Grâce à ce partenariat avec Google, le fournisseur de services de sauvegarde pourra étendre le nombre de régions cloud desservies (…)
Source de l’article sur Le Monde Informatique
La virtualisation des infrastructures, via le Software Defined Infrastructure (SDI), et le cloud sont de plus en plus adoptés par les entreprises (…)
BYOD, CYOD, COPE. Vous ne connaissez peut-être pas ces acronymes, et pourtant l’un d’eux correspond certainement à l’utilisation que vous faites de votre smartphone. Définitions.
Source : http://www.01net.com/actualites/byod-cyod-cope-qu-est-ce-que-c-est-1269263.html
L’utilisation par les employés de leurs terminaux personnels est désormais ancrée dans les mœurs en dépit des menaces qu’elle fait peser sur la protection des données personnelles. La mise en place du RGPD peut être l’occasion de revoir les pratiques du Byod.
Source : http://www.zdnet.fr/actualites/avec-le-rgpd-comment-mieux-encadrer-le-byod-39857580.htm#xtor=RSS-1
Qu’est-ce que la SAM (Software Asset Management) ?
Sam, Software Asset Management ou en français, Gestion des Actifs Logiciels est la démarche correspondant à gérer le cycle de vie des logiciels déployés sur l’ensemble du Système d’Information.
Depuis 2012 la Gestion des Actifs Logiciels est encadrée par la norme Iso 19770-1 définissant des niveaux de maturité et proposant des phases d’implémentation.
Pourquoi mettre en place une démarche SAM ?
– Parce que ne pas en avoir, expose l’entreprise ou la collectivité aux risques suivants :
o Risque financier : En cas de non-conformité constatée, l’entité devra acheter les licences pour son usage actuel voire son usage passé.
o Risque Juridique : Les articles L331-1 du code civil et l335-4 du code pénal fixent les pénalités encourues en cas de condamnation pouvant aller jusqu’à 300000€ d’amende et 3 ans d’emprisonnement.
o Risque d’image : Une entreprise condamnée pour une mauvaise utilisation des licences s’expose à ces deux risques en termes d’image :
Mise en cause de son intégrité par ses clients.
Mise en cause de son honnêteté par ses fournisseurs.
o Risque Technique
Trois risques techniques majeurs peuvent être identifiés :
Cessation de fonctionnement d’un logiciel soumis à clé d’activation par période .
Impossibilité d’avoir l’assistance technique de l’éditeur en cas de dysfonctionnement.
Impossibilité de déployer des correctifs de sécurité face à une faille de sécurité découverte et publiée.
– Parce qu’avoir une vraie démarche SAM permet :
o De gagner du temps de disponibilité des équipes internes lors des audits des éditeurs ou de la BSA (Business Software Alliance).
o De démontrer aux éditeurs que les licences sont vraiment gérées et donc de réduire la fréquence des audits.
o De connaître parfaitement son parc logiciel et d’être :
En position de force pour négocier avec les éditeurs ou les revendeurs lors des achats ou renouvellement de licences.
Sûr de ne pas acheter des licences dont on n’a pas besoin lors de nouveaux projets ou du renouvellement de son parc matériel (serveurs ou postes de travail).
Sûr de ne pas détenir des licences non utilisées et donc payer pour rien.
o De ne pas s’exposer aux risques cités précédemment.
En conclusion :
– Mettre en place une démarche SAM fait économiser de l’argent à l’entreprise ou à la collectivité sur un des postes budgétaires très importants du système d’information (20 à 40% du budget total de l’IT).
– Ne pas mettre en place une démarche SAM coûte cher à une entreprise et peut potentiellement lui coûter encore plus cher.
Patrick
Consultant Ankaa Engineering®
Spécialiste sénior de la gestion des actifs des système d’information.
Processus ITIL, accompagnement SAM, gestion des configurations et des changements, administration des incidents ou problèmes.
Sources :
– Guides des licences logicielles, Raphaël COCHE et Teddy MONIN, éditions ENI.
– ITIL V3, Guide to Software Asset Management
– Software Asset Management, CIGREF octobre 2012
– Norme Iso 19770-1 : http://www.boutique.afnor.org/norme/nf-iso-cei-19770-1/technologies-de-l-information-gestion-des-actifs-logiciels-partie-1-procedes-et-evaluation-progressive-de-la-conformite/article/806119/fa169141
– Business Software Alliance: http://www.bsa.org/?sc_lang=fr-FR
Témoignage recueilli à l’issue d’une mission de formation « Fondamentaux de la gestion de projets » menée auprès de la DSI de la Région Alsace :
« La formation sur le thème de la gestion de projet a été très enrichissante : elle m’a permis de poser les bases d’une nouvelle méthode de travail plus efficace et optimisée. En effet, grâce à l’expérience du formateur et à l’efficacité du support de cours, j’ai pu dégager rapidement les mots et les phases clés d’un projet bien géré. Elle m’a également permis d’ouvrir les yeux sur un certain nombre de mauvaises habitudes et m’a offert de nouveaux outils pour une meilleure organisation au quotidien. »
| Jérôme SALEH Direction Informatique (DSI) Région Alsace 1, Place Adrien Zeller – BP 91006 67070 STRASBOURG CEDEX Tél : (+33) 3 88 15 68 67 |
 |
La Région Alsace assure des missions dans les domaines variés de l’apprentissage, la formation professionnelle, le développement économique, les transport, l’aménagement du territoire…Certaines sont obligatoires, d’autres sont issues d’un choix régional. Le Conseil Régional d’Alsace est constitué de 47 élus (29 Bas-Rhin et 18 Haut-Rhin). Son budget annuel est d’environ 800 millions d’euros. Sur 1 869 agents, 523 agents sont rattachés à la Maison de la Région et répartis au sein des différentes directions opérationnelles et fonctionnelles et 1 346 agents TOS (techniciens et ouvriers de services) travaillent dans les lycées alsaciens
Préalablement la Direction des Systèmes d’Information (DSI) était perçue comme responsable des projets informatique et leur maintenance au sein de l’entreprise.
Appuyé sur le modèle de centre de coûts, le pilotage de la DSI est strictement établi sur les coûts et défini par le suivi des dépenses au regard d’un budget de fonctionnement (matériel, logiciels, ressources humaines, formations, etc).
Aujourd’hui, la DSI évolue de la notion de centre de coûts vers une approche de centre de service, voire de centre de valeur.
Pour permettre cette transformation, la DSI devra mettre en place un nouveau système de pilotage de son activité.
Dans une première étape, la DSI doit identifier les différents services qu’elle apporte aux métiers, ses clients internes.
Cet inventaire fournit le catalogue de service de la DSI, au sein duquel chaque prestation ou produit se verra attribué un niveau d’engagement de qualité de service (SLA, Service Level Agrement).
Chaque niveau d’engagement verra alors la définition de son (de ses) indicateur(s) de suivi d’atteinte d’objectif KGI (Key Goal Indicators) et de performance KPI (Key Performance Indicators).
Le suivi de la qualité de service amène immanquablement la DSI à progresser en terme de performance.
D’une part par challenge interne des pôles d’activité de la DSI qui en suivant leurs indicateurs respectifs vont chercher à influer sur les courbes et tendances.
D’autre part par les clients internes, les métiers, qui peuvent attendre une amélioration de la qualité de service de sa DSI.
Par ailleurs, dans le contexte des organisations ayant développé une comptabilité analytique par centre de coûts, chaque prestation ou produit du catalogue de service de la DSI peut être valorisée et engendrer des imputations internes.
Grâce à cette valorisation des services, chaque client interne abordera ses besoins avec une logique de calcul de ROI ou de Pback, ce qui contribue à mieux réguler les dépenses et frais généraux de l’entreprise.
En support à la mise en place d’une DSI orientée service, le framework ITIL (IT Infrastructure Library) assistera les activités de support, d’exploitation et de production à la transformation des activités.
Chaque niveau de service se trouve formalisé sous forme d’un contrat, établi selon les attentes des objectifs métiers de l’entreprise. A chaque contrat est associé une organisation des processus et fonctions opérationnelles.
En complément du périmètre des activités de support et de production, ITIL apportera un soutien aux services Etudes dans la définition de processus de gestion des changements.
Dans le modèle de centre de service, la DSI agit comme une société de service interne. La relation avec les métiers s’appuie sur la notion de fournisseur interne, soutenue par le catalogue de service interne.
Ce modèle peut influer l’évolution des relations avec les métiers vers celle de strict client-fournisseur au préjudice d’une cohésion des équipes de l’entreprise face aux enjeux communs.
Au delà du modèle de centre de service et du support apporté par le référentiel ITIL dans la formalisation des services et niveaux de service, la DSI aura a définir un nouveau modèle de gouvernance.
Dans le périmètre de l’exploitation du système d’information, un organigramme clair des domaines opérationnels de la DSI et l’organisation RH associée par exemple peut aider à clarifier les fonctions et responsabilités au sein de l’équipe IT et auprès des métiers.
Dans sa fonction de soutien à la stratégie de l’entreprise, la DSI aura notamment à clarifier la stratégie d’alignement du SI, en décliner les technologies à mettre en oeuvre, appréhender une gestion de risque, évaluer les performances attendues et les moyens de contrôles à associer.
Des référentiels de type Enterprise Architecture (EA) et les frameworks TOGAF et EAF peuvent aider la DSI à définir son management stratégique et choisir les meilleures affectation de ressources pour soutenir le développement de l’entreprise.
Dans ce modèle, la DSI est un partenaire stratégique de la direction générale.
La DSI est alors pilotée par des objectifs basés sur la génération de valeur pour le compte de l’entreprise.
Chaque mission menée que ce soit dans les services Etudes, Production, MCO, Support contribue à augmenter la productivité interne, ou améliorer la qualité de service ou produits pour améliorer la compétitivité de l’entreprise.
Dans ce mode de centre de valeur, chaque projet ou plan d’amélioration comporte une évaluation systématique des gains attendus.
Nous recommandons pour formaliser les gains de recourir aux principes d’une fiche projet telle que présentée dans nos articles précédents (Une vision partagée de l’objectif par exemple).
Chaque projet mené par la DSI contribue donc à la création d’une valeur ajoutée quantifiable.
La DSI devient enfin un centre de valeur.
Témoignage recueilli à l’issue d’une mission de conseil en « GOUVERNANCE IT ET TABLEAUX DE BORD » menée auprès de la DSI de l’entreprise NORSKE SKOG GOLBEY :
« Ce que j’ai véritablement apprécié durant la prestation réalisée sont le retour d’expérience et la capacité du consultant à mettre en relation la théorie de la gouvernance IT avec la vie courante d’une DSI, y compris pour des petites structures.
Cela a le grand mérite de valider des plans d’actions de mise en oeuvre opérationnelle « réalistes » et grâce à des échanges très constructifs d’aligner le pilotage de ma gouvernance IT avec la stratégie de ma société.
Je mettrais particulièrement en avant les capacités d’écoute et d’analyse du consultant, saupoudrées d’un humour distillé avec subtilité. »
| Eric POIROT Responsable informatique NORSKE SKOG P.O.Box 109, Route Jean-Charles Pellerin, F-88194 Golbey CEDEX, France Tel.: + 33 (0)3 29 68 68 68 |
 |
Située près d’Epinal dans les Vosges, la papeterie Norske Skog Golbey est la filiale du groupe papetier norvégien Norske Skogindustrier ASA, leader mondial de l’industrie des papiers de publication.
Démarrée en 1992, l’usine emploie aujourd’hui 440 collaborateurs, génère 300 millions d’euros de CA et produit chaque année 600 000 tonnes de papier journal standard et amélioré destiné aux principaux éditeurs et imprimeurs européens.
La gouvernance d’un SI s’appuie sur la mise en place d’indicateurs de mesure et de suivi.
Le framework méthodologique développé par Ankaa Engineering® organise ces différents compteurs en 4 grandes familles :
Exploitation
– Temps d’arrêt des systèmes
– Charge LAN et WAN
– Indisponibilité applicative
– Temps de réponse
– Audit sécurité (Mises à jour anti-virus, patches, réinitialisation de mots de passe, etc)
Support
– Nombre d’appel total utilisateur
– Nombre de tickets (ouverts, en cours, fermés)
– Nombre moyen d’incidents par utilisateur (ou service)
– Durée moyenne de traitement d’un ticket
– Délai moyen de résolution d’un ticket
Projet
– Audit de conformité de la solution avec les attentes exprimées.
– Nombre de jours de correctifs post-livraison
– Ecarts entre le nombre de jours de tests prévus et celui réalisé
– Ecarts entre la documentation réalisée et celle prévue
– Ecarts entre le délai de livraison réalisé et celui prévu
– Ecarts entre le budget réalisé et le prévisionnel
– Tableau de capacité d’affectation réelle des ressources sur les projets
Finance
– Part du budget DSI / Budget global
– Part de l’effectif DSI / Effectif global
– Budget annuel d’acquisition de logiciel
– Budget annuel d’acquisition de matériel
– Budget annuel d’achats de services
– Budget de maintenance applicative, matériel
– Valeur annuelle du SI / utilisateur
– Cout de maintenance du SI / utilisateur
Compte tenu des moyens à mettre en oeuvre pour faire vivre ces compteurs, le but n’est pas d’avoir un tableau de bord exhaustif mais ne faire le choix des indicateurs les plus pertinents en fonction des besoins de suivi et/ou de l’organisation de la DSI.
