Dans la partie précédente, vous avez vu comment identifier les enjeux de la gouvernance du SI. Vous allez désormais découvrir comment mener un état des lieux de votre service, les différentes étapes pour réaliser une matrice de maturité de ce service et enfin identifier les zones de risques et les actions prioritaires à mettre en place.
Une des premières choses à faire, lorsque vous débutez cet exercice, est de connaître précisément la situation existante. Comment prendre une décision ou définir un plan d’action à moyen ou long terme sans connaître l’état de vos ressources IT, le niveau de satisfaction client, le degré de maturité des équipes ?
Pour comprendre comment fonctionne votre service, voici une méthode simple qui a fait ses preuves : l’analyse hélicoptère, ou analyse à 360°, qui a comme principal avantage de donner une vision complète de la situation actuelle de votre département SI.
Vous allez devoir structurer votre démarche pour éviter de vous égarer. La tâche est vaste et nécessite organisation, planification, rigueur, objectivité (vous verrez, cela n’est pas toujours si facile) et pragmatisme.
Construisez votre matrice d’analyse
Concentrez-vous dans un premier temps sur la matrice à utiliser ; à vous de connaître les éléments saillants qui seront pertinents à votre contexte. Ne perdez jamais de vue que vous avez la connaissance et que vous devez être force de proposition. Voici une proposition de matrice d’audit, elle comporte 11 critères portant sur des thématiques distinctes.
Qu’est-ce qui se cache derrière chacun de ces critères ?
Voici les questions à se poser derrière chacun des critères : tel un jeu de poupée russes, vous verrez qu’une question en suscite souvent une autre, puis encore une autre.
Intégration de la stratégie
Les questions à se poser :
En quoi les aspects organisationnels sont-ils favorables ?
De quelle manière le contenu stratégique du plan numérique est-il en adéquation avec les attentes des métiers ?
Quels sont les indicateurs financiers ou non qui permettent de rendre compte de l’avancement du “plan numérique” à la DG et aux métiers ?
Innovation et veille stratégique
Les questions à se poser :
Existe-il une vision globale de l’innovation ?
Comment est organisée et structurée la veille technologique et réglementaire ?
Gestion des risques
Les questions à se poser :
Comment s’effectue le contrôle des applications, des processus SI ?
Comment sont pris en compte les enjeux métiers et stratégiques pour l’entreprise ?
Comment est organisée la gestion des incidents majeurs ?
Gestion des données
Les questions à se poser :
Comment les référentiels de données sont-ils utilisés en interne ?
Comment est valorisée et sécurisée la donnée ?
Comment assure-t-on le respect des réglementations et de l’éthique de son entreprise ?
Architecture
Les questions à se poser :
De quelle manière sont réalisés la cartographie et l’inventaire du SI : applications, données, flux, infrastructures ?
Comment est rédigé le schéma directeur du SI ?
Comment est appréhendée la dualité du Core et du Fast IT (applications métier classiques versus usages web et mobile) ?
Quels sont les principes et règles d’architecture mis en œuvre (normes, standards techniques, procédures) ?
Projets et portefeuille projets
Les questions à se poser :
Quelle méthode de projet est utilisée en interne ? Comment les notions de conformité sont-elles associées ?
Comment sont gérées les priorités entre les projets ?
Comment est maintenu le référentiel des projets ?
Ressources humaines
Les questions à se poser :
De quelle manière sont organisés le référentiel de compétences du département SI et la gestion prévisionnelle des compétences ?
Comment se déroulent les phases d’évaluation du personnel ?
Comment se passent les recrutements ?
Comment est articulé le développement des compétences ?
Relation prestataires et fournisseurs
Les questions à se poser :
Quelle est la stratégie d’externalisation des services et la gouvernance associée ?
Comment les prestataires et les fournisseurs sont-ils sélectionnés ?
Quels sont les niveaux de service attendus (SLA) ?
Fourniture de service
Les questions à se poser :
Comment se construit le catalogue de services client du SI ? Où sont gérées les demandes clients ?
Comment s'exécutent les contrats de service et le support aux utilisateurs?
Comment s’effectue le rapport d’activité de production ?
Existe-t-il des SLA internes ?
Maîtrise budget et performance
Les questions à se poser :
Comment est objectivée la performance du SI et quels sont les indicateurs choisis ?
Quel est le budget alloué à la DSI ?
Comment sont mises en place la notion de coût partagé (coût complet) et la gestion des projets ?
Marketing et communication
Les questions à se poser :
De quelle manière la notion de “marketing du SI” est-elle implémentée ?
Comment est gérée la communication interne de la DSI, vers les métiers, les utilisateurs, la direction ?
Comment est organisée la communication en cas d’incident ?
Réalisez un audit : top des bonnes pratiques
Voici un condensé de quelques bonnes pratiques apprises sur le terrain, et qui aident vraiment à réussir les états des lieux chez les clients.
#1 Avant de lancer l’audit de votre département SI, pensez à planifier vos actions et à prévenir les interlocuteurs qui seront sollicités, afin d’éviter des effets de surprise et le sentiment d’inquisition. Plus on communique sur ces actions, plus on s’assure de la fluidité de l’exercice.
#2 Soyez transparent lors de vos échanges, vous mettrez toutes les chances de votre côté pour faciliter les étapes suivantes, notamment la mise en œuvre des actions “d’amélioration” ou “correctives”.
#3 Faites preuve d’initiative, n’appliquez jamais bêtement une matrice sans vous l’approprier. La capitalisation des travaux réalisés par des professionnels lors de la rédaction de référentiels tels que COBIT, CMMI ou ITIL est un gage de qualité et une normalisation reconnue, qui vous permettra de vous positionner facilement vis-à-vis de vos concurrents, des acteurs de votre secteur.
#4 Notez que l’on attend de vous que vous soyez force de proposition et que vous appliquiez intelligemment les méthodologies. C’est-à-dire sortir d’une application “bête et méchante” et déconnectée des réalités du terrain.
En résumé
Pour identifier avec précision et neutralité la situation existante de votre DSI, il faut adopter une démarche structurée ;
La matrice d’audit proposée contient 11 critères qui couvrent l’ensemble des thématiques d’une DSI. Vous pouvez la télécharger pour l’utiliser ;
Il est important d’utiliser cet outil avec “intelligence” et de l’adapter au contexte de son entreprise.
Maintenant que vous en savez plus sur l'état des lieux de votre SI, je vous propose de découvrir un formidable outil de décision : la matrice de maturité !