilsutilisent. En plus, la planification focalise lattention sur les objectifs et les buts delorganisation, et facilite lvaluation des risques.

4.2.3.3. Optimisation

Les budgets fournissent des mtriques qui peuvent tre utiliss pour la mesure de la

performance, la fiabilit et la satisfaction des utilisateurs. La comparaison des performancesavec les plans organisationnels est la premire tape de loptimisation de performance. Ceprocessus doptimisation utilise les informations collectes travers lactivit de comptabilitdes cots et inclut les procdures et les techniques de management et de rduction des cotstout en maintenant et en amliorant les niveaux de service.

4.2.3.4. Rcupration des cots

Un bon systme de comptabilit de cots facilite lamlioration de la rcupration des cots.Les units de cots doivent tre logiques et facilement comprhensibles. La pratique de larcupration des cots pousse les groupes IT justifier leurs dpenses et leurs bnfices.Dautre part, ces groupes se trouvent obligs de dvelopper un sens defficience etdefficacit des cots.

4.3. Proposition dun systme de contrle de gestion informatique

4.3.1. Analyse de la problmatique de mesure de la performance

Avant de proposer le systme de contrle de gestion informatique, cette partie a pour objectifde confronter la notion de cot avec celle de valeur . Autrement dit, il sagira de faire


26/74


Hicham HIDDAK


Page:

un rapprochement entre la thorie de rentabilit conomique avec celle de la performancebase sur lapprciation de la valeur, et cela afin que notre systme de contrle de gestioninformatique puisse intgrer les deux notions.

4.3.1.1. Limites du modle de calcul conomique orient cots

Les techniques de mesure de cots permettent, comme cela a t dcrit prcdemment,dapprhender et dapprcier les diffrentes composantes des cots informatiques. Cependant,lorsquil sagit de la mesure de la rentabilit des systmes dinformation, ces techniquesdmontrent une certaine limite, car lidal est de pouvoir se situer un autre niveau danalyseet dapprciation, celui de la valeur ajoute des systmes dinformation.

Cependant, les pratiques actuelles sont loin de se situer ce niveau de raisonnement, entmoignent les principales techniques :

Elaboration des budgets dtaills des projets Suivi des cots des projets Facturation des prestations informatiques Etudes BENCHMARKING

Le facteur commun entre ces diffrents pratiques est la non prise en considration de lavaleur des systmes dinformation et de leur apport ou impact sur la performance desorganisations. Ce constat est en partie imputable aux raisons suivantes :

Non correspondance de linvestissement un objectif tangible de gain conomique Difficult dune part de mesure des changements de qualit du service, et dautre partde la prise en compte des cots complets de linformatisation Non implication des mtiers et des directions gnrales dans la rflexioninformatique6

De ce fait, lincapacit mesurer prcisment la valeur du systme dinformation engendreune logique de gestion par les cots certes indispensable, mais insuffisante car seule, elle estnfaste laction de la fonction IT. De lautre ct, une mesure de la valeur conomique delIT permettrait aux organes de dcision dvaluer rellement la contribution de ses systmesdinformation. En effet, les limites de la mesure de la dpense conomique de linformatiquesont dues laspect rducteur de la technique, focalis en grande partie sur le volet cots et sans perception significative de lamlioration de la productivit.

4.3.1.2. De la mesure des cots celle de la performance

Partant de la conclusion que le calcul conomique centr sur les cots nest pas lui seulsuffisant dans les processus de management de lactivit IT, il est ncessaire dlargir lanotion de la rentabilit et de la substituer par celle de la performance, laquelle permetdaborder la notion de gain de faon plus large. A noter ce niveau, que la mesure de lavaleur des systmes dinformation passe forcment par la dfinition dune stratgie dessystmes dinformation aligne avec celle de lorganisation (Existence dun schmadirecteur).

6Etude sur la valeur conomique de linformatique lance par ACADYS 2002


27/74


Hicham HIDDAK


Page:

Les ressources IT offrent une valeur ajoute en matire de dveloppement du chiffredaffaires, de la qualit de service aux clients externes ou aux utilisateurs internes, desconditions de travail. La mesure de cette valeur ajoute passe par lutilisation de mthodes etdoutils qui doivent permettre lapprciation de la productivit interne des processus IT, maisaussi de sa rentabilit au service de lorganisation.

4.3.1.2.1 Amlioration de la rentabilit

Lamlioration de la rentabilit de linformatique peut se faire par le suivi dindicateursdfinis par des outils tels que :

Lanalyse de la valeur ;

Cest une mthode de comptitivit organise et crative visant la satisfaction du besoin delutilisateur par une dmarche spcifique de conception la fois fonctionnelle, conomique etpluridisciplinaire 7

Sous cette thorie, la valeur dun produit est une grandeur proportionnelle la satisfaction delutilisateur et inversement proportionnelle son cot. La satisfaction des besoins dunutilisateur est couverte par des fonctions du produit un niveau de qualit acceptable.

Valeur = FonctionsCot

Exemple : La valeur dun progiciel (ERP) peut tre calcule partir du cot de sonacquisition, de son dveloppement ou de son dploiement et de lestimation des fonctionsquil remplit. Cette estimation peut se faire en termes financiers (conomies), ou de gains detemps (temps de traitements).

La mthode ABC ;

Cest une mthode doptimisation des processus. Elle est fonds sur une valuation au plusjuste des cots de revient de chacune des activits du processus 8

La mthode ABC : Activity Based Costing - comptabilit dactivits vise lamlioration dela pertinence des informations fournies par le calcul des cots. La notion dactivit est aucur de la dmarche ABC. Une activit est dfinie comme une combinaison de personnes, detechnologies, de mthodes et denvironnements qui permet de produire un output : produit(Application informatique) ou service (Maintenance prventive des logiciels)

Grce lapproche ABC, le but est lobtention dune affectation plus pertinente des charges

indirectes aux outputs en se basant sur le principe suivant :

Les outputs consomment les activits, et les activits consomment les ressources

7Michel Leroy. Le tableau de bord au service de lentreprise. Editions dorganisation 2001. page :11.8Alain Fernandez. Les nouveaux tableaux de bord des dcideurs. Editions dorganisation 2001. page :427.


28/74


Hicham HIDDAK


Page:

Exemple :

Le calcul du cot de revient dun service de maintenance dun site Internet pour une directionrgionale passe par la dtermination de la part du cot de revient des activits ayantintervenu dans la ralisation de service (gestion de la base de donnes, entretien physique desserveurs, maintenance applicative,). Dans ce cadre, il sagit de rpondre la question

suivante : Quelle est la part de ces activits ncessaire lobtention de ce service ? . Lecot de ces activits est dtermin son tour par laffectation des cots de ressourcesconsommes par ces activits.

OUTPUTS(SERVICE OU PRODUIT)

ACTIVITES RESSOURCES

APPLICATION INFO

SECURITE INFOINTEGRATION

MIGRATION DONNESMISE NIVEAU

GESTION DES SINISTRES

GESTION DES INCIDENTSINSTALLATION APP

MAINTENANCE DES BDGESTION INFRASTRUCTURE

DEVELOPPEMENTCONCEPTIONHELP DESK

MATERIELS

OUTILS LOGICIELSRESSOURCES HUMAINES

PRESTATAIRES EXTERNES

Figure 7 : Modle ABC

La mise en vidence des relations entre ces lments et les calculs des cots qui en dcoulentpermettent de mieux grer les ressources, dobtenir des cots plus pertinents et damliorerles performances. A cette fin, il est possible de dfinir des indicateurs pour piloter lesamliorations souhaites.

4.3.1.2.2 Amlioration de la productivit

Lamlioration de la productivit interne de lIT peut se faire quant elle par le suividindicateurs dfinis par des outils tels que :

La mthode AMI :

Lobjectif de cette mthode est de fournir un modle pratique et valid pour dfinir et utiliserdes approches quantitatives de contrle et damlioration de la production logicielle. Elle est

CONSOMMATION CONSOMMATION

% %


29/74


Hicham HIDDAK


Page:

base sur une mtrologie par objectifs permettant de cibler les mtriques cls pour viter unecollecte de donnes excessive.

Figure 8 : Modle AMI

La mthode des points de fonction :

Cette mthode aide prvoir la taille dun projet et son effort de dveloppement, et dautrepart mesurer la productivit du dveloppement informatique. Les points de fonctions sontune unit de mesure des logiciels. Ils quantifient les fonctionnalits offertes lutilisateurindpendamment des techniques de mise en uvre utilises et se substituent la ligne decode , plus difficilement saisissable en dbut de projet et qui ne permettent pas de comparerdes applications ralises avec des langages diffrents. En plus, ils ont lavantage davoir desnormes reconnues et des procdures dtailles.

4.3.2. Prsentation du modle du systme de contrle de gestion informatique etde ses outils

Le contrle de gestion est un systme dinformation et de communication qui, grce sesprocdures, ses mthodes, et ses documents, aide tous les niveaux (oprationnel, tactique etstratgique) dfinir des objectifs cohrents et conformes aux choix politiques de lentrepriseet en piloter la ralisation 9.

9Michel Leroy. Le tableau de bord au service de lentreprise. Editions dorganisation 2001. page :12.

Evaluer-Evaluer Environnement-Dfinir les objectifs demesure-Confronter les objectifsavec lvaluation

Amliorer-Diffusion de donnes-Validation desmtriques

-Comparaisons avecles objectifs

Analyser-Dcomposerlobjectif initial ensous objectifs

-Identification desmtriques

Mesurer-Collecte de donnesprimitives-Calcul des mtriques


30/74


Hicham HIDDAK


Page:

Partant de cette dfinition, le contrleur de gestion informatique aura, en fonction desniveaux prcdemment dfinis, comprendre la structure des cots, les analyser, lesexpliquer afin de permettre une prise dcisionnelle optimale. De ce fait, sa mission passe parplusieurs niveaux :

Niveau 1 : Information

Niveau 2 : ExplicationNiveau 3 : Slection et choixNiveau 4 : Dcision

Figure 9 : Systme de contrle de gestion informatique

4.3.2.1. Information

Ce niveau se base sur la comprhension de tout les cots informatiques (structure, et nature)[Voir partie 4.2.2.1.]. Les outils classiques du contrleur de gestion informatique ce niveausont :

Les units duvre, les cots de jour-homme, du Mips10, Le suivi budgtaire classique : calcul des carts, prix de revient, [Voir partie4.2.2.2.] Le contrle des engagements et la vrification des factures : Missions ponctuellesdaudit des cots

La difficult ce niveau rside dans lclatement des centres de cots [Voir partie 4.2.1.] etdans la technicit du mtier informatique qui rend difficile le dialogue entre informaticiens etgestionnaires.

Le rle du contrleur de gestion informatique est dalerter en cas de dpassement budgtaireen offrant aux oprationnels de la DSI les moyens de progresser.

10Million dinstructions par seconde

!

'($

$

)"#

"

*

#

Niveaux

dactivit IT

Contrle de gestion

informatique


31/74


Hicham HIDDAK


Page:

4.3.2.2. Explication

A ce niveau, et au-del de la simple gestion budgtaire, le contrleur de gestion informatiquedoit proposer en outre une vision analytique des cots. Lobjectif tant de faire comprendreaux clients ou utilisateurs, les cots des services rendus et de prvenir et dexpliquer toutdpassement budgtaire.

Les outils principaux ce niveau sont :

Le prix de revient (par service, par application, par projet,) Les Service Level Agreements ou contrats de service internes : engagement delIT vis--vis des clients internes. La refacturation interne [Voir partie 4.2.2.4.]

Le rle du contrleur de gestion informatique ce niveau est de vrifier la conformit et lapertinence des diffrents projets et processus avec la stratgie de lentreprise par desmcanismes de benchmarking par exemple.

4.3.2.3. Slection et choix

Ce niveau correspond lanimation en aidant la matrise douvrage et les utilisateurs comprendre les consquences des changements informatiques sur lorganisation des mtiers.

Les outils principaux ce niveau sont : [Voir partie 4.2.2.3.]

Valeur Nette Actuelle (VNA) Return On Investment (ROI) Total Cost of Ownership (TCO) Valeur Rsiduelle de lInvestissement (VRI) Indice de profitabilit (IP) Taux Moyen de Rentabilit (TMR) Les analyses de ratios

Le rle du contrleur de gestion informatique est dassurer une meilleure comprhension desenjeux financiers (Cots et gains) par les clients au moment du lancement des projets.

4.3.2.4. Dcision

Le contrle de gestion informatique ce niveau a un rle de prvision, dvaluation desimpacts budgtaires et danticipation en fonction des dcisions stratgiques. Il est intgr auxorganes de dcisions associs au directeur des systmes dinformation et participe

lvolution stratgique de lIT de lorganisation.

Les outils principaux ce niveau sont :

La chane de valeur La SWOT ANALYSIS (Forces, faiblesses, opportunits, menaces)


32/74


Hicham HIDDAK


Page:

Analyse du portefeuille dapplication (Modles de McFarlan, Porter/Millar, Sullivan,Galliers/Hirschheim)11 Balanced ScoreCard : Tableau de bord prospectif12

Le contrleur de gestion informatique ce niveau se positionne en tant que support du DSIen favorisant la comprhension des problmatiques globales du systme dinformation.

Avant de clore cette partie, il est signaler que selon le type dactivit IT et lepositionnement de lunit en charge de la gestion de lIT dans lentreprise [Voir partie 3.1.],le contrle de gestion informatique aura des rles plus ou moins diffrents. Autrement dit, etsur un plan thorique, plus la composante IT prend de limportance dans lactivit delorganisation, plus le contrle de gestion informatique devra prendre en charge les niveauxprcdemment dcrit.

11Cours Stratgie et technologies dinformation DPIO : 8.Portfolio dapplications12Cours Stratgie et technologies dinformation DPIO : 13.Tableaux de bord


33/74


Hicham HIDDAK


Page:

5. Mise en place dun tableau de bord IT bas sur COBIT et ITIL

Llaboration dun tableau de bord pour lactivit informatique en se basant sur COBIT etITIL sinscrit dans le cadre de la mise en place de ce quon appelle la Gouvernance des

systmes dinformation. Le Gartner Group dfinit lIT Gouvernance comme tant lesmcanismes grce auxquels lentreprise atteint les objectifs quelle sest fixs en matire detechnologies dinformation . Autrement dit, le terme Gouvernance en informatiquesignifie aussi le pilotage des processus par lesquels les besoins mtier sont identifis,analyss, hirarchiss et satisfaits par la DSI. Du coup, il englobe tout ce qui est managementde linformatique, conduite de projet, reporting, capitalisation des connaissances, gestion deressources humaines, etc. De ce fait, en sappuyant sur des standards comme COBIT et ITIL,le tableau de bord quon se propose dlaborer na pas uniquement pour but de contrler laconduite de lactivit informatique, mais aussi de mettre la disposition des acteursconcerns des mcanismes qui permettent dencourager les bonnes pratiques.

Dans ce contexte, on procdera dans un premier temps la prsentation de lesprit duntableau de bord IT. Par la suite, une analyse de correspondance entre les processus dITIL etceux de COBIT sera faite. Cette analyse constituera le rfrentiel du tableau de bord. Onterminera cette partie par la proposition dun prototype applicatif rduit de cet outil degouvernance IT.

5.1. Tableau de bord et activit IT

5.1.1. Principes fondamentaux des tableaux de bord

Un tableau de bord est une prsentation synthtique pdagogique des indicateurs degestion qui permettent un responsable de suivre la ralisation des objectifs de son unit de

gestion et den rendre compte 13

Disposer dun systme de tableau de bord nest pas une fin en soi. Le tableau de bord dansune entreprise, comme dans un avion, permet au pilote de matriser sa trajectoire afindatteindre son objectif. Cependant, et contrairement aux tableaux de bord des autresfonctions de lentreprise, o les indicateurs de gestion sont plus ou moins homognes, letableau de bord de la fonction IT comprend des indicateurs qui sont htrognes. En effet, depart la nature de sa mission consistant accompagner les units organisationnelles delentreprise chacune dans son mtier [Voir partie 3], la fonction IT peut tre considrecomme une organisation part entire. De ce fait, son activit ne peut tre pilote que pardes indicateurs qui touchent lensemble des processus IT.

En consquence, un systme de tableau de bord IT est la fois un :

Outil de mesure de la performance :

Cette mesure peut se faire soit par rapport aux objectifs prtablis qui servent de rfrence(Zro rclamation des utilisateurs dune application informatique) ou par rapport desbenchmarks internes ou externes (Turnover ingnieurs informaticiens dans le secteur). Ladiffrence constitue un cart exprim en valeur absolue ou relative.

13Michel Leroy. Le tableau de bord au service de lentreprise. Editions dorganisation 2001. page :14.


34/74


35/74


Hicham HIDDAK


Page:

Figure 10-1 : Mission stratgique

En parfait alignement avec la stratgie business, la rponse cette question reprsente ladfinition de la mission de lIT au sein de lorganisation. Par ailleurs, le pilotage duneactivit quelle quelle soit, requiert une aptitude pratiquer un diagnostic permanent quitourne autour de trois questions majeures :

Figure 10-2 : Prise de conscience

Figure 10-3 : Mtrique et contrle

Figure 10-4 : Best Way ?

???

???

???

???

O sommes-nous maintenant ?

Comment sait-on quon est arriv nos objectifs ?

Comment faire pour y arriver ?

O veut-on aller?


36/74


Hicham HIDDAK


Page:

La combinaison de COBIT et ITIL vise la prise en considration de lensemble de cesquestions dans les systme de tableau de bord de lactivit IT. En effet, le schma suivantmontre et explique la mcanique recherche travers cet approche :

Figure 11 : Schma conceptuel du systme dIT Gouvernance

5.2. Analyse COBIT - ITIL

Etant les standards internationaux les plus utiliss en matire de gouvernance des systmesdinformation, COBIT et ITIL ont pu dvelopper et intgrer depuis leur cration, chacun endes domaines particuliers, une forte dimension de meilleures pratiques .Le but de cette partie est dexploiter cette caractristique de Best practices en essayant decombiner les deux modles afin de mettre en vidence ventuellement les facteurs cls desuccs prconiss par les meilleures pratiques des deux standards. Ces facteurs cls de succsseront par la suite traduits en un ensemble dindicateurs pour notre tableau de bord.

A noter quune telle dmarche aura comme principal avantage lassurance par le tableau debord dune couverture optimale de lactivit IT, du fait que les indicateurs seront drivs desfacteurs cls de succs, eux-mmes drivs dun modle combin des deux meilleursstandards de gouvernance IT.

Dans un premier temps, et aprs un bref rappel de la mthode COBIT, nous allons tudier lafaisabilit technique de la combinaison des deux mthodes grce un modle danalysedu Gartner Group. Par la suite, nous allons procder une analyse comparative entre les deuxmodles. Ceci devra nous permettre enfin de dresser un tableau de correspondance entre lesprocessus des deux modles.

COBIT

O veut-onaller ?

O sommesnous ?

Comment fairepour y arriver ?

Comment sait-onquon est arriv ?

Vision & Objectifs

Mtriques & contrle

Best Practices

Mesure des carts

ITIL

COBIT

& Benchmarks


37/74


Hicham HIDDAK


Page:

5.2.1. COBIT

COBIT (Control Objectives for Information and Related Technology ) est un cadre derfrence international bas sur lobservation des bonnes pratiques, en matire degouvernance et de contrle de lIT. Il permet d'aider rencontrer les besoins de gestion touten rduisant les carts entre les risques d'affaires, les besoins de contrle et les dfistechnologiques en fournissant une structure de travail logique permettant de lier les processus,les ressources et les informations aux stratgies et objectifs des entreprises en y ajoutant unevaleur. De ce fait, il a pour objectif daider les dirigeants comprendre et grer les risquesinformatiques, donc matriser linformatique et les systmes dinformation.

COBIT a t cr par l'ISACA (Information Systems Audit and Control Association)reprsente en France par l'AFAI (Association Franaise de l'Audit et du conseilInformatique).

Figure 12 : COBIT Internal Control Framework14

COBIT procde selon le principe suivant :

Pour obtenir linformation ncessaire latteinte de ses objectifs, lentreprisedoit grer ses ressources informatiques selon des processus, eux-mmes regroups par grandsdomaines fonctionnels couvrant toute lactivit informatique.

COBIT retient ainsi 32 processus pour 4 domaines fonctionnels.Ce sont des objectifs de contrle de haut niveau. Ils se composent de 271 tchesqui correspondent aux objectifs de contrle dtaills ou points daudit.

14www.isaca.org


38/74


Hicham HIDDAK


Page:

5.2.2. Positionnement de COBIT et ITIL par rapport aux autres standards

La dcision de mise en place dun systme de gouvernance ou de pilotage de lactivit IT (untableau de bord IT ou un IT service management) met lorganisation face une varit dechoix de modles permettant le dveloppement et lamlioration continue de la composanteIT. En effet, il existe plusieurs modles, standards, mthodes, pratiques et outils dont chacuna t considr un certain moment, malgr leur diffrence, comme la rfrence qui vagarantir la performance, les niveaux de service et apporter une optimisation de cots. Parmices modles, et outre COBIT et ITIL, on distingue : TCO, ISO17799, CMM,SCORECARDS,

Malgr leur diffrence, lensemble de ces modles ont apport, certes de diffrentes manires,les mmes lments de rponse la question : Que veut-on atteindre aveclinformatique ? , savoir :

Alignement de la stratgie IT la stratgie business Amlioration de la qualit de service Rduction des cots Rduction et matrise des risques Rduction des dlais

Figure 13 : Objectifs IT

Problmatique :

Jusqu quel point est-il possible de construire un modle en se basant sur la

combinaison de deux ou plusieurs des standards susmentionns ?

Pour rpondre cette question, nous allons faire appel un modle danalyse labor par leGartner Group (Juin 2003). Ledit modle consiste en une matrice bidimensionnelle de

Alignement

Tem

Business

Meilleure

Tem

ualitdeservice

Rduction

et matrise

Tem

Ris

uesIT

Rduction

et matrise

Tem

Cots Rduction

Tem

Dlais

Valeur IT


39/74


Hicham HIDDAK


Page:

positionnement des diffrents standards. Le premier axe danalyse reprsente la spcificit delIT par rapport au standard et le deuxime reprsente le degr dabstraction de ces standards.

Figure 14 : Positionnement des standards IT15

Les modles se trouvant dans la zone A ont t dvelopps spcifiquement pour lesorganisations ou la composante IT a une grande importance, et sont censs par consquentapporter des solutions aux problmes lis la qualit du service informatique, la gestion desprocessus de lactivit IT et loptimisation des cots informatiques. Ces modles nontaucune signification pour une activit non IT.

De lautre ct, les modles de la zone C ne sont pas spcifiques aux organisations IT. Ilsoffrent une varit dapproches gnriques pour dfinir et atteindre les objectifs de qualitsans tre ncessairement concerns par les processus spcifiques de lactivit en question.Nanmoins, vu le degr de crdibilit quils ont atteint au niveau des processus business,certains deux ont t adopts au niveau des activits IT, sans pour autant pouvoir dterminerle Comment faire . Exemple: Balanced Scorecards IT.

Le modle danalyse du Gartner Group est pertinent pour comprendre la problmatiquedintgration et de combinaison de ces standards dans la mesure o il les prsente dans uncontinuum. En effet, les modles appartenant au mme quadrant de la matrice danalyse sontvraisemblablement plus favorables lintgration et la combinaison que ceux qui ne le sontpas. Toutefois, cela ne veut pas dire que les modles appartenant diffrents quadrants nepeuvent pas tre combins. Dans ce cas, des efforts dintgration seront plus consistants. Dece fait, et en se basant sur ce modle danalyse, la combinaison entre COBIT et ITIL est

15Source : Gartner Research (Juin 2003) DF-20-1898

A B

CD


40/74


Hicham HIDDAK


Page:

techniquement plus vidente que celle de lITIL et le Scorecards, en raison de la similarit delenvergure, de la porte et de lapproche des premiers.

5.2.3. Comparaison COBIT - ITIL

5.2.3.1 Tableau comparatif

COBIT ITILControl Objectives forInformation and RelatedTechnology

Information TechnologyInfrastructure Library

Initiateur

Information Systems Auditand Control Association(ISACA ) : AssociationdAudit et de Contrle desSystmes dInformation

Office of Government Commerce(OGC) : Bureau du commercebritannique

UtilisateursAuditeurs

Contrleurs de gestion

IT Managers

Domaine dapplication

Contrle, mtrique et auditdes systmes dinformation.Il est conu pour prendre encharge la gestion des risqueslis au domaineinformatique.

Amlioration de la gestion del'ensemble des solutions et autresprestations techniques offertes parl'entreprise ses utilisateurs finaux- qu'ils soient internes ou non. Sansoublier celle des infrastructuressous-jacentes, c'est--dire lesrseaux et systmes (matriel etlogiciel) supportant ces solutions

Domaines & processus 4 domaines et 32 processus2 domaines principaux et 11

processus


41/74


Hicham HIDDAK


Page:

5.2.3.2 Analyse de correspondance

Service Support (operational) processes

SS1: Service Desk (SD)SS2: Configuration Management (CON)SS3: Incident Management (IM)SS4: Problem Management (PM)SS5: Change Management (CHA)SS6: Release Management (RM)

Service Delivery (tactical) processes

SD1: Service Level Management (SLM)SD2: Availability Management (AM)SD3: Capacity Management (CAP)SD4: Financial Management (FIN)SD5: Service Continuity Management(SCM)

Planification et Organisation

PO1: Dfinir un plan informatiquestratgiquePO2: Dfinir l'architecture du systmed'informationPO3: Dterminer l'orientation technologiquePO4: Dfinir l'organisation et les relations detravail de la fonction informatiquePO5: Grer l'investissement en informatiquePO6: Communiquer les objectifs et lesorientations de la direction

PO7: Grer les ressources humainesPO8: Garantir la conformit avec lesimpratifs externesPO9: Evaluer les risquesPO10: Grer les projetsPO11: Grer la qualit

Distribution et support

DS1: Dfinir les niveaux de serviceDS2: Grer les services assurs par des tiersDS3: Grer la performance et la capacitDS4: Garantir un service continuDS5: Garantir la scurit des systmesDS6: Identifier et rpartir les cotsDS7: Sensibiliser et former les utilisateursDS8: Aider et conseiller les clients desservices informatiquesDS9: Grer la configuration

DS10: Grer les problmes et les incidentsDS11 Grer les donnesDS12: Grer les moyens informatiquesDS13: Grer l'exploitation

Acquisition et mise en place

AM1: Identifier les solutionsAM2: Acqurir et maintenir le logicield'application

AM3: Acqurir et maintenir l'architecturetechnologiqueAM4: Dvelopper et maintenir lesprocdures informatiquesAM5: Installer et valider les systmesAM6: Grer les modifications

Surveillance

S1: Contrler le processusS2: Obtenir une garantie d'indpendance


42/74


Hicham HIDDAK


Page:

Correspondence entre Processus ITIL & COBIT

ITIL COBIT

Code Processus Code Processus

SS1 Help Desk - -

SS2 Gestion des configurations DS9 Grer la configuration

SS3 Gestion des incidents

SS4 Gestion des problmesDS10 Grer les problmes et les incidents

AM6 Grer les modifications

AM2Acqurir et maintenir le logicield'applicationSS5 Gestion de changements

AM3 Acqurir et maintenir l'architecturetechnologique

SS6 Gestion des mises en uvres AM5 Installer et valider les systmes

DS1Dfinir les niveaux de service

SD1 Gestion des niveaux de serviceDS2

Grer les services assurs par destiers

SD2 Gestion de la disponibilit

SD4 Gestion de la continuit des servicesDS4 Garantir un service continu

SD3 Gestion des capacits DS3 Grer les performances et la capacit

SD5 Gestion Financire des services DS6 Identifier et rpartir les cots

Du point de vue de la couverture des domaines de lactivit dune DSI, il ressort de lanalysede correspondance entre les processus des deux standards que le modle ITIL se retrouve engrande partie dans les processus COBIT. En effet, lexception du domaine de gestion dunservice Help Desk, tous les autres processus ITIL sont couverts par les processus COBIT.Cette conclusion savre intressante pour le modle de tableau de bord IT sur deux plans :

Pour la drivation des facteurs cls de succs (Premire tape de la dmarche adopteultrieurement pour la mise en place du Tableau de bord de lactivit IT), on va pouvoir

sappuyer uniquement sur les processus de la mthode COBIT qui a une couverture pluslarge de lactivit informatique que celle de lITIL.

De part la parfaite couverture de ITIL par COBIT, le comment-faire bien dcrit etprconis dans le standard ITIL pourra tre exploit en grande partie.


43/74


44/74


Hicham HIDDAKDu contrle de gestion informatique lIT Gouvernance

Page:

5.3. Construction du tableau de bord IT

5.3.1. Mthodologie

Il existe plusieurs mthodologies ou approches pour la construction des tableaux de bord. A titre indicatif,on peut citer :

La dmarche GIMSI La dmarche BALANCED SCORECARD La dmarche MEHARI (pour les tableaux de bord de la scurit informatique)

Nanmoins, quelque soit la mthodologie utilise, llaboration dun tableau de bord est une dmarche quiconsiste priori concilier des exigences apparemment contradictoires :

Retenir peu dindicateurs, mais tous ceux qui sont essentiels Agrger les informations en passant dun niveau un autre en favorisant le dialogue entre unitsorganisationnelles

Dans le cadre de ce travail, la dmarche adopte pour la construction dun modle gnrique de tableau debord de lactivit dune DSI se compose de 4 tapes essentielles :

Dfinition des facteurs cls de succs partir des processus de la mthode COBIT Drivation des indicateurs de performance par facteur cl de succs Formation du tableau de bord Alimentation du tableau de bord

5.3.2. Construction

5.3.2.1. Dfinition des facteurs cls de succs

Dans cette partie, il sagira de dfinir partir des processus COBIT un ensemble de facteurs cls derussite pour la mission dune Direction des Systmes dInformation. Etant donn que lun des aspects dupilotage consiste connatre sa destination, on peut considrer les facteurs cls de succs comme desobjectifs atteindre, le tableau de bord tant prcisment destin faciliter lorientation vers les buts fixs.Lexamen des processus COBIT fait ressortir les facteurs cls de succs selon le tableau suivant :


45/74


46/74

HECLausanne-MBI2003

HichamHIDDAK

Ducontrledegestioninforma

tiquelITGouvernance

Page:

COBIT

Facteursclsdesuccs

Domaine

Processus

Alignement

stratgieIT&

Corporate

Satisfaction

desutilisateurs

Disponibilit

desressources

Utilisationdes

ressources

Matrisedes

risques

Ressources

Humaines

AM1:Identifierlessolutions

X

AM2:Acquriretmaintenirle

logicield'application

X

AM3:Acquriretmaintenir

l'architecturetechnologique

X

AM4:Dvelopperetmaintenir

lesprocdures

informatiques

X

AM5:Installeretvaliderles

systmes

X

Acquisitionetmiseenplace

AM6:Grerle

smodifications

X


47/74


48/74



Page:

5.3.2.2. Croisement des facteurs cls de succs avec les niveaux du tableau de bord IT

Les trois niveaux correspondants aux niveaux de gestion dans une DSI sont :

Niveau stratgique : ce niveau concerne la direction gnrale et en partie la direction des systmesdinformation

Niveau tactique :Il correspond au niveau middle management. On y trouve les activits relatives lagestion de projets par exemple

Niveau oprationnelle : Ce niveau correspond lexploitation et la gestion quotidienne des activitsdune DSI.

Le tableau suivant se propose doffrir un croisement des facteurs cls de succs prcdemment dfinis parniveau de gestion dune DSI. Ce croisement ne constitue pas un modle de rfrence fig. Il dpend de lanature de lactivit de lorganisation, du positionnement de la DSI ainsi que du degr de couverture desactivits informatiques par la DSI.

Niveaux de gestion DSI

Facteurs Cls de succs Stratgique Tactique Oprationnel

Alignement stratgie IT & Corporate X

Satisfaction des utilisateurs X

Disponibilit des ressources X

Utilisation des ressources X

Matrise des risques X

Ressources Humaines X


49/74


50/74



Page:

projets en chec sont trop importants, de srieux effortsdans le management de projets doivent tre raliss.

Retard Retard moyen desprojets

Les projets informatiques se terminent rarement le jourdit, pour le montant prvu avec les spcificationsprvues. Pour des raisons de synchronisations desdiffrents projets, il est en gnral important de finir

dans les dlais. Cet indicateur nous montre quel pointl'entreprise est capable de les respecter.

Satisfaction des utilisateurs

Facteur cl de

Succs concern:

Satisfaction des utilisateurs

Indicateur Formule Commentaires

Dfaillancesrepres

Nb moyen dedfaillances represpar jour

Ce ratio permet de savoir si les diffrents lments dusystme collaborent de manire efficace. Une soudaineaugmentation peut signaler qu'un nouveau produit

install rcemment pose des problmes; uneaugmentation importante du nombre des utilisateurs,mal supporte; etc.

Satisfactionmoyenne desutilisateurs

Nb d'utilisateurssatisfaits / Nb dequestionnairesretourns

Ce ratio s'obtient sur base d'un questionnaire du type decelui rendu au premier projet. Il implique la dfinitiond'un seuil limite acceptable. L'indicateur doit pouvoirdonner une la date du dernier sondage, qui doit tre faitrgulirement.

Efficacit HelpDesk

Incidents rsolus /Incidents signals auHelp Desk

Ce ratio mesure lefficacit relative la rsolution desincidents signals au service Help desk. Il impliqueaussi la dfinition dun seuil par niveau de maintenance(prventive ou curative)

Disponibilit des ressources

Facteur cl de

Succs concern:

Disponibilit des ressources


Suivi desinterruptions deservice

Nb heures d'arrt duservice par mois

Cet indicateur nous permet de connatre la fiabilit denotre systme. Suivant le business concern, cetindicateur est primordial, car il existe des systmes quidoivent fonctionner 24h/24. Il est trs fortement li laqualit du service mais se distingue de part sa forteinterrelation avec le type de mtier de l'entreprise. Ilfaut tre trs attentif car une augmentation peut trs viteimpliquer un grand manque gagner pour l'entreprise.


51/74



Page:

Rsistance auxattaques

Nb moyen d'attaquesdtectes par jour

Cet indicateur est surtout utile dans une optiqued'volution temporelle. Sil varie beaucoup il va falloirfaire des contrles pour vrifier si l'augmentation vientd'une nouvelle faille ou au contraire si une diminutionreflte une diminution de l'efficacit de la dtection dusystme.

Cots de lascurit

Cots cumuls desdgts occasionns ausystme

Permet de suivre les cots des attaques et valuer lesmesures prendre long terme, grce notamment cette base de comparaison des cots.

Utilisation des ressources

Facteur cl de

Succs concern:

Utilisation des ressources


Suivi des dpenses Budget dpens/(Budget total *

Numro du jour/360)

Cet indicateur permet de dterminer si les dpensessuivent bien une progression linaire vis--vis du

budget prvu. S'il est suprieur 1, des cots tropimportants sont enregistrs. Il est important de vrifiersi les cots de cette entreprise suivent vritablement uneprogression linaire.

Dure de vie desinvestissements

Age moyen du parcinformatique

Plus le parc informatique peut tre c

Documents

Contrôle des SI