La conception de stratégie SI est une phase préalable à une autre facette plus opérationnelle du métier de RPSII (le pilotage), que nous verrons dans le chapitre suivant. En attendant, commençons par nous intéresser à cette première phase conceptuelle.
Le Responsable de Projets SI et Innovation (RPSII) conçoit la stratégie en 3 étapes :
Explorez les enjeux de la stratégie SI, aspect clé du métier de RPSII
Pour concevoir une stratégie SI, il faut d’abord réaliser un audit afin d’avoir une compréhension de l’état actuel d’une infrastructure SI, des processus opérationnels, et des ressources technologiques disponibles.
Étape 1 : Faites l’état des lieux grâce à un audit
Quels sont les bénéfices d’un audit SI ?
La garantie que vos SI sont alignés avec les objectifs stratégiques de l’entreprise.
En identifiant les écarts entre la situation actuelle et les attentes futures, l’audit permet de corriger les anomalies et maximiser l’efficacité des systèmes d’information.
La détection de failles de sécurité, de configurations mal gérées ou de pratiques non conformes qui pourraient exposer l’entreprise.
En rectifiant ces failles, l’entreprise peut se protéger contre les cyberattaques, et se conformer aux réglementations en matière de protection des données (RGPD).
L’optimisation de l’utilisation des ressources informatiques.
En identifiant les technologies sous-utilisées ou les processus inefficaces (des serveurs sont obsolètes ou surchargés par exemple), l’entreprise peut rediriger les ressources vers des projets à plus forte valeur ajoutée.
Y a-t-il des bonnes pratiques à suivre pour réaliser un audit SI ?
Il est recommandé de s’appuyer sur COBIT et ITIL notamment.
COBIT permet de s’assurer que l’audit couvre tous les domaines critiques, mais aussi de relier ces domaines aux objectifs stratégiques de l’entreprise.
Cela peut être particulièrement utile pour évaluer et optimiser les processus liés à la gestion des incidents, des problèmes, et des changements au sein de l’organisation.
Les résultats de l’audit mènent à quels types de prise de décision ?
On peut en voir 3 principaux :
Tirer des conclusions opérationnelles et stratégiques. Par exemple, si l’audit révèle que certains systèmes sont fréquemment en panne, l’analyse pourrait montrer que cela est dû à des technologies obsolètes ou à une maintenance insuffisante. De même, des problèmes de sécurité pourraient être liés à des configurations mal gérées ou à un manque de formation du personnel. Ces éclairages sont cruciaux pour identifier les priorités d’action : devez-vous d’abord investir dans la modernisation de vos serveurs, renforcer votre sécurité, ou former vos équipes ?
Identifier les opportunités d’innovation et d’optimisation. Un audit pourrait révéler des inefficacités dans les processus de gestion des données, ouvrant la voie à l’implémentation de solutions de gestion des données en temps réel ; ou d’analyse avancée pour améliorer la prise de décision.
Justifier vos décisions auprès des parties prenantes, en montrant clairement comment les investissements proposés répondent aux problèmes identifiés. Cela renforce la crédibilité du processus de planification stratégique et facilite l’obtention des ressources nécessaires pour mettre en œuvre les projets prioritaires.
L’audit fournit une base factuelle, le point de départ (l’étape 1 de la conception de stratégie SI). Une fois cet état des lieux établi, vous êtes à même de définir :
un portefeuille de projets (étape 2),
puis un schéma directeur (étape 3).
Étape 2 : Déclinez la stratégie en portefeuille de projets
Si l’audit a révélé des failles critiques dans la sécurité des données, un des projets prioritaires du portefeuille pourrait consister à renforcer les protocoles de sécurité en mettant en place une nouvelle architecture de cybersécurité.
Comment identifier les projets prioritaires ?
Il faut distinguer les projets critiques de ceux qui, bien que bénéfiques, peuvent être programmés à plus long terme.
Si votre audit met en lumière une infrastructure obsolète, COBIT peut vous aider à structurer un projet de modernisation des infrastructures comme une priorité absolue, en s’assurant que les ressources sont allouées efficacement.
Des conseils pour construire un portefeuille de projets ?
Conseil n°1 : organiser les projets dans un portefeuille cohérent, à l’intérieur duquel il est aussi possible de regrouper certains projets en programme.
Si un risque majeur lié à la cybersécurité a été identifié lors de l’audit, il devra être atténué par des projets spécifiques, tels que la mise en œuvre de nouvelles mesures de sécurité ou la formation du personnel.
Conseil n°2 : il est essentiel de comprendre les interdépendances entre les projets pour éviter les chevauchements ou les conflits de calendrier.
Conseil n°3 : la mise en œuvre du portefeuille de projets doit être planifiée, et tenir compte des priorités établies et des ressources disponibles.
Par exemple, dans un projet de transformation numérique, l’amélioration de la gestion des données pourrait dépendre de la mise en place préalable d’une infrastructure cloud performante.
Conseil n°4 : un calendrier bien structuré permet de répartir les efforts sur une période donnée, généralement entre 12 et 24 mois, afin de s’assurer que chaque projet puisse être exécuté efficacement sans surcharger les équipes ou les ressources. Ce calendrier doit intégrer des jalons pour suivre les progrès et ajuster les actions en fonction des résultats intermédiaires.
Une fois que le portefeuille de projets est établi, le RPSII formalise ce que l’on appelle un “schéma directeur”.
Étape 3 : Fixez la vision grâce au schéma directeur
Une vision SI bien définie permet d’assurer la cohérence de l’ensemble des initiatives technologiques avec les objectifs globaux de l’entreprise.
Par exemple, si votre entreprise vise à devenir un leader dans la transformation numérique, la vision SI doit refléter cet objectif en intégrant des projets qui favorisent l’innovation, l'agilité et l’efficacité opérationnelle. Le schéma directeur SI est l’outil qui permet de formaliser cette vision.
Qu’est-ce que c’est, un “schéma directeur” ?
Un schéma directeur est un document qui détaille la vision à long terme d’un département SI, en alignement avec la stratégie globale de l’entreprise.
Le schéma s’appuie directement sur les résultats de l’audit SI et sur le portefeuille de projets que vous avez constitué.
Le contenu d’un schéma directeur n’est pas figé : il doit être adapté aux spécificités de chaque entreprise. Cependant, les axes suivants constituent un bon point de départ pour structurer votre document :
Vision du SI et priorités stratégiques | Grandes orientations et priorités stratégiques qui guideront les décisions SI sur plusieurs années. Exemple : migrer vers le cloud pour améliorer la flexibilité et réduire les coûts. |
Feuille de route technologique | Évolution des infrastructures, des applications, et des services SI. Cette section détaille les étapes clés et les échéances pour chaque projet, en s’assurant que les initiatives sont coordonnées et qu’elles se soutiennent mutuellement. |
Plan de gestion des ressources | Gestion des ressources humaines et financières nécessaires à la mise en œuvre des projets. Cette section identifie les compétences requises, les besoins en formation, et les budgets alloués. Le plan doit être réaliste et tenir compte des contraintes de l’entreprise tout en maximisant l’efficacité des ressources disponibles. |
Cadre de gouvernance SI | Rôles et responsabilités ; processus de prise de décision ; mécanismes de suivi et de contrôle. Cette section apporte de la clarté sur les responsabilités de chaque partie prenante et s’attache à formaliser les mécanismes de gouvernance interne comme le processus de prise de décision et les mécanismes de reporting. |
Indicateurs de performance et mesure de la valeur | Les indicateurs clés de performance (KPI ou Key Performance Indicator) sont essentiels pour mesurer la réussite des projets SI et leur contribution aux objectifs stratégiques. Cette section doit identifier les KPI pertinents, comme le taux de réussite des projets, l’amélioration de l’efficacité opérationnelle, ou la satisfaction des utilisateurs. |
Gestion des risques et conformité | Cette section permet de formaliser les risques identifiés lors de l’audit SI ainsi que les mesures pour assurer la conformité aux réglementations, telles que le RGPD. Il s’agit :
|
Découvrez les conseils de Francis Bock
Auteur de ce cours et du parcours de formation correspondant, Francis Bock partage son éclairage sur la conception de stratégie SI :
En résumé
L’audit évalue l’état actuel de l’infrastructure SI et identifie les projets prioritaires.
Le portefeuille de projets traduit la stratégie en actions concrètes.
Le schéma directeur guide les décisions à long terme.
L’intégration des trois étapes (audit, portefeuille de projets, schéma directeur) garantit une stratégie SI solide.
Vous venez de découvrir la phase de conception de la stratégie SI. Embarquez maintenant pour la phase suivante, plus opérationnelle : le pilotage des programmes et projets SI.
