- Alignement stratégique du système d'information
-
Alignement stratégique
L'alignement stratégique de l'organisation (du système d'information ou de la chaîne logistique) sur le métier est le fait de mettre en cohérence la stratégie du système d'information (et de la logistique) avec la stratégie d'entreprise et de la planifier dans une perspective pluriannuelle.[1]
L'alignement stratégique s'effectue en amont de la démarche d'urbanisation du système d'information, dans la vue stratégique.
Cette vue est constituée par la description :
- des objectifs métier de l'entreprise,
- des objectifs du système d'information à urbaniser,
- de la mise en correspondance entre ces deux sortes d'objectifs
Sommaire
Enjeux de l'alignement stratégique
Identifier les fonctions de la maîtrise d'ouvrage impliquées
Les préoccupations majeures des maîtrises d'ouvrage sont d'aligner les objectifs du système d'information sur ceux du métier.
Les fonctions compétentes de la maîtrise d'ouvrage doivent être impliquées, à savoir la maîtrise d'ouvrage stratégique (MOAS).
Cette phase doit se coordonner, selon les cas, avec des démarches d'intelligence économique, de sécurité et de gestion des risques, d'interopérabilité (et donc de normalisation), de responsabilité sociétale, voire de communication.
Voir : Fonctions dans la maîtrise d'ouvrage.
Définir les exigences
Il s'agit de définir les exigences, en prenant en compte un ensemble de paramètres complexes :
- Besoins du marché (produits et services) (opportunités),
- Concurrence (menaces,...).
- Communication, interne et externe, contexte associé,
- Contraintes juridiques (directives européennes notamment),
- Sécurité globale, risques et vulnérabilités associées,
- Plus généralement, exigences des partenaires et des parties prenantes, échanges associés dans une optique de responsabilité sociétale, l'une des principales étant les informations à fournir aux assurances, contenues dans le profil de protection.
On pourra utiliser un diagramme de causes et effets, ou diagramme d'Ishikawa, pour formaliser ces paramètres.
Il faut identifier les éléments du système d'information (principales données utilisées, applications) qui permettent d'atteindre les objectifs dans le contexte de l'entreprise pour définir :
- les besoins d'interopérabilité liés aux filières, et les conséquences en termes d'utilisation de métadonnées et de registres de métadonnées,
- les besoins de mesure de performance (tableau de bord prospectif,...),
- les besoins de sécurité : l'un des éléments essentiels est la définition d'une politique de sécurité des systèmes d'information, dans laquelle le choix des tiers de confiance et la définition des critères communs revêtent une très grande importance, quant au matériel informatique et aux logiciels devant être employés pour la sécurité informatique.
L'un des éléments essentiels des exigences sont les règles métier.
Identifier les axes de commonalité
C'est ce l'on appelle quelquefois les axes d'analyse en termes d'ingénierie des connaissances.
Cette tâche permet de cartographier les données, et par suite les applications et les flux. Il s'agit d'identifier les métadonnées, et les structures de données correspondantes.
On parle, en ingénierie des connaissances, de cartographie de connaissances (ou knowledge map).
Cette étape a également pour avantage d'identifier les conditions nécessaires pour mettre en cohérence les briques du système d'information (voir méta-modèle d'urbanisme) et de gestion des connaissances dans des domaines particuliers, ou pour des filières stratégiques.
Cartographier le système d'information
pour l'étude de la cartographie du capital immatériel, voir : capital immatériel.- Données de référence
- Applications
- Flux
Cette cartographie se fait pour l'existant et pour la cible.
Voir : méta-modèle d'urbanisme
L'alignement dans le monde anglo-saxon
Dans le monde anglo-saxon, on emploie l'expression strategic alignment pour exprimer ce concept.
Les américains emploient aussi la notion d'« information assurance » (IA), qui est très proche des concepts de sécurité de l'information et qui est souvent employé par erreur dans ce sens. Le concept d'IA va bien au-delà du fait de s'assurer que les informations d'une organisation sont sûres, mais embrasse une vue large de l'entreprise holistique sous l'angle de son organisation et des risques associés, afin de les éviter, de les limiter et de les résoudre.
Les consultants en « Information Assurance » conçoivent le rôle de l'IA dans le monde commercial comme un enjeu de gouvernance de l'entreprise pour les dirigeants des entreprises, qui exige une pensée stratégique claire et une action positive pour l'adresser. L'IA est une approche stratégique pour sécuriser les actifs d'information (capital intellectuel) d'une entreprise.
Le dictionnaire national d'Information Assurance américain la définit ainsi :
- « Les mesures qui protègent et défendent l'information et les systèmes d'information en s'assurant de leur disponibilité, de leur intégrité, de leur capacité à être authentifiés, de leur confidentialité, et de leur non-répudiation ». Ces mesures incluent la fourniture de services de restauration des systèmes d'information en incorporant des capacités de protection, de détection, et de réaction.
Principes
Le mnémonique “CIA” (qui n'a rien à voir avec l'organisation américaine, mais signifie Confidentiality, Integrity et Availability).
Une manière simple d'exprimer cela est "la bonne information à la bonne personne au bon moment" (on pourrait ajouter dans le bon contexte).
Annexes
Référence
- ↑ Définition donnée par le CIGREF dans son étude de 2002
Bibliographie
- Convaincre pour urbaniser le SI, Jean-Christophe Bonne et Aldo Maddaloni, Hermès Lavoisier, 2004, ISBN 2-7462-0977-2
- De la stratégie business aux systèmes d'information: l'entreprise et son écosystème, Lavoisier, René Mandel, Paris, 2006, ISBN 2-7462-1297-8
- Les tableaux de bord de la performance. Comment les concevoir, les aligner, et les déployer sur les facteurs clés de succès. Patrick Iribarne. Dunod, 2003. ISBN 2 10 006730 3.
- L'audit d'intelligence économique. Mettre en place et optimiser un dispositif coordonné d'intelligence collective. Bernard Besson et Jean-Claude Possin. Dunod. 2002. ISBN 2 10 006699 4
- De Merise à UML. Nasser Kettani. Dominique Mignet, Pascal Paré, Camlle Rsenthal-Sabroux. Préface de Hubert Tardieu. Eyrolles. 2001.
- Méthodes et outils pour la gestion des connaissances. Une approche pluridisciplinaire du knowledge management. Rose Dieng-Kuntz, Olivier Corby, Fabien Gandon, Alain Giboin, Joanna Golebiowska, Nada Matta, Myriam Ribière. Dunod. 2000, 2001. ISBN 2 10 006300 6.
- Knowledge management. Théorie et pratique de la gestion des connaissances. René-Charles Tisseyre. Hermès. ISBN 2-7462-0069-4. 1999.
- De l'informatique : savoir vivre avec l'automate. Michel Volle. Economica. ISBN 2-7178-5219-0. 2006
- Stratégie appliquée à l'audit des Systèmes d'Information. 3è edition revue et augmentée. Alphonse Carlier. Hermès Science ISBN 2-7462-1368-0. Septembre 2006
Liens internes
Urbanisation
Sécurité, qualité
- Risques
- Politique de sécurité des systèmes d'information
- Tiers de confiance
- Exigences
- Système de management de la qualité
Interopérabilité
Liens externes
- (en) Modélisation des processus pour aligner les systèmes informatiques et les processus métiers Whitepaper
- (fr) Comment Aligner l'Informatique sur les Décisions Stratégiques ? [1]
Catégorie : Urbanisation du SI
Wikimedia Foundation. 2010.
