Upload
pradel-consulting
View
424
Download
0
Embed Size (px)
DESCRIPTION
La révolution CLOUD : l'impact des nouvelles technologies sur la gouvernance du système d'information, une véritable révolution technico-sociale.
Citation preview
PPradelConsulting 1
LA RÉVOLUTION DES NOUVELLES TECHNOLOGIES SUR LA GOUVERNANCE DU SI
Delphine Pramotton, Ingénieur, CISA, CISM, ISO 27001 [email protected]
CONFERENCE ISACA DU 22 OCTOBRE 2013
P 2023-04-10 2
La révolution nuage : les TI en 2013 Impact sur la création de valeur du SI Impact sur le pilotage du SI Impact sur la gestion des investissements TI Résumé
Ordre du jour
© 2013 PRADEL CONSEIL
2023-04-10 3
INTRODUCTIONLa révolution « Nuage »
© 2013 PRADEL CONSEIL
P 4© 2013 PRADEL CONSEIL
Forces
• Retour en force de l’innovation• Ère de l’accélération technologique :
Big Data, Mobilité, Cloud, média sociaux, sans fil
Faiblesses
• Dégradation des performances • « cauchemar » de la complexité des TI
• Maintenance• Sécurité• Fin de vie des applications • Redondance de données, de contrôles• Absence de vue centrée sur le client• Manque de compétences pointues
Opportunités
• Transformation numérique « un-click »• Restructuration majeure : modèles de
risques, de management• Nouvelles niches de croissance (par
les TI, par le risque, et par la relation client)
• Simplification des opérations• Création de valeur
Menaces
• Remise à plat de l’architecture, de la structure des coûts, de la sécurité des données, des rôles
• Environnement réglementaire plus lourd freine l’économie de capitaux
• Nouveaux joueurs : écosystème de concurrents agiles techniquement
Les TI en 2013
P 5© 2013 PRADEL CONSEIL
Le défi des TI en 2013 Résoudre la
complexité : Simplifier
Innover
P 2023-04-10 6
Applications
Informations (« Données »)
Infrastructure
Personnes (« Organisation »)
Installations
Révolution de toutes les ressources du S.I.
© 2013 PRADEL CONSEIL
Les 5 ressources CobiT 5 de l’ISACA
P 2023-04-10 7
Révolution de toutes les ressources du S.I.
© 2013 PRADEL CONSEIL
Les 5 ressources CobiT 5 de l’ISACA
Impact sur la gouvernance Nécessité de reconsidérer autrement :
La création de valeur (contribution des TI aux affaires de l’entreprise)
Le pilotage du système d’informationLa gestion des investissements en TI
2023-04-10 8
1. La création de valeur
autour du S.I. en 2013
© 2013 PRADEL CONSEIL
P 9© 2013 PRADEL CONSEIL
Les opportunités
Facteur d’innovation et création de valeur
Facteur de différenciation majeur
Analytique de données
MobilitéInfonuagique
Sécurité et conformité
Orientée client
Média SociauxSimplification
Transformation
Création de valeurRestructuration majeure des TI
Structure de coûts
Architecture d’entreprise
Gouvernance des données
Rôles et responsabilités Cadre de
gestion de risques
Modèle de gouvernance
P 2023-04-10 10
Création de nouveaux services Création de nouveaux produits Amélioration des processus de l’entreprise Développement de partenariats internes /
externes Défi : équilibrer l’innovation – le risque / coûts
© 2013 PRADEL CONSEIL
Les objectifs
2023-04-10 11
2. Le pilotage du S.I.Ce qui change en 2013.
© 2013 PRADEL CONSEIL
P 12
Décommissionnerles applications sans valeur ajoutéePré-requis:cartographie -criticalité du parc applicatif
Externaliser oumettre en libre-service SaaS
© 2013 PRADEL CONSEIL
1 – Révolution applicativeOpportunités Risques
• 40 à 50% des applications sont décommisionnables dans les banques
• Elles fournissent une économie de 15% à 20% des coûts totaux TI
• Redonne flexibilité et agilité aux systèmes
• Inadéquation de l’expression des besoins
• Acceptation d’un projet sans valeur ajoutée
• Refus d’un projet à forte valeur ajoutée
• Sur-évaluation des coûts TI
• Une diminution de la demande de10-15% réduit les coûts de 4 à 6 % (source : BCG)
• Renforcer la relation Business-IT• Optimiser l’expression des besoins
et les critères de maintenance
• Décommissionner les mauvaises applications
• Remplacer par une solution similaire sans gain de coûts
• Diminuer les coûts sur les applications à faible paramétrage maison
• Concentrer l’entreprise sur son cœur de métier
• Report des coûts sur le prestataire
• Report de la sécurité sur le prestataire – intérêt d’une certification type SOC2
• Problématique localisation des données / sécurité des transmissions et interfaces web
Rationaliser la demande Revoir l’analyse des besoins pour optimiser les coûts et les priorités vs le plan d’affaires
P 2023-04-10 13© 2013 PRADEL CONSEIL
Obstacles au SaaS
Source : CIGREF 2011
P 2023-04-10 14
3V Média sociaux Analytique
Redondance, performance, intégrité
Ethique, données personnelles
Profondeur d’analyse, contraintes
réglementaires
2 - La révolution des données
© 2013 PRADEL CONSEIL
P 15© 2013 PRADEL CONSEIL
Les axes d’approches
Opportunités Risques
• Démarrer le projet MDM sans avoir réglé les questions de rôles et responsabilités et les critères de qualité des données
• Voir l’opportunité comme un projet technologique et non un projet d’entreprise
• Organisation : VP Data Governance• Revoir rôles et responsabilités,
propriété, garde, administration• Contraintes réglementaires liées
aux données, transfrontalières, données personnelles, droit à l’oubli
Mettre en place un cadre de gouvernance des données et un modèle de gouvernance des données
• Mauvaise prise en compte des contraintes liées aux réglementations, à la sécurité et à la performance
• Le BI est l’axe majeur d’innovation pour les TI
• Résoudre les faiblesses structurelles d’origine : pauvreté des données, redondance, incohérence, disponibilité
Innover Exploiter les opportunités du BI et se démarquer par un modèle plus intelligent que les concurrents
P 16
Infrastucture en infonuagique
© 2013 PRADEL CONSEIL
3 - Simplifier l’infrastructure
Opportunités Risques
Recentraliser les infrastructures communes en services partagés
• Flexibilité des coûts• Rapidité de mise en marché
• Gestion du changement et des RH
• Économie d’échelle, 5 à 15 % des coûts TI (BCG)
• Libération de ressources• Optimisation des ressources
internes• Pouvoir de négociation plus grand
avec les fournisseurs
• Report des coûts sur les prestataires et leur centre d’hébergement
P 17
Créatrice de valeur : Business EnabledFlexibleMoins chèreCentrée clientMobile, SocialeIntelligentePerformanteSûreÉvolutive, Agile
© 2013 PRADEL CONSEIL
Les critères de l’architecture de demain
P 18
La Direction des S.I. actrice de changement Porteuse du modèle d’affaires de l’organisation Le « BI » l’opportunité unique pour la DSI de faire la
différence Innover et moins intégrer Engager la DSI dans une relation d’affaires Simplifier, Restructurer, Innover Agilité : réduction des temps de développements Alléger les lourdeurs de reportings redondants dues aux
organisations matricielles et aux audits : Simplifier le management
© 2013 PRADEL CONSEIL
4 – Transformer le rôle de la DSI
P 2023-04-10© 2013 PRADEL CONSEIL 19
Cloud Diminution de l’espace physique
Mobilité
Sans-fil Nombreux projets
« workspace »
5 – Les installations
2023-04-10 20
3. La gestion des investissements S.I.
Ce qui change en 2013.
© 2013 PRADEL CONSEIL
P 2023-04-10 21
Centre de coûts Tendance
ApplicationsDécommissionnement mais nouveaux projets
Audits Multiplicité des audits et augmentation des risques
SécuritéRisques accrus sur la transmission et interfaces web
InfrastructuresSimplification, infonuagique
FournisseursDavantage de prestataires, report des contrôles, certification SOC2, etc..
InstallationsRéaménagement de l’espace de travail, gains de place
© 2013 PRADEL CONSEIL
Des coûts additionnels
• Déplacement des coûts de l’interne vers l’externe, de la VP TI vers les VP d’affaires
• Report de la sécurité sur les prestataires et leur centre d’hébergement
P 22
Plus d’innovation, moins de budget, de plus en plus externe à la VP TI
Une demande de projets TI qui monte Surcoût de la redondance des contrôles et de la
conformité : multiplication des cadres de contrôles
© 2013 PRADEL CONSEIL
Le défi du budget TI
Nécessité d’adopter des démarches de travail plus intelligentes : roadmap intégrée des risques
Commencer par une transparence des coûts pour pouvoir mieux les maîtriser
Innovation dans l’investissement : Crowd-funding et Anges
P 2023-04-10 23© 2013 PRADEL CONSEIL
Chevauchement des cadres
Ressources
- Organisation- Applications- Infrastructure - Centres- Data
COBIT
COSOContrôles InternesRporting financierConformitéOperations
Applications Financières
PCICartes de CréditDonnées Personnelles
NI 52-109
Contrôles sur les Processus d’affairesContrôles généraux TIContrôles applicatifs
ReportingFinancier
Env. TIEnv. Affaires.Env. Réglementaire.
PIPEDA
ProcessesTesting
PCMLTFALutte anti-blanchiment
EfficienceEfficacité
ConfidentialitéIntegrité
DisponibilitéConformité
Fiabilité
OccurrenceComplétudeExactitude
Cut-offClassification \
CompréhensivitéExistenceDroits &
ObligationsValorisation &
Allocation
Contrôles Généraux TI (ITGC)
- Evaluate- Plan and Organise- Acquisition and
Implementation (projects)- Delivery and Support
(operations)- Monitor
Source : Pradel Conseil
P 2023-04-10 24
Clients :◦ Flexibilité des coûts◦ Rapidité du changement pour l’accès aux
nouveaux marchés◦ Libre-service tout en un
Prestataires◦ Economie d’échelle par une meilleure
optimisation des ressources
© 2013 PRADEL CONSEIL
Opportunités du cloud
2023-04-10 25
CONCLUSIONLa révolution « Nuage »
© 2013 PRADEL CONSEIL
P 2023-04-10 26
Sécurité Disponibilité et performance du réseau Extension à grande échelle « scalability » Architecture des données Rentabilité Transparence Juridiques Innover à un moment ou les budgets sont
coupés
Risques
© 2013 PRADEL CONSEIL
P 2023-04-10 27
Média sociaux incontournables « BI » : opportunité unique pour la DSI de
faire la différence Repenser l’architecture de demain, plus
flexible, moins chère Innover et moins intégrer Engager la DSI dans une relation d’affaires
© 2013 PRADEL CONSEIL
Les opportunités
P 2023-04-10 28
Votre conférencier aujourd’hui :Delphine Pramotton
Associée Principale Pradel [email protected]
www.pradel-consulting.com
© 2013 PRADEL CONSEIL
Questions ?