120 likes | 615 Views
Pourquoi utiliser COBIT dans la DSI ?. Paul Collinson DGA Stime, Groupement des Mousquetaires. C’est quoi la STIME ?. Le filiale informatique du Groupement des Mousquetaires. > 600 collaborateurs : Tous métiers confondus Direction des Opérations, SAV, Études, DT
E N D
Pourquoi utiliser COBIT dans la DSI ? Paul Collinson DGA Stime, Groupement des Mousquetaires
C’est quoi la STIME ? Le filiale informatique du Groupement des Mousquetaires • > 600 collaborateurs : Tous métiers confondus • Direction des Opérations, SAV, Études, DT • Administration, Gestion +/- 4 000 Clients • Montrouge et Montlhéry
A propos des Mousquetaires • Profession : distributeur • Signe particulier : chefs d'entreprise indépendants • Réunis en Groupement depuis 1969, les Adhérents affirment leur identité dès 1974 à travers ce slogan : "Les Mousquetaires de la Distribution". Indépendants, ils ne font pas moins partie d’une organisation qui prend des décisions de manière collective à l’échelle internationale, nationale mais également régionale. Figurant parmi les leaders de la grande distribution en Europe, le Groupement s'est développé sur trois valeurs fondatrices :les prix bas, la proximité et des Points de vente à taille humaine. Avec 10 enseignes spécialisées ils représentent aujourd'hui plus de 4000 Points de vente en Europe.www.mousquetaires.com
A propos des Mousquetaires • Profession : distributeur • Signe particulier : chefs d'entreprise indépendants • Réunis en Groupement depuis 1969, les Adhérents affirment leur identité dès 1974 à travers ce slogan : "Les Mousquetaires de la Distribution". Indépendants, ils ne font pas moins partie d’une organisation qui prend des décisions de manière collective à l’échelle internationale, nationale mais également régionale.Figurant parmi les leaders de la grande distribution en Europe, le Groupement s'est développé sur trois valeurs fondatrices :les prix bas, la proximité et des Points de vente à taille humaine. Avec 10 enseignes spécialisées ils représentent aujourd'hui plus de 4000 Points de vente en Europe.www.mousquetaires.com
La vision de l’entreprise évolue … Un mal nécessaire Un centre de coûts Un créateur d’économies Un facilitateur de la stratégie Une partie intégrante de la stratégie « L’informatique » « Système d’information » • « Modèle de contrôle informatique » • Security Code of Conduct (DTI UK), IT Control Guidelines (CICA Canada), Security Handbook (NIST USA) • « Modèle de contrôle d’entreprise » • COSO USA COBIT Control Objectives for Information and related Technology
COBIT : Notre panacée ? Il n’y a que 34 processus de haut niveau Plus par processus • - Modèles de maturité • - CSF : Facteurs clés de succès - KGI : Key Goal Indicators - KPI : Key Performance Indicators - Benchmarking Planning & Organisation AI1 Define a strategic IT Plan AI2 Define the Information Architecture AI3 Determine Technological Direction AI4 Define the IT Organisation & Relationships AI5 Manage the IT investment AI6 Communicate Management Aims & Direction AI7 Manage Human Resources AI8 Ensure compliance with External Requirements AI9 Assess risks AI10 Manage Projects AI11 Manage Quality Delivery & Support AI1 Define & Manage Service Levels AI2 Manage 3rd party services AI3 Manage Performance & Capacity AI4 Ensure Continuous Service AI5 Ensure Systems Security AI6 Identify & Allocate Costs AI7 Educate & Train users AI8 Assist & Advise Customers AI9 Manage the configuration AI10 Manage Problems & Incidents AI11 Manage Data AI12 Manage Facilities AI13 Manage Operations Facile à « vendre » au PDG, la direction et nos utilisateurs !!! Monitoring M1 Monitor the Processes M2 Assess Internal Control Adequacy M3 Obtain Independent Assurance M4 Provide for Independent Audit Acquisition & Implementation AI1 Identify Automated Solutions AI2 Acquire & Maintain Application Software AI3 Acquire & Maintain Techn. Infrastructure AI4 Develop & Maintain Procedures AI5 Install & Accredit Systems AI6 Manage Changes Plus MOAD, Comités dePilotage, etc
COBIT : Une boîte à outils pour répondre … Gestion des risques Visibilité et démystification Éviter le syndrome de ‘la prochaine version’ Forums d’échanges Avec et ENTRE utilisateurs Quel niveau de contrôle et reporting afin de maximiser la contribution de la DSI dans mon entreprise ? • Un cadre, langage et approche ‘normalisés’ afin de mesurer • Alignement de la stratégie du SI et la stratégie de l’entreprise • Alignement des projets et demandes avec la stratégie de l’entreprise et la stratégie du système d’information • Les enjeux et gains avant, pendant et après le début des activités • Les interdépendances • Les impacts de changements des objectives et priorités
Criblage : Un exemple de COBIT en action Gains Coûts Par Projet • Pourquoi ? • Objectifs • Périmètre • Alternatives rejetées • Mesures du succès Par Projet • Compte d’exploitation • Trésorerie / Cashflow Description du projet - Centres de Coût Questions par axe stratégique Coûts Opérationnels Réponses Ponderées • Valeur apportée à l’axe • Risques associés + Coûts Réalisation Bénéfices Tangibles Pondération = Pondération Axe 2 Axe 3 Axe 4 Axes Axe 1 RSI Signatures : DSI, BU, BoardSuivi par Quadrimestre Axe n Axe 5 Axe 6 Alignement Projet Arbitrage & Décision Stratégie d’entreprise
COBIT : En guise de conclusion COBIT : Une course sans fin… Qui marche www.afai.asso.fr www.cigref.fr • Amener TOUS les interlocuteurs à un niveau de maturité apte à avancer tous ensemble • Parler ‘avantages’, ‘avancements’, ‘gains’, ‘efficacité’, … • Expliquer ‘Comment faire’ Carte(s) de Transformation, Ressources et moyens • Éviter ‘IT complexité’, ‘Frein de réactivité’, ‘Schémas de processus’ • Programmer des séminaires de coaching • Donner les clés de conduite des projets stratégiques, les rôles, droits et devoirs. • Acquérir des outils afin de pouvoir réagir rapidement • Modélisation, Criblage/Évaluation des projets/activités, Gestion de projets • ‘KISS : Keep IS Simple & Straight forward’