DSCG session 2014 UE5 Management des systèmes d information Corrigé indicatif DOSSIER 1 : GOUVERNANCE DU SYSTEME D'INFORMATION



Documents pareils
Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Xavier Masse PDG IDEP France

CAHIER DES CLAUSES TECHNIQUES

Hébergement de base de données MySQL. Description du service (D après OGC - ITIL v3 - Service Design- Appendix F : Sample SLA and OLA)

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Le Groupe Lea au service de votre mobilité

Cahier des Clauses Techniques Particulières

Contractualiser la sécurité du cloud computing

Pour bien commencer avec le Cloud

Traitement des Données Personnelles 2012

Gagner en performance avec un extranet. et mener son projet extranet?

Pensezdifféremment: la supervision unifiéeen mode SaaS

EXIN Cloud Computing Foundation

Etude des outils du Cloud Computing

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Comment formaliser une offre Cloud Computing vendable?

Qu est ce qu une offre de Cloud?

Conception d une infrastructure «Cloud» pertinente

La première infrastructure numérique au service du Cloud en Tunisie

mieux développer votre activité

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Conseil en Technologie et Systèmes d Information

L'infonuagique, les opportunités et les risques v.1

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

Gestion active des bâtiments. Classification des niveaux d intégration de la sécurité

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Solutions de gestion Sage - Matériel - Services Toute l informatique des PME-PMI

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles


Notre métier, trouver pour vous des solutions informatiques!

Mise à niveau du système informatique communal

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Le catalogue TIC. Solutions. pour les. Professionnels

AGARIK, GROUPE ATOS PRÉSENTATION DE LA SOCIÉTÉ. Agarik, hébergeur d un monde intelligent

Cloud Computing et SaaS

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

POLITIQUE SECURITE PSI - V3.2 VSI - 15/04/2014. L architecte de vos ambitions

Opération Régionale pour l Entreprise Etendue Plateforme collaborative au service des pôles de compétitivité rhônalpins

Cegid OPEN SECURITE PREMIUM

Livre blanc. SaaS : garantir le meilleur niveau de service. (2e partie)

CCI YONNE ATELIER ENP 14 NOVEMBRE Je veux mieux gérer mon entreprise grâce au numérique (nomadisme, SaaS, etc.)

ITSM - Gestion des Services informatiques

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

QU EST CE QUE LE CLOUD COMPUTING?

ITIL : Premiers Contacts

Solution de sauvegarde pour flotte nomade

Cloud computing ET protection des données

Réussir l externalisation de sa consolidation

Notre expertise au cœur de vos projets

Commune de QUINT FONSEGRIVES 31130

SERVICES INFORMATIQUES AUX ORGANISATIONS

ID Concept. Informatique et Communications. 21 rue d Esbly Lésigny Tél : Fax : Mail : info@id concept.

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Culture numérique Cloud computing

accompagner votre transformation IT vers le Cloud de confiance

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Qu est ce qu une offre de Cloud?

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

PACK SKeeper Multi = 1 SKeeper et des SKubes

Entrez dans l ère du Numérique Très Haut Débit

Bibliographie. Gestion des risques

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Mise en place d une politique de sécurité

Le contrat Cloud : plus simple et plus dangereux

[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Quelles assurances proposer? Focus sur le cloud computing

TOUJOURS UNE LONGUEUR D AVANCE.

I partie : diagnostic et proposition de solutions

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Modèle de cahier des charges CRM

Bienvenue au Club Logistique! Jeudi 05 décembre 2013

Pourquoi OneSolutions a choisi SyselCloud

OSIATISBIZ UN SERVICE DESK HORS DU COMMUN EQUANT SOLUTIONBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9

Détruisons ces conceptions erronées sur le Cloud Computing

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Le Cloud Computing 10 janvier 2012

Forfait Informatique libérez votre entreprise de ses contraintes informatiques

LETTRE DE CONSULTATION M002-15

LETTRE DE CONSULTATION

NOM PRENOM FORMATION MODULE N ACTIVITE DATE REPONSE FAHLOUL SALIM M2 MIAGE SIMI D /02/2013

Accenture accompagne la première expérimentation cloud de l État français

100% Swiss Cloud Computing

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Transcription:

DSCG session 2014 UE5 Management des systèmes d information Corrigé indicatif DOSSIER 1 : GOUVERNANCE DU SYSTEME D'INFORMATION Question 1 : Rédiger une note d une trentaine de lignes présentant le concept d alignement stratégique du système d information et son application à cette société. Définition du concept d alignement stratégique : Le concept d alignement stratégique du système d information exprime la démarche visant à faire correspondre les objectifs du système d information avec ceux de l organisation (stratégie globale et stratégie métier). Il y a interaction entre les deux démarches (choix stratégiques, définition du SI) jusqu'à ce qu elles soient en cohérence. D une part cela permet d intégrer les objectifs stratégiques et peut conduire à formuler de nouvelles exigences en termes de système d'information. D autre part, le système d'information peut offrir de nouvelles opportunités amenant à modifier la stratégie. Intégration des objectifs stratégiques : Le SI de la société Albatros doit tenir compte des objectifs de l organisation qui doivent être en adéquation avec ceux du groupe allemand EZ (Europe Zusammengesetzt) qui souhaite renforcer sa position dans la filière tant vers les fournisseurs en amont qu en aval avec les clients du secteur automobile. Pour cette raison, le système d information doit permettre la conservation, le traitement et la mise à disposition des informations notamment sur les achats de matières premières pour augmenter le pouvoir de négociation avec les fournisseurs mais également sur les ventes pour maîtriser les relations avec les clients du secteur automobile. Le système d information doit également permettre la remontée des informations comptables et financières des filiales implantées en Espagne, République tchèque et en Chine vers Albatros et d Albatros vers EZ à des fins de consolidation. Ainsi, le système d information pourra proposer une analyse des données afin d assurer le suivi des objectifs et disposer des outils décisionnels pour permettre la prise de décision stratégique. Intégration des objectifs métiers : La société Albatros doit également tenir compte des objectifs métiers qui doivent être en adéquation avec ceux des constructeurs automobiles et des équipementiers. Pour cette raison, le système d information doit être ouvert aux partenaires et autoriser la consultation des ordres de fabrication. De plus, le système d information doit permettre l échange de données informatisé des documents techniques, commerciaux, comptables et financiers. Pour finir, la société Albatros doit disposer d un système d information supportant les activités de recherche et de développement. Ce point est important dans le secteur automobile où l innovation est capitale. Question 2 : Quel commentaire peut-on faire à la lecture de l organigramme de l entreprise (annexe 1) en matière de management du système d'information? L organigramme de l entreprise montre que le système d information avait initialement pour objectif de répondre aux besoins des utilisateurs de la direction financière puis des autres directions. C est la raison pour laquelle l informatique est sous la responsabilité de Michel Durand. Réseau CRCF - Ministère de l'éducation nationale - http://crcf.ac-grenoble.fr 1/6

De plus, le terme informatique montre que les préoccupations d Albatros étaient essentiellement d ordre technique. En effet, la responsable informatique est titulaire d un BTS informatique spécialisé dans l administration des réseaux. La direction financière et informatique ne s est dotée que de compétences techniques pour assurer le fonctionnement du réseau informatique et des applications. La société Albatros a veillé, au mieux, à résoudre les problèmes voire à optimiser les investissements par le maintien de l informatique sous la responsabilité de Michel Durand de formation comptable et financière. Toutefois, ces objectifs, s ils ont été atteints antérieurement, trouvent actuellement leurs limites puisque le service informatique de l entreprise assure le fonctionnement au jour le jour du SI mais n est pas en mesure, ni en termes de volume d activité, ni en termes de compétences, de mener à bien les évolutions requises. La société Albatros ne dispose pas des compétences nécessaires pour relever les défis en termes de management des systèmes d information tels qu ils se posent dans l industrie de la plasturgie. Question 3 : Quelles sont les modifications à envisager dans l organigramme et les conséquences en termes de ressources humaines? Face aux défis en termes de système d information auxquels doit faire face cette entreprise, une Direction des Systèmes d Information (DSI) doit être créée. La responsable informatique ne disposant pas des compétences nécessaires, un Directeur des Systèmes d Information (DSI) doit être recruté afin de porter le projet de reconfiguration du système d information et gérer la relation avec le prestataire du côté maître d ouvrage. Deux positionnements peuvent être proposés : La DSI pourrait se trouver au même niveau que la direction financière et les autres directions. Dans ce cas, elle aurait une fonction de support. Son rôle serait de répondre aux demandes des directions métiers et de la direction générale. La DSI pourrait être remontée sous la Direction générale, au niveau de la direction qualité, ce qui mettrait en évidence sa nature transversale et lui permettrait de bénéficier d une plus grande autonomie pour initier et porter les projets à venir. Le DSI recruté devra être capable de développer la stratégie informatique et posséder des compétences technologiques, communicationnelles, managériales et de gestion pour mettre en place cette direction et porter les projets avec les acteurs internes et externes à l organisation. La responsable informatique et les trois techniciens en informatique devront être intégrés à la DSI. La direction générale devra s impliquer et accompagner le changement pour surmonter les éventuelles résistances. Remarque : Dans la mesure où une modification de l organigramme est demandée, la solution de l externalisation totale de la fonction SI (de toutes façons peu réaliste) ne sera pas acceptée. DOSSIER 2 : PERFORMANCE DU SI Question 1 : Quels sont les deux principaux modes de facturation des prestations informatiques? Caractériser chacun d eux, ainsi que le mode de facturation proposé par la société C3E dans le projet de contrat de l annexe 3. Justifier ce mode de facturation. Les projets informatiques font l objet de deux modes de facturation : En régie : dans ce mode, il y a mise à disposition de personnel facturée en fonction du coût réel. Il y a obligation de moyens de la part du prestataire. Cela implique pour le client de vérifier l adéquation de ces moyens et des conditions de leur mise en œuvre. Au forfait : le montant de la prestation est fixé dès le départ. Il y a obligation de résultat pour le prestataire, à charge pour lui de mobiliser les moyens nécessaires. Cela implique pour le client d être attentif à ce qui est n est pas compris dans le forfait. Réseau CRCF - Ministère de l'éducation nationale - http://crcf.ac-grenoble.fr 2/6

Modes de facturation du contrat : Le projet de contrat de C3E combine ces deux modes de facturation des prestations informatiques : Le service de base sera facturé forfaitairement et mensuellement en fin de mois les jours de développement liés aux évolutions seront facturés mensuellement au consommé. Il n'y aucun montant minimum exigé pour ce dernier point. L avantage de ce système de facturation est de scinder la facturation du service de base et la facturation des services complémentaires. Le service de base s inscrit dans la durée et se compose de tâches plus ou moins récurrentes et faciles à identifier, d où la possibilité de forfaitiser. Les développements sont par nature ponctuels et spécifiques ce qui les rend difficiles à intégrer dans un forfait dès l instant où l on s éloigne d ajustements mineurs, peu complexes et de courte durée. Question 2 : Analyser le projet de contrat de l annexe 3 : est-il adapté aux besoins d Albatros? Le service de base semble complet : description précise des prestations, des responsabilités des parties, des règles de propriété, des modalités de facturation. Toutefois il apparait que ce contrat ne suffira pas à couvrir les besoins de la société Albatros car il est clair qu une réorganisation en profondeur du SI ne pourrait s inscrire dans ce contrat. En effet : Le contrat prévoit une reprise des applications du client alors qu une remise à plat du système serait nécessaire. Celui-ci présente des limites liées à la multiplicité des applications (solutions du marché et applications développées spécifiquement). Des interfaces permettent à ces applications de communiquer, mais le fonctionnement du système est lourd, avec parfois des blocages. Tout laisse donc à penser que de la maintenance adaptative et évolutive du système d information devra être effectuée au-delà du service de base, dans le crédit d évolution de 450 jours. Les termes du contrat et les conditions de facturation ne prévoient pas explicitement les changements applicatifs par adoption de solutions du marché. En effet, seule la réalisation d applications est envisagée avec une facturation au nombre de lignes de code. La solution proposée peut permettre à la société Albatros de faire les ajustements les plus indispensables. Mais le SI resterait relativement hétérogène et continuerait de s articuler autour des principales applications existantes, auxquelles il est fait référence. Question 3 : Expliquer ce qu est une convention de service, aussi appelée accord de niveau de service ou service level agreement (SLA), et montrer en quoi elle constitue un gage de succès d un contrat d externalisation. Expliquer ce qu est une convention de service : Une convention de service est soit un contrat, soit une partie d un contrat informatique, soit une annexe à un contrat informatique, soit une annexe à des conditions générales. Elle précise les engagements du prestataire informatique vis-à-vis de son client en termes de niveau de service. Elle prévoit : la définition et la fixation des niveaux de service en termes de disponibilité, de fiabilité et de temps de réponse. Une procédure de mesure de la qualité de service et de reporting est mise en place. La qualité de service (QoS, Quality of Service) est l aptitude d'un service à répondre de façon appropriée à des exigences, exprimées ou implicites, qui visent à satisfaire ses usagers. Ces exigences peuvent être liées à plusieurs aspects du service : accessibilité, continuité, disponibilité, fiabilité, maintenabilité, etc. Ces différents aspects sont exprimés sous forme d indicateurs définis pour lesquels des valeurs contractuelles sont précisées. Il peut être prévu dans le contrat que le contrôle du niveau de service sera assuré par le client ou par un tiers et que les prix seront vérifiés par benchmarking (comparaison avec les pratiques du secteur d activité, par exemple) ; une garantie du temps de rétablissement en cas d interruption du service. Celle-ci précise le délai de rétablissement (4, 6, 8 heures) et l amplitude de la période couverte (ex. : 24h/24, 7j/7) ; Réseau CRCF - Ministère de l'éducation nationale - http://crcf.ac-grenoble.fr 3/6

un système de bonus/malus en fonction du niveau de service rendu. Des éléments de prix peuvent être conditionnés à la réalisation d objectifs définis ; inversement, des pénalités (en % du prix) peuvent être prévues en cas de non-atteinte d objectifs. Montrer en quoi une convention de service constitue un gage de succès d un contrat d externalisation : La décision de mise en place d une telle convention oblige les parties à dialoguer, à s investir au préalable dans la définition de leurs engagements réciproques. Ce dialogue permet de réduire les risques de conflit lors de l exécution du contrat. La définition des services attendus et des indicateurs permettant d en mesurer la réalisation garantit le bon déroulement des relations contractuelles. En effet, un manque de précision et/ou le recours à un vocabulaire trop technique lors de la description des services, des niveaux de service et du prix peuvent entraîner des conflits entre les parties au moment de la réalisation des contrats. L omission de la description détaillée des résultats à atteindre peut également être à l origine de situations épineuses. La convention de service permet d éviter ou de limiter les litiges car les modalités du contrôle sont précisément définies (qui? avec quelle périodicité?...). Pour garantir l objectivité de l évaluation, certains contrats prévoient de confier ces contrôles à un tiers. Question 4 : Proposer trois indicateurs de performance et trois indicateurs de qualité à intégrer à la convention de service dans le cadre du contrat proposé par la société C3E. Indicateurs de performance : - Taux de disponibilité de l environnement de travail sur une plage définie. Ex : > 99 % de 7 h à 20 h x jours sur 7, y semaines sur 52. - Taux de disponibilité des applications. Ex : > 99 % - Délai moyen d accès aux applications. Ex : 30 secondes - Temps de réponse de la base de données du PGI. Ex : < 1 s. Indicateurs de mesure de la qualité : - Nombre de demandes d intervention traitées par période - Délai d intervention. Ce dernier peut être fonction d un classement des applications selon leur criticité ou leur importance : «stratégique», «critique», «sensible» ou «faible», voire fonction du caractère bloquant ou non bloquant du dysfonctionnement. La convention de niveaux de service définit un délai d intervention pour chaque catégorie. On peut mesurer le délai moyen ou le % d interventions dans un délai inférieur au délai contractuel. - Nombre d interventions traitées avec résolution du problème rencontré dans les x heures rapporté au nombre d interventions traitées. Ex : > 95 %. Réseau CRCF - Ministère de l'éducation nationale - http://crcf.ac-grenoble.fr 4/6

DOSSIER 3 : ARCHITECTURE INFORMATIQUE Question 1 : Définir l informatique en nuage et présenter ses principaux avantages (quatre avantages sont attendus). L informatique en nuage ou cloud computing permet de passer d une informatique basée sur un support matériel déterminé, appartenant à l utilisateur ou mis à sa disposition par un prestataire, à une informatique à la demande. La ressource informatique n est pas associée à une infrastructure matérielle spécifique, mais mise à disposition, via les réseaux. Cela permet de mettre à disposition des solutions allant de l infrastructure à l application et aux services utilisateurs sans que l utilisateur ait à se soucier de la maintenance, des sauvegardes, de la sécurité ou du renouvellement du matériel. Les principaux avantages sont : optimisation des coûts : les ressources font l objet d une facturation en fonction de l utilisation réelle (pay per use) ; recentrage : le matériel nécessaire côté utilisateur se limite à des stations de travail connectées au réseau, ce qui réduit considérablement les besoins en matériels et logiciels et, donc, simplifie la gestion du SI dans une optique de recentrage sur les métiers ; flexibilité : les ressources s adaptent aux besoins, le prestataire ayant la possibilité de les redéployer en fonction des besoins des différents utilisateurs (mutualisation) ; facilité de mise en œuvre : le prestataire est responsable de la disponibilité du service ; accès universel : les ressources ne sont pas liées à une localisation géographique, ce qui favorise le nomadisme des utilisateurs. Question 2 : Présenter une typologie des risques associés à l adoption d une telle solution. Deux catégories de risques peuvent être distinguées : > Risques liés au réseau : Les données circulent sur les réseaux publics : cela présente des risques de sécurité et de confidentialité. Elles peuvent être interceptées, voire altérées. En cas d indisponibilité du réseau, il y a impossibilité d utiliser les applications ce qui induit des risques économiques et financiers. > Risques liés au prestataire : Risque de dépendance et de comportement opportuniste du prestataire ; Risques liés à la mutualisation des ressources entre différents clients : chaque client ne doit pouvoir accéder qu à ses propres données ; Risque d attaques par le fait que le prestataire héberge des serveurs dédiés à différents clients. Même si les locaux utilisés par les prestataires sont mieux sécurisés que ceux d une entreprise particulière contre les attaques malveillantes, ils peuvent aussi être plus attaqués et une intrusion sur les ressources d un client peut avoir des conséquences pour d autres, malgré le cloisonnement des espaces virtuels ; Risques liés à la sécurité physique des locaux (contrôle d accès, sécurité électrique, incendie, antisismique ) ; Risques techniques : des sauvegardes doivent permettre de récupérer les données en cas d incident technique ; Difficultés de retour en arrière, si le client souhaite rapatrier ses données du «data center» sur son propre système d'information même si les contrats prévoient une clause de réversibilité ; Risque juridique : problèmes de localisation des données ; dans un hébergement mondialisé, les données peuvent tomber sous la juridiction des pays où se trouvent les serveurs. Réseau CRCF - Ministère de l'éducation nationale - http://crcf.ac-grenoble.fr 5/6

Question 3 : Quelles sont les méthodes et techniques qui devront être mises en œuvre par le prestataire pour limiter ces risques? Le prestataire devra veiller à la prévention des risques liés au réseau. Les réseaux publics étant utilisés, donc accessibles, par de nombreux utilisateurs, il faut mettre en place des liaisons sécurisées, réseaux privés virtuels ou VPN (virtual private network). Ces derniers s appuient sur la signature électronique qui garantit l authenticité de l origine et l intégrité du contenu d un message : Un certificat électronique, délivré par une autorité de certification, doit permettre d attester du lien entre les données de la signature électronique et l identité du signataire. Le cryptage permet de rendre le contenu du message inaccessible à toute personne non autorisée, et ainsi de protéger la confidentialité des informations. Le hachage donne un condensé ou haché d un message de façon unique. Cette empreinte permet d avoir l assurance que le message reçu est bien celui qui a été expédié, qu il n a pas été modifié lors d une éventuelle interception. La prévention des risques amènera le prestataire à s assurer qu au niveau du datacenter : L accès au bâtiment est hautement protégé ; Le Network Operational Center (NOC) ou centre de contrôle du datacenter centralise tous les systèmes de surveillance et de sécurité des installations : caméras de vidéosurveillance, détecteurs d incendie, installations électriques et climatiques, etc. ; La logique de redondance électrique est respectée pour garantir le fonctionnement des installations en cas de panne du circuit principal ; Le système de refroidissement des salles d hébergement est assuré et que l intégralité des éléments du système de refroidissement est redondée ; Etc. Réseau CRCF - Ministère de l'éducation nationale - http://crcf.ac-grenoble.fr 6/6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back