Portfolio de Dasek Joiakim - Semestre 4
Semestre 2
Ressource d'apprentissage
Lecture individuelle
Joiakim
Systèmes d'information & management des organisations

Systèmes d'information & management des organisations - Edition 6

Introduction (p.273)

Un système d’information est un objet de gestion qui doit être finalisé, organisé et construit puis animé et contrôlé. Ces différentes problématiques de gestion sont regroupées dans cette seconde partie et articulées selon trois chapitres :

  1. Le chapitre 6 correspond à la gestion stratégique des systèmes d’information. (Choix relatifs à la définition des objectifs du SI)

  2. Le chapitre 7 correspond à la gestion des projets de systèmes d’information. (Maîtrise des problèmes de conception et d'implantation)

  3. Le chapitre 8 correspond au contrôle et à l’évaluation des systèmes d’information. (Une fois conçus et implantés, ces SI consomment des ressources et produisent des résultats. Un contrôle de fonctionnement et une évaluation de la contribution à la performance de l'entreprise)

Chapitre 6 : Le management stratégique des SI

La gestion stratégique des systèmes d’information vise donc à répondre à une double question :

  1. Pourquoi ? Quels sont les objectifs que l’on doit assigner à un système d’information pour qu’il puisse constituer une ressource stratégique, un véritable élément moteur au service d’un objectif stratégique ?

  2. Comment ? Comment articuler les moyens ou technologies de l’information, combiner les ressources qu’elles représentent, pour que les objectifs stratégiques soient plus facilement atteints ?

On peut voir sur la chaîne de valeur les différents apports concurrentiels que peut offrir un système d'information :

Chaîne de valeur

Exemples :

  1. Un système de bureautique avec messagerie électronique, un système d’aide à la planification utilisant des modèles de planification, un système de visio-conférences permet-tant les réunions distantes améliorent la productivité de l’infrastructure de gestion.

  2. Le recours à un système d’aide à l’affectation des personnes appuyé sur une base de données décrivant les compétences des employés a permis à une société de services en informatique de mieux répondre à la demande de ses clients.

  3. Une petite entreprise de fabrication de drapeaux a pratiquement éliminé ses concurrents en utilisant un système de conception assistée par ordinateur, travaillant à partir d’une base de dessins stockés sur support magnétique les délais de réponse aux clients ont été abaissés à moins de 48 heures.

  4. Beaucoup de grandes entreprises industrielles pratiquent avec leurs fournisseurs l’échange informatisé de données il en découle des gains considérables au niveau des délais et des coûts administratifs (suppression des « papiers »).

  5. Des entreprises industrielles disposent d’entrepôts automatisés, où les produits sontrangés, retrouvés et délivrés sous le contrôle d’automates; les stocks sont suivis en permanence et les fournisseurs alertés automatiquement grâce à un logiciel de gestion de stocks.

  6. Dans de nombreuses industries, des ateliers flexibles assistés par ordinateur permettent de répondre plus vite aux exigences particulières des clients.

  7. Des entreprises industrielles ou commerciales développent des systèmes de prise de commandes en ligne par le biais d'Internet, le client peut ainsi, quel que soit l'instant, passer une commande, immédiatement enregistrée.

  8. Certaines forces de vente sont équipées de terminaux (portables) connectables, permettant de répondre immédiatement au client sur les spécifications, les stocks disponibles, les prix...

  9. Certaines activités (informatique par exemple) utilisent des systèmes experts pour le diagnostic des pannes ; le service au client est meilleur et moins coûteux... Ce système peut, dans certains cas, opérer à distance ( télédiagnostic).

L'impératif de cohérence des choix

Cette partie aborde l'importance de la cohérence dans les choix stratégiques et opérationnels liés aux systèmes d' information au sein d'une organisation. Les auteurs expliquent que l'alignement stratégique des systèmes d'information sur les objectifs de l'entreprise est essentiel pour maximiser la valeur ajoutée de ces systèmes et pour soutenir la performance globale de l'organisation.

Ils identifient plusieurs éléments clés qui contribuent à l'impératif de cohérence des choix :

La compréhension des enjeux stratégiques : les dirigeants doivent comprendre les enjeux stratégiques de leur organisation et comment les systèmes d'information peuvent contribuer à les atteindre.

L'alignement des objectifs : les objectifs des systèmes d'information doivent être alignés sur les objectifs de l' entreprise afin de soutenir la stratégie globale de l'organisation.

La coordination des actions : les décisions concernant les systèmes d'information doivent être coordonnées avec les autres décisions stratégiques de l'entreprise pour garantir la cohérence globale.

L'adaptation aux changements : les systèmes d'information doivent être capables de s'adapter aux changements dans l'environnement de l'entreprise et de répondre aux besoins évolutifs de l'organisation.

Les auteurs soulignent également l'importance d'une gouvernance efficace des systèmes d'information pour garantir l' impératif de cohérence des choix. Cela implique la mise en place de processus de décision clairs, la définition de responsabilités et de rôles clairs pour les différents acteurs impliqués dans la gouvernance des systèmes d'information, et la mise en place de mécanismes de contrôle pour garantir l'alignement et la cohérence des décisions prises.

En résumé, l'impératif de cohérence des choix consiste à s'assurer que les décisions concernant les systèmes d'information sont alignées sur les objectifs stratégiques de l'entreprise et coordonnées avec les autres décisions stratégiques. La gouvernance des systèmes d'information est un élément clé pour garantir cette cohérence.

La mise en oeuvre de la cohérence

La mise en œuvre de la cohérence dans les choix stratégiques et opérationnels liés aux systèmes d'information peut se faire en cinq étapes :

  1. Définir la stratégie de l'entreprise : Il s'agit de déterminer les objectifs de l'entreprise en lien avec sa vision, sa mission, ses valeurs et son environnement. Cette étape permet d'identifier les besoins en systèmes d'information pour atteindre ces objectifs.

  2. Élaborer une stratégie de systèmes d'information : Une fois les objectifs de l'entreprise définis, il est important de concevoir une stratégie de systèmes d'information en cohérence avec ces objectifs. Cette stratégie doit prendre en compte les besoins en termes d'applications, de technologies, de ressources humaines, de budget et de calendrier.

  3. Mettre en place une gouvernance des systèmes d'information : Pour assurer la cohérence des choix, il est nécessaire de mettre en place une gouvernance des systèmes d'information. Cette gouvernance définit les rôles et les responsabilités des différents acteurs impliqués dans la prise de décision. Elle permet également de garantir l'alignement des choix en termes de systèmes d'information avec les objectifs de l'entreprise.

  4. Évaluer la performance des systèmes d'information : Une fois les systèmes d'information mis en place, il est important d'évaluer leur performance. Cette évaluation peut être réalisée à travers des indicateurs de performance pertinents. Elle permet de vérifier si les systèmes d'information sont cohérents avec les objectifs de l'entreprise, s'ils sont efficaces et s'ils apportent une valeur ajoutée.

  5. Adapter les systèmes d'information aux évolutions de l'entreprise : Enfin, il est nécessaire de maintenir la cohérence des choix en adaptant les systèmes d'information aux évolutions de l'entreprise. Cela peut se faire à travers des mises à jour régulières, des modifications structurelles, des réorganisations, ou encore des investissements dans de nouvelles technologies.

En suivant ces cinq étapes, il est possible de mettre en place une cohérence dans les choix stratégiques et opérationnels liés aux systèmes d'information, afin de répondre efficacement aux besoins de l'entreprise.

Exemple concret

Prenons l'exemple d'une entreprise de commerce électronique qui souhaite développer son activité en lançant une nouvelle gamme de produits. Cette entreprise doit mettre en place une cohérence dans les choix stratégiques et opérationnels liés aux systèmes d'information pour réussir ce nouveau projet.

Voici comment elle pourrait appliquer les cinq étapes :

  1. Définir la stratégie de l'entreprise : L'entreprise doit déterminer ses objectifs en lien avec le lancement de cette nouvelle gamme de produits. Elle doit se poser les questions suivantes : Quel est le marché visé ? Quel est le positionnement de la nouvelle gamme de produits ? Quel est le budget alloué pour ce projet ?

  2. Élaborer une stratégie de systèmes d'information : Une fois les objectifs de l'entreprise définis, il est important de concevoir une stratégie de systèmes d'information en cohérence avec ces objectifs. Cette stratégie doit prendre en compte les besoins en termes de site web, de gestion des commandes, de gestion de stock, de marketing digital et de support client.

  3. Mettre en place une gouvernance des systèmes d'information : L'entreprise doit mettre en place une gouvernance des systèmes d'information pour assurer la cohérence des choix. Cette gouvernance doit définir les rôles et les responsabilités des différents acteurs impliqués dans la prise de décision. Par exemple, elle doit désigner un responsable de projet pour superviser la mise en place des systèmes d'information.

  4. Évaluer la performance des systèmes d'information : Une fois les systèmes d'information mis en place, l'entreprise doit évaluer leur performance en utilisant des indicateurs pertinents. Elle peut par exemple suivre le taux de conversion des visiteurs en acheteurs sur le site web, le taux de satisfaction des clients, le temps de traitement des commandes, le niveau de stock, le coût de la logistique, etc.

  5. Adapter les systèmes d'information aux évolutions de l'entreprise : Enfin, l'entreprise doit maintenir la cohérence de ses choix en adaptant ses systèmes d'information aux évolutions de son activité. Par exemple, elle doit surveiller l'évolution du marché, la concurrence, les retours des clients et ajuster en conséquence sa stratégie de systèmes d'information. Elle doit également prévoir des mises à jour régulières pour améliorer la performance et la sécurité de ses systèmes d'information.

En appliquant ces cinq étapes, l'entreprise de commerce électronique sera en mesure de mettre en place une cohérence dans les choix stratégiques et opérationnels liés aux systèmes d'information pour réussir le lancement de sa nouvelle gamme de produits. Elle pourra ainsi répondre aux besoins de ses clients de manière efficace et optimiser ses résultats économiques.

La définition des moyens : des ressources à développer

Le développement de l'infrastructure technologique

  • Le développement de l'infrastructure technologique est une étape importante pour la mise en place de systèmes d' information efficaces.
  • L'infrastructure technologique comprend les équipements matériels, les logiciels, les réseaux, les bases de données et les systèmes de stockage.
  • Les choix technologiques doivent être faits en fonction des besoins de l'entreprise, de la complexité des processus métier et de la compatibilité avec les systèmes existants.
  • La mise en place de l'infrastructure technologique nécessite des investissements importants en termes de temps, de coûts et de ressources humaines.

Pour donner un exemple concret, on peut imaginer une entreprise de e-commerce qui souhaite mettre en place un nouveau système de gestion de la relation client (CRM). Pour développer l'infrastructure technologique nécessaire, l'entreprise devrait :

  • Évaluer les besoins en matière de matériel et de logiciels pour mettre en place le CRM, tels que les serveurs, les licences de logiciels CRM et les systèmes de gestion de bases de données.
  • Évaluer les besoins en termes de réseaux pour connecter les différents équipements et les utilisateurs du CRM.
  • Former les employés à l'utilisation du nouveau système et prévoir un support technique pour résoudre les problèmes techniques éventuels.
  • Prévoir un budget pour l'achat de l'infrastructure technologique et pour la maintenance et la mise à jour du système CRM.

Le développement des compétences utilisateurs

  • Le développement de l'infrastructure technologique est une étape importante pour la mise en place de systèmes d' information efficaces.
  • L'infrastructure technologique comprend les équipements matériels, les logiciels, les réseaux, les bases de données et les systèmes de stockage.
  • Les choix technologiques doivent être faits en fonction des besoins de l'entreprise, de la complexité des processus métier et de la compatibilité avec les systèmes existants.
  • La mise en place de l'infrastructure technologique nécessite des investissements importants en termes de temps, de coûts et de ressources humaines.

Pour donner un exemple concret, on peut imaginer une entreprise de e-commerce qui souhaite mettre en place un nouveau système de gestion de la relation client (CRM). Pour développer l'infrastructure technologique nécessaire, l'entreprise devrait :

  • Évaluer les besoins en matière de matériel et de logiciels pour mettre en place le CRM, tels que les serveurs, les licences de logiciels CRM et les systèmes de gestion de bases de données.
  • Évaluer les besoins en termes de réseaux pour connecter les différents équipements et les utilisateurs du CRM.
  • Former les employés à l'utilisation du nouveau système et prévoir un support technique pour résoudre les problèmes techniques éventuels.
  • Prévoir un budget pour l'achat de l'infrastructure technologique et pour la maintenance et la mise à jour du système CRM.

Chapitre 7 : Les méthodes de conception et de conduite des projets de systèmes d’information

Dans ce chapitre, l'auteur explique les principales étapes de la gestion de projets de systèmes d'information. Les points clés à retenir sont les suivants :

  • La gestion de projet est essentielle pour assurer la livraison des projets de systèmes d'information dans les délais et budgets impartis.
  • La méthodologie de gestion de projet doit être adaptée au projet spécifique et doit prendre en compte les risques associés.
  • Les principales étapes de la gestion de projet incluent la planification, l'exécution, la surveillance et le contrôle, et la clôture.
  • Les parties prenantes doivent être impliquées tout au long du processus de gestion de projet pour assurer une bonne communication et une collaboration efficace.

Notion de projet Système d'information

Un processus de construction de système d’information

Ce point met l'accent sur la nécessité de suivre une méthodologie rigoureuse lors de la conception et de la mise en œuvre d'un système d'information. Voici un résumé des points clés à retenir :

  • Le processus de construction d'un système d'information est composé de plusieurs étapes, telles que l'analyse des besoins, la conception, le développement, les tests, la mise en production et la maintenance.
  • Chaque étape doit être planifiée et exécutée de manière rigoureuse pour garantir la qualité du système d'information final.
  • Les méthodes de gestion de projet, telles que la méthode Agile ou la méthode en cascade, peuvent être utilisées pour structurer le processus de construction du système d'information.
  • L'implication des parties prenantes, notamment les utilisateurs finaux, est essentielle tout au long du processus de construction pour garantir la pertinence et l'acceptation du système d'information.

Pour donner un exemple concret, prenons l'exemple d'une entreprise de vente en ligne qui souhaite mettre en place un nouveau système de gestion de la relation client. Le processus de construction de ce système pourrait comprendre les étapes suivantes :

  • Analyse des besoins : identification des besoins des utilisateurs finaux en termes de gestion de la relation client, tels que la capacité à suivre les interactions avec les clients, à gérer les plaintes et à proposer des offres personnalisées.
  • Conception : conception de l'architecture du système d'information, y compris les bases de données, les interfaces utilisateur et les fonctionnalités clés.
  • Développement : développement du système d'information en utilisant des technologies telles que les langages de programmation et les bases de données.
  • Tests : vérification de la qualité et de la fonctionnalité du système d'information, y compris les tests d'intégration, les tests de performance et les tests de convivialité.
  • Mise en production : mise en place du système d'information sur les serveurs de l'entreprise et préparation de la formation des utilisateurs finaux.

Maintenance : maintenance continue du système d'information pour garantir sa sécurité, sa disponibilité et sa fiabilité.

Le cycle de vie du projet

Cycle de vie - Projet SI

  1. Analyse préalable :

    Cette première étape consiste à déterminer les besoins et les exigences du projet de système d'information en identifiant les objectifs, les contraintes, les risques, les opportunités, les ressources et les parties prenantes impliquées. Les résultats de cette analyse préalable seront utilisés pour élaborer l'avant-projet.

  2. Conception :

    Dans cette étape, les résultats de l'analyse préalable sont utilisés pour élaborer une solution répondant aux besoins identifiés. Cette solution comprend des spécifications techniques et fonctionnelles qui seront décrites dans le cahier des charges. La conception peut être réalisée à l'aide de différents outils tels que les diagrammes de flux de données, les schémas fonctionnels, les maquettes, etc.

    Cycle de vie - Projet SI

  3. Développement :

    Une fois la conception validée, la réalisation du système d'information commence. Cette étape consiste à coder le logiciel, à configurer les équipements et les systèmes, et à réaliser les tests unitaires pour vérifier que les fonctionnalités sont bien implémentées. Le résultat de cette étape est un dossier d'implantation.

    Phases de développement

  4. Implantation :

    Dans cette étape, le système d'information est déployé sur le terrain, sur la base des résultats obtenus lors de l'étape de développement. Il peut s'agir de la mise en place de nouveaux équipements, la formation des utilisateurs, la migration des données, etc. Cette étape est souvent réalisée en plusieurs phases pour garantir une transition fluide vers la nouvelle solution.

    Phases d'implantation

  5. Maintenance :

    Une fois que le système d'information est en place, il doit être régulièrement maintenu pour garantir son bon fonctionnement et sa sécurité. Cette étape comprend la surveillance de l'infrastructure, la résolution des incidents, les mises à jour logicielles, la correction des bugs, etc. La maintenance peut être réalisée par une équipe dédiée ou par les utilisateurs eux-mêmes.

Les autres démarches

On a vu jusque là le modèle Waterfall en cascade. Voici quelques autres approches :

  1. Modèle en V (décomposition en sous-système)

    Le modèle en V est une méthode de développement de logiciels en cascade. Il se caractérise par une séquence d'activités linéaires, de la conception à la validation, en passant par la codification, les tests unitaires, les tests d'intégration et les tests de validation. Ce modèle a une structure en forme de V, avec une phase de conception qui descend en pente douce jusqu'à la codification, puis remonte en pente douce jusqu'à la validation. Les tests jouent un rôle central dans ce modèle, car ils permettent de vérifier que chaque étape est réalisée conformément aux spécifications.

    Modèle en V

  2. Modèle en W

    Le modèle en W est une méthode de développement de logiciels qui prend en compte l'aspect maintenance du logiciel. Il est basé sur le modèle en V, mais inclut également des activités de maintenance, telles que la correction de bugs, les mises à jour et les améliorations. Le modèle en W se caractérise par deux phases principales : la phase de développement, qui inclut la conception, la codification et les tests, et la phase de maintenance, qui inclut la correction de bugs, les mises à jour et les améliorations. Ces deux phases sont reliées par une phase de validation, qui permet de vérifier que le logiciel répond aux besoins de l'utilisateur.

    Modèle en W

Principe du prototype

Principe du prototype

Des modèles pour communiquer

  1. MCD

  2. MCT (Schéma de processus)

  3. MOT (Modèle organisationnel de traitement)

  4. SADT (Actigramme)

  5. UML

Réaliser ses système d'information (Faire, faire faire ou acheter ?)

Choix de l'externalisation

Le choix du progiciel dans la démarche de la construction

Analyse de la situation

Evaluation du progiciel

Choix du set de Progiciels

Choix du progiciel

La conduite du projet (p.383)

Les différents problèmes à résoudre

  1. Les problèmes de finalisation

    Les problèmes de finalisation peuvent survenir lorsqu'il reste des tâches non terminées ou des problèmes non résolus à la fin du projet. Cela peut être dû à une mauvaise estimation des ressources nécessaires, à des changements dans les exigences du projet, à des problèmes techniques, à des retards, etc. Pour éviter ces problèmes, il est important de bien planifier le projet, de suivre l'avancement du travail et de prendre des mesures correctives en cas de besoin.

    Problème de finalisation

  2. Les problèmes d'organisation

    Les problèmes d'organisation peuvent survenir lorsque les responsabilités et les rôles ne sont pas clairement définis, lorsque la communication entre les membres de l'équipe est insuffisante, ou lorsque les ressources ne sont pas utilisées de manière optimale. Pour éviter ces problèmes, il est important de bien organiser l'équipe, de définir clairement les responsabilités et les rôles de chacun, de favoriser la communication et la collaboration entre les membres de l'équipe, et de veiller à ce que les ressources soient utilisées de manière efficace.

    Relation du chef de projet

  3. Les problèmes d'animation

Les problèmes d'animation peuvent survenir lorsque les membres de l'équipe manquent de motivation, de cohésion ou d'engagement envers le projet. Cela peut être dû à un manque de reconnaissance, de récompense, ou de soutien de la part de la direction ou de l'encadrement. Pour éviter ces problèmes, il est important de motiver les membres de l'équipe, de créer un environnement de travail agréable et stimulant, de reconnaître les réalisations et les contributions de chacun, et de soutenir les membres de l'équipe en cas de difficulté.

La nécessité de solutions

Tableau de solution

La gestion des risques du projet

La gestion des risques du projet consiste à identifier, évaluer, planifier et contrôler les risques potentiels susceptibles d'affecter la réalisation d'un projet. Cette démarche est essentielle pour minimiser les impacts négatifs des risques sur le projet et pour assurer sa réussite.

La gestion des risques comprend plusieurs étapes, notamment :

  1. L'identification des risques : cette étape consiste à recenser tous les risques potentiels qui pourraient affecter le projet. Cela peut inclure des risques techniques, des risques liés aux ressources, des risques financiers, des risques de calendrier, des risques liés aux parties prenantes, etc.

  2. L'évaluation des risques : une fois les risques identifiés, il est important d'évaluer leur probabilité d'occurrence, leur impact potentiel sur le projet, et leur criticité. Cette évaluation permet de prioriser les risques et de définir les actions à mettre en place pour les gérer.

  3. La planification des réponses aux risques : cette étape consiste à définir des actions concrètes à mettre en place pour prévenir ou atténuer les risques. Il peut s'agir de planifier des activités de prévention, de définir des actions correctives en cas de survenance des risques, ou de mettre en place des plans de contingence en cas d'urgence.

  4. Le suivi et le contrôle des risques : une fois les actions de gestion des risques mises en place, il est important de suivre et de contrôler l'évolution des risques. Cette étape permet de s'assurer que les risques sont effectivement sous contrôle et que les actions mises en place sont efficaces.

Analyser les facteurs de risque

Tableau de facteurs principaux de risque

Mais aussi ces facteurs :

  • Facteurs relatifs aux utilisateurs

Nombre d'utilisateurs, diversité. connaissances informatiques leur aptitude au changement leur qualification et expérience vis-à-vis de la tâche à informatiser. leur disponibilité, leur capacité à assumer leurs responsabilités.

  • Facteurs relatifs à réquipe de développement

Leur expérience vis-à-vis d'applications semblables, du système en développement de la tâche leurs qualifications, la stabilité de l'équipe de développement l'intégration des consultants externes

  • Facteurs relatifs à l'entreprise

Degré de communication entre les intervenants Délai requis pour obtenir les décisions Degré de précision dans la définition des rôles Priorités de la direction Compétiteurs

Mode de gestion des risques

Tableau de gestion des risques

Chapitre 8 : L'évaluation et le contrôle des systèmes d'information

Les problèmes du contrôle des systèmes d’information

Le contrôle des systèmes d'information est un enjeu majeur pour les entreprises, car il permet de s'assurer que les systèmes d'information sont conformes aux objectifs de l'entreprise en termes de coûts, de qualité et de performance. Cependant, le contrôle des systèmes d'information peut être complexe en raison de la complexité croissante des systèmes d'information et des risques associés à leur utilisation. Les problèmes du contrôle des systèmes d'information incluent notamment :

Le manque de transparence : les systèmes d'information peuvent être complexes et difficiles à comprendre, ce qui peut rendre difficile leur contrôle.

La gestion des risques : les systèmes d'information sont souvent exposés à des risques de sécurité, de confidentialité et de conformité, ce qui nécessite une gestion rigoureuse des risques.

Le suivi des performances : il est important de suivre les performances des systèmes d'information pour s'assurer qu'ils sont conformes aux objectifs de l'entreprise.

Deux question à se poser :

  • Pourquoi contrôler ?

Les objets de contrôle des systèmes d'informations

a — Contrôle de la gestion du service informatique

b — Evaluation après implantation

c — Etude d'opportunité, élaboration du schéma directeur

d — Révision à caractère comptable

e — Diagnostic stratégique

  • Comment contrôler ?

Deux formes de contrôle :

  1. Permanent

  2. Périodique / Ponctuel

Les formes de contrôle des systèmes d'informations

Notion d'audit de sécurité :

Audit des systèmes d'information

Analyse de la contribution du système d’information à la performance

L'analyse de la contribution du système d'information à la performance de l'entreprise est essentielle pour évaluer l' efficacité du système d'information et son impact sur les performances de l'entreprise. Cette analyse peut se faire à travers plusieurs indicateurs, tels que :

L'efficacité opérationnelle : mesure la capacité du système d'information à améliorer les processus opérationnels de l' entreprise.

L'efficacité stratégique : mesure la capacité du système d'information à soutenir la stratégie de l'entreprise.

L'efficacité économique : mesure le retour sur investissement du système d'information.

L'analyse de la contribution du système d'information à la performance peut aider l'entreprise à identifier les améliorations à apporter au système d'information pour en maximiser l'impact sur les performances de l'entreprise.

  1. Quand peut-on dire que l'on dispose d'un « bon » système d'information ?

    • la qualité du système technique (accès facile. usage convivial. temps de réponse court.):
    • la qualité de l'information produite (précision. actualité, absence de biais, accessibilité. exhaustivité..)
    • le degré d'utilisation (temps réel d'utilisation. nombre de logiciels ou de fonctionnalités utilisé);
    • la satisfaction de l'utilisateur (traduisant l'attitude de l'usager):
    • l'impact sur la performance individuelle (effet sur le temps et la qualité de la décision. effet sur le niveau d'effort gains en productivité, amélioration de la qualité de vie au travail..);
    • l'impact sur la performance de l'organisation (efficience générale, performance financière, avantage compétitif, flexibilité, création de valeur).

    Modèle de succès d'un SI

  2. L’opérationalisation des indicateurs de performance

    Pour obtenir des mesures significatives de la performance du SI. il faut vérifier que l'instrument utilisé est:

    • fiable: il mesure sans erreurs.
    • pertinent: il mesure bien ce qu'il est censé mesurer.

    Les mesures déterminants du succès :

    1. Qualité de l'information

    2. Qualité du système

    3. Qualité du service

    Les mesures de satisfaction :

    Mesure de satisfaction proposée par Doll et Torkzadeh

La sécurité

La sécurité d'un système d'information est sa non-vulnérabilité à des accidents ou à des attaques volontaires, c'est-à-dire l'impossibilité que ces agressions produisent des conséquences graves sur l'état du système ou son fonctionnement.

La sécurité est un enjeu majeur pour les entreprises, car les systèmes d'information sont de plus en plus vulnérables aux attaques externes, aux erreurs humaines et aux incidents techniques. La sécurité des systèmes d'information comprend plusieurs dimensions, notamment :

  1. La sécurité physique : il s'agit de protéger les équipements informatiques et les données stockées contre les vols, les incendies, les inondations, etc. Par exemple, une entreprise peut installer des systèmes de surveillance, des serrures à codes ou des systèmes de sauvegarde pour protéger ses données.

  2. La sécurité logique : il s'agit de protéger les données contre les attaques externes et les intrusions. Par exemple, une entreprise peut mettre en place des pare-feu, des antivirus, des systèmes d'authentification pour limiter l'accès aux données sensibles, ou encore des systèmes de cryptage pour protéger les données en transit.

  3. La sécurité organisationnelle : il s'agit de mettre en place des politiques et des procédures pour assurer la sécurité des systèmes d'information. Par exemple, une entreprise peut mettre en place des politiques de sécurité, des plans de continuité d'activité, des audits de sécurité réguliers, ou encore former ses employés à la sécurité informatique.

  4. La sécurité humaine : il s'agit de sensibiliser les utilisateurs aux risques de sécurité et de leur apprendre les bonnes pratiques à adopter pour protéger les données. Par exemple, une entreprise peut sensibiliser ses employés aux risques de phishing, aux mots de passe sécurisés, ou encore aux pratiques à adopter en cas d'incident de sécurité.

Définitions générales :

Sinistre : détérioration notable des fonctionnalités d'un système d'information

Mesure de satisfaction proposée par Doll et Torkzadeh

Cette notion de sinistre présente l'intérêt majeur de montrer qu'il y a deux aspects complémentaires dans la sécurité :

  • celui qui est préalable à l'agression, où la gestion de la sécurité a pour objet majeur de réduire, à titre préventif le degré de vulnérabilité du système d'information.

  • celui qui court dès l'instant où l'agression est détectée, où il s'agit de mettre en place, à titre curatif des mesures palliatives et des mesures de récupération.

Critères de sécurité:

Les critères de sécurité pour la gestion des systèmes d'information sont : disponibilité de l'information et des fonctionnalités, intégrité de l'information, confidentialité de l'information, non-répudiabilité des communications et traçabilité des opérations. Ces critères sont des indicateurs importants pour évaluer le niveau de sécurité d'un système d'information. Ils permettent de vérifier si l'utilisateur peut accéder à l'information et exécuter les opérations prévues, si l'information est exacte, si elle est réservée aux personnes habilitées, si les communications ne peuvent être niées et si les opérations peuvent être retrouvées pour vérifier le bon fonctionnement du système ou identifier les causes d'un sinistre.

Causes de sinistres :

Les causes des sinistres peuvent être classées en cinq catégories :

  1. accidents (incendies, fuites d'eau, pannes de matériel)
  2. erreurs (erreurs de saisie, de transmission, d'utilisation et d'exploitation des informations)
  3. malveillances (vol, sabotage, fraude)
  4. les risques liés à la conception et la réalisation des logiciels.
  5. les risques divers (grève, départ de personnel spécialisé)

Ces risques peuvent conduire à des pertes importantes pour les entreprises, que ce soit au niveau matériel ou immatériel.

L'organisation de la sécurité

La gestion de la sécurité des systèmes d'information (SI) est une tâche complexe pour les responsables, car elle se déroule dans un environnement incertain où les sinistres résultent souvent de combinaisons de causes variées difficiles à prévoir. Par conséquent, les méthodes de probabilité ne peuvent pas être utilisées, et les événements doivent être évalués en termes de possibilité, de vraisemblance et de plausibilité.

De plus, il est difficile d'estimer les pertes encourues lorsque les sinistres se produisent, ce qui signifie que le coût de la prévention doit être ajusté en fonction du risque encouru. Pour faire face à ces difficultés, la méthode Marion est l'une des démarches les plus utilisées pour analyser les risques informatiques et optimiser la sécurité par niveaux.

Cette méthode implique six étapes qui visent à préparer un plan d'orientation soumis à la direction générale de l' entreprise. Ces étapes consistent à analyser les risques, exprimer le risque maximum admissible, évaluer les moyens de sécurité existants, évaluer les contraintes, choisir les moyens d'améliorer la sécurité et enfin, élaborer un plan d'orientation.

Cette démarche montre que la sécurité des SI nécessite des actions de gestion à différents niveaux, notamment stratégique, organisationnel et opérationnel.

Les mesures de sécurité

  • Soit jouer sur la prévention

  • Soit jouer sur la protection

  • En diminuant la possibilité de réalisation d'une menace

  • En limitant les dommages engendrés par la réalisation de la menace.

  • En permettant de détecter l'existence d'une menace.

  • En transférant le risque à un tiers (assurance).

  • En permettant de réparer les dommages engendrés par le sinistre.

Exemple de causes potentielle de sinistre :

Causes de sinistres

Référence & Source

Systèmes d'information et management des organisations, 6e édition, Année de Publication: 2011

Session de formationDocker