" Coûts : L'informatique est le sixième poste de frais généraux dans les entreprises industriels, avec 1% du chiffre d'affaires, derrière la maintenance (2.3%), la recherche et développement (1.8%), les infrastructures et locaux, l'administration et le marketing (entre1.1% et 1.4%). Les dépenses informatiques sont revues au plus juste. Les projets stratégiques sont maintenus (sécurité, relations clients, formation,...) mais tous les autres postes sont diminués."

Source: CEGOS, Evolution des frais généraux des entreprises industrielles françaises, février 2003.

" Evolution : A l'horizon 2006, la dépense informatique mondiale devrait progresser de 4.4% par an."

Source: Article paru dans le magazine "CIO: Stratégie et technologie" N° 4- Mars 2003 - page 18.

" Mesure :Les DSI estiment, à plus de 80%, ne pas avoir la capacité de mesurer l’impact de l’informatique."

Source:Etude sur la valeur économique de l’informatique lancée par ACADYS.

" Projets : Un projet sur deux est abandonné avant son achèvement."

Source:Cours Audit des systèmes d’information DPIO.

� La gestion des services est constituée d'un ensemble de processus étroitement liés qui, pour atteindre les objectifs fixés à la Direction Informatique, doivent, utiliser les ressources humaines et les technologies de manière efficace, rentable et économique, de manière à fournir des services informatiques de haute qualité et adaptés au métier de l'entreprise �.

Source : Association itSMF chargée du développement de l'ITIL en France,

Avant-Propos :

Ce mémoire n’a pas pour vocation de trouver un système de contrôle et de mesure de l’activité informatique, mais je voudrais présenter des référentiels de bonnes pratiques IT comme un nouveau moyen d'optimiser les services et les projets au sein de la direction Informatique � DSI � Algérienne.

Le mémoire traitera essentiellement ces bonnes pratiques d’un point de vue théorique surtout, mais constituera un noyau et une porte d’entrée pour tous manager informatique Algérien qui voudrais comprendre les différentes méthodologies associées aux meilleures pratiques de contrôle des technologies de l’information pour initier un projet d’implantation de l’une de ces référentiels.

J’aborde dans la deuxième partie plus en profondeurs l’un de ces référentiels en l’occurrence ITIL objet de mon étude pratique.

Introduction :

Face à la complexité croissante des technologies de l’information � IT �, la gestion et la sécurisation des infrastructures informatiques s'imposent comme de réels défis. De nombreuses entreprises s’appuient sur les meilleures pratiques, reconnues comme standard de facto, pour relever ces défis. Les meilleures pratiques offrent aux entreprises une structure éprouvée pour formaliser leurs processus et gérer leurs environnements informatiques.

Les principaux standards dans ce domaine sont :

ITIL (Information Technology Infrastructure Library) ; BS15000 (British Standard), norme émergente de gestion des services informatiques basée sur la méthodologie ITIL) ; et ISO 17799, norme mondiale de sécurisation des informations professionnelles basée sur la norme BS7799 (British Standard).

Ces meilleures pratiques servent avant tout de lignes directrices permettant aux entreprises d’élaborer leurs processus en fonction des besoins spécifiques à leur activité. Cette approche personnalisée requiert des outils souples pour prendre en charge ces processus.

Dans toutes les entreprises, la construction d'une usine, d'un réseau commercial ou tout simplement le processus de production (produit ou service), donnent lieu à l'établissement de budgets détaillés, rigoureusement contrôlés, et font l'objet d'études de rentabilité prévisionnelle et de mesure de performance économique. Les systèmes d'information, pour plusieurs raisons, méritent la même attention. En effet, les entreprises recourent de plus en plus aux moyens de télécommunications pour des besoins de transmissions, aux systèmes d'information pour des besoins de traitement et d'analyse, et aux bases de données pour des besoins de stockage. L'utilisation accrue de ces différents services informatiques entraîne cependant une modification de la structure des coûts où la part des frais informatiques augmente. Il n'est guère possible de contrôler ces coûts sans la mise en place d'un système de gestion permettant le cas échéant leur re-facturation.

Les réseaux chargés de véhiculer les applications constituent le plus gros budget récurrent des services informatiques. L'enjeu est donc d'importance car l'efficacité et la rentabilité des entreprises reposent pour une grande part sur la qualité et le bon fonctionnement de ces deux composantes majeures d'un système d'information. Or, et c'est là toute la difficulté de la tâche, la Direction des Systèmes d’Informations peut être perçue, de l'extérieur, comme une structure coûteuse, pour des performances difficiles à évaluer.

2. Analyse de la problématique de contrôle de l'IT

Généralement, deux significations distinctes sont associées au mot "contrôle":

Surveillance: Où contrôler signifie vérifier que les choses se déroulent conformément à ce qu'on souhaite. Le souhait peut d'ailleurs être formulé en terme plus ou moins précis, sous forme d'objectifs, de standards,...

Maîtrise: Notion plus global associée au concept de pouvoir. Dans ce sens contrôler revient à maîtriser, ce qui implicitement suppose au préalable ou en même temps surveiller.

De ce fait, l'activité de contrôle s'inscrit dans une logique générale des systèmes de gestion regroupant trois ensembles d'action:

¡ Finalisation: Choix des objectifs

¡ Organisation: Mise en oeuvre et agencement des moyens propres à atteindre ces objectifs.

¡ Animation et contrôle: Mise en place d'instruments permettant d'évaluer les résultats obtenus (et les méthodes par lesquelles ils ont été obtenus).

L'observation des entreprises montre que, très souvent, le domaine des systèmes d'information se caractérise par un faible niveau de contrôle. L'explication la plus souvent avancée est liée au processus d'assimilation de la technologie:

Dans la phase de diffusion initiale, l'objectif principal est de favoriser l'innovation, et de ce fait, l'intensité de contrôle est faible. Dans les phases ultérieures, la maturité de la technologie s'accompagne d'un renforcement de contrôle. Dans cette perspective, améliorer le contrôle des systèmes d'information constitue désormais un objectif clairement affirmé par de nombreuses entreprises.

2.1. Problématique de contrôle de l'IT :

La mise en place d'un système de contrôle des systèmes d'information implique que des réponses cohérentes soient apportées à deux questions fondamentales:

¡ Pourquoi contrôler les systèmes d'information ? Quels sont les objectifs poursuivis ? Que cherche-t-on à obtenir par la mise en place d'un système de contrôle des S.I ?

¡ Comment contrôler les systèmes d'information ? Comment agencer les différents moyens propres à améliorer le degré de contrôle ?

2.1.1. Pourquoi contrôler?

Le contrôle est normalement conçu pour favoriser le progrès dans l'organisation en favorisant l'apprentissage organisationnel. Derrière cet objectif général, une grande variété d'objectifs immédiats peut être distinguée, et dont la pluralité s'explique par la diversité des contextes de contrôle:

Contrôle de gestion au service informatique: L'objectif principal du responsable du service informatique est de contrôler l'évolution des coûts qu'il maîtrise directement (matériel, logiciel, personnel informaticien,...) et de justifier, s'il y a lieu, des demandes de moyens auprès de la direction générale qui doit décider ou non l'allocation de ressources complémentaires à partir de résultats observés ou prévisionnels.

Evaluation après implantation d'une solution informatique: Lorsqu'un projet est achevé, que l'application est mise en place, certaines entreprises procèdent à une évaluation ponctuelle.

Celle-ci est destinée en priorité au chef de projet. On vérifie ainsi dans quelle mesure les objectifs du projet ont été atteints et l'on cherche à corriger par des actions de maintenance les dysfonctionnements révélés par l'utilisation du système.

Etude d'opportunité: Un responsable de domaine cherche à évaluer de manière prévisionnelle l'intérêt économique et la praticabilité d'un projet ou d'un ensemble de projets avant d'y affecter des ressources en matériel, logiciel, personnel,...

Ces quelques exemples montrent le caractère hétérogène des contextes d'évaluation, donc des objectifs de contrôle. La préoccupation principale de l'utilisateur se révèle à travers la dimension dominante parmi les suivantes:

¡ Dimension technique: Très axée sur les outils (réseaux, serveurs,...) dont on surveille le fonctionnement. Ainsi, le Directeur informatique va suivre l'évolution des temps de réponse, des débits, des taux de panne,...

¡ Dimension économique: Elle s'exprime en terme de coûts (rattaché plus ou moins à

l'utilisateur des outils), d'efficience (résultats obtenus par rapport aux moyens engagés), d'efficacité (résultats évalués par rapport aux objectifs).

¡ Dimension organisationnelle: