Alignement stratégique

Un article de Wikipédia, l'encyclopédie libre.

En urbanisation des systèmes d'information, on appelle alignement stratégique du système d'information sur le métier le fait de faire correspondre les objectifs du système d'information avec les objectifs métier de l'entreprise.

L'alignement stratégique s'effectue en amont de la démarche d'urbanisation, dans la vue stratégique.

Cette vue est constituée par la description :

• des objectifs métier de l'entreprise,
• des objectifs du système d'information à urbaniser,
• de la mise en correspondance entre ces deux sortes d'objectifs

Sommaire 1 Principales tâches 1.1 Identifier les fonctions de la maîtrise d'ouvrage impliquées 1.2 Définition des exigences 1.3 Identifier les axes de commonalité 1.4 Cartographier le système d'information 2 Bibliographie 3 L'alignement dans le monde anglosaxon 4 Voir aussi 5 Liens externes

[modifier] Principales tâches

[modifier] Identifier les fonctions de la maîtrise d'ouvrage impliquées

Les préoccupations majeures des maîtrises d'ouvrage sont d'aligner les objectifs du système d'information sur ceux du métier.

Les fonctions compétentes de la maîtrise d'ouvrage doivent être impliquées, à savoir la maîtrise d'ouvrage stratégique (MOAS).

Cette phase doit se coordonner, selon les cas, avec des démarches d'intelligence économique, de sécurité et de gestion des risques, d'interopérabilité (et donc de normalisation), de responsabilité sociétale, voire de communication.

Voir : Fonctions dans la maîtrise d'ouvrage.

[modifier] Définition des exigences

Il s'agit de définir les exigences, en prenant en compte un ensemble de paramètres complexes :

• Besoins du marché (produits et services) (opportunités),
• Concurrence (menaces,...).
• Communication, interne et externe, contexte associé,
• Contraintes juridiques (directives européennes notamment),
• Sécurité globale, risques et vulnérabilités associées,
• Plus généralement, exigences des partenaires et des parties prenantes, échanges associés dans une optique de responsabilité sociétale, l'une des principales étant les informations à fournir aux assurances, contenues dans le profil de protection.

On pourra utiliser un diagramme de causes et effets, ou diagramme d'Ishikawa, pour formaliser ces paramètres.

Il faut identifier les éléments du système d'information (principales données utilisées, applications) qui permettent d'atteindre les objectifs dans le contexte de l'entreprise pour définir :

• les besoins d'interopérabilité liés aux filières, et les conséquences en termes d'utilisation de métadonnées et de registres de métadonnées,
• les besoins de mesure de performance (tableau de bord prospectif,...),
• les besoins de sécurité : l'un des éléments essentiels est la définition d'une politique de sécurité des systèmes d'information, dans laquelle le choix des tiers de confiance et la définition des critères communs revêtent une très grande importance, quant au matériel informatique et aux logiciels devant être employés pour la sécurité informatique.

L'un des éléments essentiels des exigences sont les règles métier.

[modifier] Identifier les axes de commonalité

C'est ce l'on appelle quelquefois les axes d'analyse en termes d'ingénierie des connaissances.

Cette tâche permet de cartographier les données, et par suite les aplications et les flux. Il s'agit d'idendifier les métadonnées, et les structures de données correspondantes.

On parle, en ingénierie des connaissances, de cartographie de connaissances (ou knowledge map).

Cette étape a également pour avantage d'identifier les conditions nécessaires pour mettre en cohérence les briques du système d'information (voir méta-modèle d'urbanisme) et de gestion des connaissances dans des domaines particuliers, ou pour des filières stratégiques.

[modifier] Cartographier le système d'information

• Données de référence
• Applications
• Flux

Cette cartographie se fait pour l'existant et pour la cible.

Voir : méta-modèle d'urbanisme

[modifier] Bibliographie

• Convaincre pour urbaniser le SI, Jean-Christophe Bonne et Aldo Maddaloni, Hermès Lavoisier, 2004, ISBN 2-7462-0977-2

• De la stratégie business aux systèmes d'information: l'entreprise et son écosystème, Lavoisier, René Mandel, Paris, 2006, ISBN 2-7462-1297-8

• Les tableaux de bord de la performance. Comment les concevoir, les aligner, et les déployer sur les facteurs clés de succès. Patrick Iribarne. Dunod, 2003. ISBN 2 10 006730 3.

• L'audit d'intelligence économique. Mettre en place et optimiser un dispositif coordonné d'intelligence collective. Bernard Besson et Jean-Claude Possin. Dunod. 2002. ISBN 2 10 006699 4

• De Merise à UML. Nasser Kettani. Dominique Mignet, Pascal Paré, Camlle Rsenthal-Sabroux. Préface de Hubert Tardieu. Eyrolles. 2001.

• Méthodes et outils pour la gestion des connaissances. Une apporhce pluridisciplinaire du knowledge management. Rose Dieng-Kuntz, Olivier Corby, Fabien Gandon, Alain Giboin, Joanna Golebiowska, Nada Matta, Myriam Ribière. Dunod. 2000, 2001. ISBN 2 10 006300 6.

• Knowledge management. Théorie et pratique de la gestion des connaissances. René-Charles Tisseyre. Hermès. ISBN 2-7462-0069-4. 1999.

[modifier] L'alignement dans le monde anglosaxon

Dans le monde anglo-saxon, on emploie des termes assez sensiblement différents pour exprimer la même idée.

Les américains emploient ainsi l'expression « information assurance » (IA), qui est très proche des concepts de sécurité de l'information et qui est souvent employé par erreur dans ce sens. Le concept d'IA va bien au-delà du fait de s'assurer que les informations d'une organisation sont sûres, mais embrasse une vue large de l'entreprise holistique sous l'angle de son organisation et des risques associés, afin de les éviter, de les limiter et de les résoudre.

Les consultants en « Information Assurance » conçoivent le rôle de l'IA dans le monde commercial comme un enjeu de gouvernance de l'entreprise pour les dirigeants des entreprises, qui exige une pensée stratégique claire et une action positive pour l'adresser. L'IA est une approche stratégique pour sécuriser les actifs d'information (capital intellectuel) d'une entreprise.

Le dictionnaire national d'Information Assurance américain la définit ainsi :

« Les mesures qui protègent et défendent l'information et les systèmes d'information en s'assurant de leur disponibilité, de leur intégrité, de leur capacité à être authentifiés, de leur confidentialité, et de leur non-répudiation ». Ces mesures incluent la fourniture de services de restauration des systèmes d'information en incorporant des capacités de protection, de détection, et de réaction.

Principes

• Confidentialité
• Intégrité
• Disponibilité

Le mnémonique “CIA” (qui n'a rien à voir avec l'organisation américaine, mais signifie Confidentiality, Integrity et Availability), et est souvent connu sous le sigle "CIA".

Une manière simple d'exprimer cela est "la bonne information à la bonne personne au bon moment" (on pourrait ajouter dans le bon contexte).

en:Information_Assurance

[modifier] Voir aussi

• Fonctions dans la maîtrise d'ouvrage

Urbanisation

• Urbanisation du système d'information
• Méta-modèle d'urbanisme
• Règles métier

Sécurité, qualité

• Risques
• Politique de sécurité des systèmes d'information
• Tiers de confiance
• Exigences
• Système de management de la qualité

Interoperabilité

• Interopérabilité,
• Norme,
• Métadonnée,
• Souveraineté.

[modifier] Liens externes

Information Assurance Task Force Form (US)

• (en) Modélisation des processus pour aligner les systèmes informatiques et les processus métiers Whitepaper