Intérêt d’une certification pour une DSI – Partie 3 sur 3

27 décembre 2011   •   2 Commentaires   •   Par Roshini Mootoosamy

Solstis publie une série de 3 articles sur l’intérêt d’une certification pour une DSI. Ces articles sont  découpés de la manière suivante : 1-Préambule, 2- Les principaux leviers que peuvent apporter les certifications, 3- Quelles certifications pour quels objectifs ? Cet article constitue le dernier article de cette série.

Les domaines couverts par les référentiels sont nombreux, et chaque domaine fait intervenir des acteurs visant des objectifs différents. Le foisonnement de référentiels demande toutefois à ce que l’on ait un certain sens de discernement. Avant de se poser la question du ou des référentiels ou certifications visés, il est nécessaire de savoir quels sont les objectifs recherchés, ainsi que les bénéficiaires.

S’il s’agit d’une volonté essentiellement politique, le référentiel doit être avant tout connu voire reconnu, et si possible donner lieu à une certification. S’il s’agit d’aborder une ou plusieurs problématiques techniques, métiers, organisationnels ou humaines, il est judicieux de qualifier la pertinence des processus standards proposés par le(s) référentiel(s). Dans tous les cas, le référentiel doit répondre à un certain pragmatisme et se raccorder au fonctionnement de l’entreprise.

Parmi les référentiels donnant lieu à des certifications et qui présentent un intérêt direct pour une DSI, nous pouvons citer les certifications suivantes :

- ISO 9001 : cette certification n’est pas très courante pour les DSI et se fait en général au niveau de l’entreprise. Elle présente par conséquent l’avantage d’être connue et comprise de tous. Elle place le client au centre des préoccupations de la DSI et aide à la formalisation d’une relation client-fournisseur.

- ISO 20 000 : cette certification qui commence à prendre de l’essor est très prisée par les SSII et est pertinente dans le cas où une grande partie de l’activité de la DSI est consacrée à la production de services informatiques

- ISO 27 001 : cette certification structure le système de management de la sécurité des SI. Il permet de rassurer les parties prenantes quant à la gestion des risques du SI.

D’autres référentiels spécifiques permettent d’attester de compétences ou d’une organisation spécifique. Par exemple,  parmi les plus connus, ITIL pour la production de services informatiques, COBIT pour la gouvernance IT, CMMI pour le développement, PMBook pour la gestion de projet.

Ces certifications et référentiels permettent d’aborder l’organisation d’une DSI de plusieurs perspectives différentes. Nous proposons dans le graphique ci-après un positionnement des certifications et des référentiels en fonction du niveau d’abstraction qu’ils permettent ainsi que leur complétude par rapport au domaine couvert.

Il s’agit dans la plupart des cas d’un dosage minutieux car le besoin auquel doit répondre le DSI peut se retrouver à l’intersection de plusieurs référentiels. Se lancer dans une démarche de certification sans connaître les objectifs visés, et sans peser les apports peut être dangereux et coûteux pour l’entreprise. Pour être utile, une démarche de certification ou la mise en place d’un référentiel doit avant tout viser l’optimisation du fonctionnement existant.

Crédit photo

Intérêt d’une certification pour une DSI – Partie 2 sur 3

21 décembre 2011   •   2 Commentaires   •   Par Roshini Mootoosamy

Solstis publie une série de 3 articles sur l’intérêt d’une certification pour une DSI. Ces articles sont  découpés de la manière suivante : 1-Préambule, 2- Les principaux leviers que peuvent apporter les certifications, 3- Quelles certifications pour quels objectifs ? Cet article constitue le deuxième article de cette série.

La mise en place d’une certification au sein d’une DSI apporte trois principaux leviers :

Levier 1 : Le changement de la perception de l’informatique dans l’entreprise

Les Directions des Systèmes d’Information sont depuis longtemps la cible des critiques les plus virulentes au sein de l’entreprise – manque de réactivité, manque de transparence, multiplication des dysfonctionnements voire frein au bon fonctionnement de l’entreprise. L’informatique est malheureusement perçue comme un poste qui pèse lourd dans le budget et pour lequel on ne perçoit pas toujours la valeur ajoutée.  Les Directions Générales en particulier sont très loin de discerner en quoi l’informatique ou les systèmes d’informations pourrait apporter un avantage concurrentiel à l’entreprise.

Pour preuve, les Directeurs de Systèmes d’Information sont souvent tenus à l’écart des discussions stratégiques alors même que leur principal rôle devrait être de pouvoir décliner la stratégie sur le terrain opérationnel.

Dans ce genre de situation, les démarches de certifications ou de mises en œuvre de référentiels tombent à point nommé. Celles visant à instaurer une gouvernance notamment peuvent servir les intérêts non seulement de la DSI mais également ceux de l’entreprise. De manière générale, la mise en œuvre et l’affichage d’une gouvernance élève le débat, et permet au Directeur de Systèmes d’Information de démontrer qu’il a la maîtrise de ses budgets, de ses activités et de son équipe. Elles aident à placer la DSI comme une créatrice de valeur.

Levier 2 : L’amélioration du management à travers la  diffusion de bonnes pratiques

Les référentiels de standards ou de normes favorisent la diffusion de bonnes pratiques reconnues et éprouvées au sein de l’entreprise. Ils apportent de la structure à travers l’homogénéisation des processus et l’inscription de la DSI dans une dynamique d’amélioration continue.

La DSI est mieux armée pour répondre aux objectifs de la Direction Générale et pour améliorer ses services vis-à-vis des métiers. Les référentiels de gouvernance fournissent les bases pour assurer l’alignement stratégique. La mise en œuvre de référentiel mixte par exemple permet de répondre aux besoins opérationnels des métiers, et de faciliter les échanges entre la DSI et les métiers.

Levier 3 : La clarification des rôles et responsabilités

La mise en place d’un référentiel permet une meilleure définition des rôles des acteurs en amont, en aval et au sein de la DSI. La définition de la participation de chaque acteur dans les processus ou les activités de la DSI implique non seulement une meilleure compréhension du rôle joué par chacun, mais également un engagement responsable des personnels et des prestataires. Cela induit naturellement une professionnalisation des services délivrés.

L’activité informatique est ainsi mieux contrôlée car le mode de fonctionnement devient clair. De cette transparence découle une gestion avertie des risques. Cela s’avère être un atout considérable en particulier dans le cadre de contrôles internes auxquels sont soumises les entreprises (Maison mère, Clients, Direction des impôts, Commissaires au compte, Sarbanes Oxley, etc.)

Le prochain article traitera du choix de la certification en fonction des objectifs.

Crédit photo

Intérêt d’une certification pour une DSI – Partie 1 sur 3

14 décembre 2011   •   2 Commentaires   •   Par Roshini Mootoosamy

Solstis publie une série de 3 articles sur l’intérêt d’une certification pour une DSI. Ces articles sont  découpés de la manière suivante : 1-Préambule, 2- Les principaux leviers que peuvent apporter les certifications, 3- Quelles certifications pour quels objectifs ? L’article suivant est le premier de la série.

Au cours des trente dernières années, le rôle des Directions des Systèmes d’Information (DSI) au sein de l’entreprise a sensiblement évolué. Cantonnée à un rôle technique dans les années 70, la DSI revêt aujourd’hui des dimensions multiples – organisationnelle, financière, relationnelle, et également humaine. L’alignement stratégique, la performance, la justification des coûts, l’efficacité de l’équipe et la gestion de la sous-traitance deviennent des enjeux de plus en plus importants pour les DSI. Les actionnaires et les clients internes ou externes demandent davantage de performance et de garantie à moindre coût.  A cela s’ajoute une montée en puissance de la concurrence sous la forme de sociétés d’infogérance et de solutions d’externalisation.

C’est justement sur ces problématiques que les certifications et les référentiels peuvent être utilisés. Ces derniers, lorsqu’ils sont bien compris et dosés, s’avèrent être des leviers précieux permettant non seulement une organisation claire des activités mais également la mise en place d’une gouvernance.  Le positionnement de la DSI comme créatrice de valeur devient d’autant plus aisé.

Nous expliquons dans la suite de l’article pourquoi, selon nous,  le management d’une DSI ne peut être envisagé sans l’appui d’un ou plusieurs référentiels qu’ils soient de natures techniques ou organisationnelles.

Le prochain article traitera des principaux leviers que peuvent apporter les certifications.

Crédit Photo

2011 : Etat des lieux sur le poste de travail libre

28 juin 2011   •   Aucun Commentaire   •   Par Guillaume Gogo
L’échec sur les ordinateurs personnels, …

Le sujet est objet à polémique parmi les férus de logiciels libres : quel est l’avenir du poste de travail libre ?

Créé au début des années 1990, le poste de travail libre (GNU/Linux, le plus répandu) n’a cessé de s’améliorer, au point d’être régulièrement annoncé comme l’avenir du marché du poste de travail, et cela depuis une bonne dizaine d’années. Les tenants de cette position rappellent que si la grande majorité des serveurs Web fonctionne sous Linux, c’est qu’il y a bien des raisons – sécurité, stabilité, performance, compatibilité – qui finiront par faire « triompher » le poste de travail libre sur les ordinateurs personnels.

Or le marché n’a jamais paru aussi favorable à ce renversement que ces dernières années. L’échec médiatisé du système d’exploitation Windows Vista de Microsoft, la qualité de distributions Linux conçues pour le grand public (telles qu’Ubuntu ou Mandriva) et la migration massive de certaines administrations (l’Assemblée nationale, la Gendarmerie…) devaient notamment faire de l’année 2008 celle de l’explosion de Linux.

Cela n’a pas été le cas, loin de là, puisque Linux équipe aujourd’hui environ 1% des ordinateurs personnels dans le monde, une part de marché à laquelle il stagne depuis des années. De nombreuses raisons ont été données pour expliquer cette inertie : le coût induit par une migration, les compatibilités partielles des principaux outils (au premier rang desquels OpenOffice) avec le monde propriétaire, la peur des utilisateurs, ou encore le support insuffisant des fonctions les plus récentes, notamment multimédia, pour des raisons légales ou de moyens. Deux ans plus tard et face au succès commercial de la dernière mouture de Windows, les avis s’accordent à dire que l’heure d’une diffusion massive de Linux sur les postes de travail est passée.

… le développement de la mobilité, …

Cela étant dit, un nouveau facteur est en passe de révolutionner le poste de travail, ouvrant de nouvelles perspectives pour le « libre » au-delà de la question du système d’exploitation : la demande de mobilité.

Quand il présente l’iPad en 2010, Steve Jobs compare le marché des ordinateurs à celui des véhicules aux Etats-Unis au début du XXè siècle, quand dans ce pays encore agraire se vendaient avant tout des camions. Avec l’exode rural et le développement des villes, détenir une voiture est progressivement devenu la norme pour chaque ménage, modifiant ainsi la chaîne de valeurs associée aux véhicules – la notion de confort devenant notamment beaucoup plus importante – tandis que les camions n’étaient plus utilisés que par une minorité, pour des raisons professionnelles.

De la même façon, le poste de travail fixe semble voué à devenir une machine de niche : l’enjeu stratégique d’un SI d’entreprise ne réside pas tant dans la puissance ou même l’ergonomie d’un système d’exploitation (et de son bureau), mais dans son adéquation au métier et l’accès qu’il offre aux différentes fonctionnalités et applications. L’élément critique du poste de travail se trouve là, et commande tout projet de migration.

Aujourd’hui un grand nombre d’applicatifs métiers, généralement les applicatifs historiques, sont encore des applications lourdes, installées sur le poste client en environnement Windows. Mais le développement des applications Web et des portails métiers, l’avènement du Cloud computing et les possibilités de la virtualisation permettent de détacher les fonctionnalités métiers du système d’exploitation en lui-même. Accessibles en situation de mobilité, ces solutions permettent le travail en nomadisme, grâce à une connectivité accrue avec et entre les applicatifs métiers. Et elles offrent aux organisations la possibilité de passer à des infrastructures full web, sans perdre en fonctionnalités.

La forte baisse du marché des ordinateurs fixes et l’explosion de celui des netbooks -ces mini ordinateurs portables aux performances limitées, mais légers, autonomes et vendus à bas prix- illustrent bien que la priorité d’un acheteur, même dans un cadre personnel, ne va plus tant aux performances de la machine qu’à sa capacité de mobilité (alliant légèreté, autonomie et connectivité). Comme un symbole, la part de marché d’Android (le système d’exploitation développé par Google, à partir d’une plateforme Linux, pour les appareils mobiles) dans le trafic Internet mondial dépassera en 2011 celle de tous les ordinateurs personnels sous Linux.

… et la nécessité des standards.

La fonction centrale d’un poste de travail étant l’accès à l’ensemble des applications métiers, qui sont de plus en plus distantes, la fonction cruciale du système d’exploitation devient sa capacité à produire un accès et un rendu parfait à l’utilisateur. Or selon la technologie employée (format standard ou propriétaire, nécessitant ou non un plug-in dans le navigateur, etc.), cette propriété est inégalement partagée par les différents systèmes d’exploitation.

Par conséquent, seule l’adoption de formats standards, ouverts, pourra garantir aux différents éditeurs un rendu sans-faille de leurs applications métiers sur tous les postes de travail, libres comme propriétaires. Cette exigence d’ouverture des applications est d’autant plus importante qu’elle est également le seul moyen de garantir la pérennité des données et l’interopérabilité des systèmes.

La diffusion d’applications Web open-source dans le monde professionnel (Alfresco, pour ne prendre qu’un exemple célèbre) et l’adoption progressive du standard HTML5, qui permet une diffusion multimédia standardisée sur les pages web, vont dans ce sens.

Par conséquent, si le marché des PC paraît définitivement fermé à Linux, le potentiel de développement est à coup sûr très fort sur les appareils mobiles, où les systèmes libres, Android ou encore WebOS, concurrencent déjà largement leurs équivalents propriétaires et concentrent le plus fort potentiel d’innovation, pourvu que s’impose à tous le respect des standards.

Crédit photo

Aux côtés des logiciels libres, le « Web libre »

26 novembre 2010   •   Aucun Commentaire   •   Par Guillaume Gogo

Le Web a révolutionné notre façon de travailler, en donnant à n’importe qui la possibilité de publier une information très facilement : pour un faible investissement et avec des outils informatiques basiques, il est possible de mettre à disposition du plus grand nombre un contenu, de façon pérenne, accessible directement à une adresse donnée.

Simplicité de publication et accessibilité de l’information sont les deux piliers sur lesquels s’est bâti le développement du Web. Ils doivent leur solidité à la généralisation de formats « standards » (au premier rang desquels le HTML), connus et reconnus, le plus souvent « ouverts », c’est-à-dire indépendants de toute entité privée. L’accessibilité de l’information a été de plus garantie -dans nos démocraties en tout cas- par la neutralité des différents acteurs du secteur (opérateurs de service, organisations publiques, etc.). Ces différents principes, qui se rapprochent des normes du logiciel libre (liberté d’utilisation, de modification, de diffusion…) sont communément rassemblés sous l’étiquette de « Web libre ».

La tentation est grande cependant pour les organismes, notamment privés, de ne pas suivre ces principes contraignants et non rémunérateurs. Depuis l’ouverture du Web au grand public, on voit régulièrement des entreprises tenter d’imposer des formats et technologies de contenu brevetés – et donc non ouverts, ce qui leur permettrait de gagner en pouvoir sur l’évolution du Web. Par ailleurs, de nombreuses organisations (gouvernements et entreprises) commencent à pratiquer la censure de l’accès à l’information, en filtrant les adresses ou en supprimant arbitrairement du contenu créé par des utilisateurs. Autant de menaces qui pèsent sur l’avenir du Web ; en attaquant les deux piliers sur lequel il s’est bâti, il existe un risque de le voir changer de nature : se refermer, perdre en richesse d’information, en potentiel de diffusion.

Dans un contexte où la question de la pérennité et de l’accessibilité est essentielle, les principes du « Web libre » garantissent la capacité de toucher un nombre maximal d’utilisateurs, de citoyens, de clients. C’est pourquoi dans le cadre de projets sur lesquels nous intervenons, par exemple un service en ligne d’administration électronique, ces règles nous semblent importants à connaître, et à défendre le cas échéant, en cohérence avec notre vocation de cabinet indépendant.

Pour approfondir le sujet :
- http://www.nytimes.com/2010/05/23/magazine/23FOB-medium-t.html?_r=1 The Death of the Open Web, New York Times
- http://tantek.com/2010/281/b1/what-is-the-open-web, What is the Open Web?, tantek.com
http://owni.fr/2010/06/26/tristan-nitot-le-web-ouvert-est-important-comme-la-democratie-dans-la-politique/, Entretien avec Tristan Nitot, président de Mozilla Europe
- http://fr.wikipedia.org/wiki/Format_ouvert Définition des formats ouverts, Wikipedia

[Edit du 24/05/2011]

Crédit photo