Notes de cours SCO6006 - Mise en perspective d'une résolution de cas - PDF

Summary

These notes cover the perspective of a case study resolution, discussing company situations, key issues analysis (strengths, weaknesses), recommendations, and differentiation between information systems and information technologies. The document also touches upon strategic planning and the role of expert-comptables in TI management.

Full Transcript

**Notes de cours SCO6006**

**Mise en perspective d'une résolution de cas**

Bien comprendre la situation actuelle de l'entreprise

Analyse de chacun des enjeux majeurs (1, 2 ou 3 tout dépendant du cas à
analyser):

Recommandation (pour chacun des enjeux mentionnés)

En ce qui a trait à la lecture du cas et à sa compréhension,
demandez-vous sans cesse: « Et alors ? ». Demandez-vous pourquoi on vous
a fourni cette information. Si vous ne comprenez pas clairement le sens
ni l'utilité des informations du cas, votre réponse sera désorganisée et
peu pertinente.

Important d'utiliser des titres et des sous-titres précis dans votre
résolution finale. Cela facilitera la lecture et aidera l'utilisateur de
votre rapport à trouver les informations précises dans votre réponse.

N'hésitez pas à utiliser le style télégraphique (point form);
assurez-vous toutefois que chaque puce contient une idée complète. Le
style télégraphique est un moyen efficace et efficient de structurer la
réponse. Cela vous évitera d'avoir à articuler des transitions à l'aide
de mots et de phrases, et peut aussi vous aider à vous tenir au sujet.

**Différence entre système d'information et technologies d'information**

**Système d'information**: « l'ensemble des **personnes**, des
**processus** et du **matériel** permettant de **gérer** et
**d'exploiter les données et l'information** d'une entreprise ou d'une
organisation »

**Technologies d'information**: « l'ensemble de **dispositifs
technologiques** d'**acquisition**, de **traitement** de **stockage** et
de **diffusion** des **données** et de **l'information** sous toutes ses
formes dans une organisation »

**Notions générales de planification en matière de TI**

- - - - - - - -

**La vision des TI**

Vision moderne du rôle de la fonction TI : un actif, non une dépense

**Le rôle de l'expert-comptable dans la gestion des TI**

-Les experts comptables apportent une contribution importante à
[l'amélioration de la performance]

-D'établir les besoins d'information

-D'évaluer l'incidence de l'information sur leurs stratégies générales
et de contribuer à l'élaboration des stratégies d'information et de TI

-TI : risques et contrôle (*réalisation*)

-TI et \$\$\$ : saine gestion (*compréhension*)

**Avantage stratégique:**

-En augmentant les revenus

-En réduisant les coûts

**Stratégie opérationnelle:** La stratégie décrit comment une
organisation prévoit faire face à la concurrence et/ou demandes à partir
des ressources dont elle dispose, tant dans l'environnement actuel que
dans celui à venir

**Qu'est-ce que le processus de gestion stratégique:** Processus qui
consiste à évaluer «qui nous sommes» et à mettre en place «ce que nous
avons l'intention d'être et comment nous y parviendrons»

**Les 4 étapes du processus de gestion stratégique:**

**1) Définir la stratégie d'entreprise**

La haute direction de l'organisation a le mandat d'établir la stratégie
de l'entreprise en déterminant principalement **[une
vision]**, **[un modèle d'affaires]** et **[des
objectifs]**, le tout supporté par **[un ensemble
d'indicateurs de performance]**. D'une stratégie bien
articulée, on pourra ensuite définir une stratégie TI qui viendra
l'appuyer.

**2) Définir la stratégie TI**

Même si la tâche première des TI est de supporter la stratégie
organisationnelle, il faut reconnaître leur potentiel à l'influencer.
Ainsi, la haute direction doit exploiter le potentiel des TI et voir
comment celui-ci pourrait être mis à profit au sein de l'organisation.

Toute l'organisation doit être activement impliquée dans la
planification et la gestion des TI. À cause des sommes investies et du
potentiel offert, celle-ci ne peuvent être laissées entre les mains de
quelques spécialistes ou décideurs.

**3) Élaborer le plan directeur TI**

On nomme souvent le fruit du processus de planification stratégique le
plan directeur TI.

[Le plan directeur comprendra:]

**4) Élaborer le dossier de justification des projets TI identifiés**

Chaque projet identifié dans le plan directeur doit faire l'objet d'une
analyse plus détaillée permettant la préparation d'un dossier de
justification. **[Cette analyse détaillée]** prévoit le
réexamen des objectifs du projet et une analyse de la valeur globale du
projet pour l'entreprise.

Le dossier de justification doit donc être élaboré par une équipe
expérimentée formée de représentants de toutes les unités touchées par
le projet (incluant la fonction TI). Le dossier de justification de
chaque projet est alors présenté au Comité de direction pour approbation
finale.

**Exemple**

La planification stratégique mène une organisation à croire qu'elle se
doit d'implanter un logiciel de gestion de la relation client (CRM) afin
de pouvoir offrir un service personnalisé à ses clients. Plusieurs
options s'offrent à l'organisation pour rencontrer cet objectif.
Lesquelles ?

**Les options proposées:**

[Acquisition de systèmes]: achat de ressources de TI à un
tiers externe.

[Développement de systèmes]: développement d'un système (à
l'interne ou à l'externe) pour répondre à des besoins personnalisés.

[Mise à niveau de systèmes]: améliorations apportées à des
systèmes existants

Dans le cadre de l'acquisition, du développement ou de la mise à niveau
de systèmes, les personnes responsables des TI doivent:

**Solution:** Le meilleur moyen de satisfaire à ces exigences est de
suivre une approche disciplinée mettant en jeu des normes et des
procédures relatives à l'acquisition, au développement et à la mise à
niveau des systèmes et d'utiliser l'approche de la gestion de projet

**1. Décrire les sept phases du cycle de vie de l'élaboration de
systèmes**



**2. Résumer et comparer différentes méthodes d'élaboration de
systèmes**

Le CVES peut être décrit selon un spectre de méthodologies agiles,
itératives ou séquentielles.

▪ **Les méthodologies séquentielles** telles que Cascade, se basent sur
une planification complète pour mener de grands projets vers des
résultats réussis et prévisibles.

▪ **Les méthodologies itératives** , telles que Rational Unified
Process, se basent sur une portée limitée du projet et sur l\'expansion
ou l\'amélioration des produits par de multiples itérations.

▪ **Les méthodologies agiles**, telles que XP et Scrum , se basent sur
des processus légers qui permettent des changements rapides (sans
nécessairement suivre le modèle de l\'approche CVES) tout au long du
cycle de développement.


**Quelques pistes pour choisir- AGILE**

▪ La méthode agile convient mieux aux projets qui n'ont pas de périmètre
(portée) clairement défini et qui pourraient se heurter en cours de
route à des obstacles qui requièrent des changements rapides (l'effet de
la nouveauté).

▪ Le modèle agile est itératif, s'adaptant en fonction de la rétroaction
des clients et des parties prenantes tout au long du projet.

▪ Elle nécessite une équipe dont les membres sont autonomes, collaborent
et s'adaptent sans perdre de temps.

**Quelques pistes pour choisir - CASCADE**

▪ Le modèle en cascade convient mieux aux projets qui ont un périmètre
clair et complet avant le début du projet.

▪ Si vous connaissez toutes les étapes qu'un projet devra franchir et si
vous savez que le risque de changement de périmètre est faible, le
modèle en cascade s'impose alors comme un moyen efficace pour mener un
projet jusqu'au bout.

▪ Elle nécessite une équipe dont chaque membre connaît son rôle et
complète tous les prérequis avant de passer à l'étape suivante (une
méthode davantage séquentielle).

**3. Expliquer la gestion de projet et relever les principales raisons
de l'échec des projets**


**Parties prenantes clés**

▪ le commanditaire ;

▪ le client ;

▪ le chef de projet ;

▪ l'équipe projet ;

▪ le management de l'entreprise.

▪ les utilisateurs du projet ;

▪ les fournisseurs ;

▪ les pouvoirs publics;

▪ Etc.

**Les trois contraintes:**

**Stratégies de gestion des trois contraintes**

1\. Définir les priorités: Aucun projet ne peut être mené à bien si les
trois contraintes restent fixes. Au moins une doit être flexible, afin
de déterminer sur quels aspects il est possible de jouer en cas de
besoin.

2\. Définir des attentes claires: Les limites et les priorités du projet
doivent être clairement communiquées au client et à toutes les parties
prenantes pour éviter des attentes insatisfaites et les propriétaires
mécontents.

3\. Tenir régulièrement informées les parties prenantes: S'assurer de
tenir toutes les parties prenantes informées de tout changement tout au
long du projet même une fois formulé un plan d'action qui comprend de
potentiels ajustements du budget, du calendrier et de la portée selon
différentes situations possibles.


**Les principals causes d'échec:**

▪Les besoins fonctionnels mal définis ou manquants

▪L'omission de phases du CVES

▪Les Changements technologiques

▪Le coût de correction des erreurs

▪L'équilibre des trois contraintes

**4. Comprendre des exemples d\'outils de planification d'un projet,
l'organigramme des tâches de projet et la méthode de chemin critique**

**Organigramme des tâches du projet:**

Un organigramme des tâches du projet (OTP) ou Structure de découpage du
projet (SDP) est une décomposition hiérarchique des travaux nécessaires
pour réaliser les objectifs d\'un projet. Ce découpage aboutit sur des
sous-projets (ou tâches, missions, phases, composants, lots de
travail\...), organisés sous forme d\'arborescence et représentant des
livrables ou des tâches à mener.

▪ La décomposition doit permettre de créer des niveaux pour lesquels il
est possible d\'affecter :

▪ une responsabilité,

▪ une estimation de temps

▪ des ressources

▪ Équilibre entre un niveau de détail trop élevé, ne permettant pas
d\'obtenir tous les bénéfices de la méthode et un niveau trop bas,
ingérable, complexifiant inutilement le projet.

▪ Il est également conseillé de subdiviser un niveau si sa durée totale
représente une part majeure de la durée du projet


**La méthode du chemin critique:**

▪ Couramment employée pour planifier les échéanciers

▪ Permet de:

déterminer à quel moment (ou date), au plus tôt et au plus tard,
chacune des tâches doit commencer et se terminer,

calculer la marge de manœuvre dont on dispose pour l'accomplissement
des différentes tâches.

[Chemin critique:] Séquence d'activités entre le début et la
fin du projet prenant le plus de temps à compléter. Les activités se
trouvant sur le chemin critique ne peuvent pas être retardées sans
retarder la fin du projet.

**5. Comprendre l'externalisation: raisons, types, avantages et défis en
comparaison avec les autres modes d'approvisionnement**

**5 raisons principales de l'externalisation des TI:**

1\. Le contrôle des coûts

2\. L'optimisation des compétences-clés

3\. La gestion de la qualité

4\. La gestion des risques

5\. L'augmentation de la flexibilité

**Le contrôle des coûts**

[Les coûts directs]

▪ Les salaires et avantages sociaux versés aux employés de la firme de
sous-traitance peuvent être la source d'un avantage sur le plan des
coûts de production.

▪ Regroupement des commandes de plusieurs entreprises

▪ Développement d'une expertise de conception ou de production

▪ Diversification des ventes à plusieurs clients et marchés

[Les coûts indirects]

▪ La diminution du nombre d'employés peut amener à réduire ou abandonner
certaines structures

▪ La réduction de l'espace requis par l'entreprise pour ses activités

▪ Dégagement des frais de recherche et développement

[Les pièges à éviter]

▪ Oubli des coûts de transaction

▪ Matérialisation des économies anticipées d\'externalisation à court
terme

▪ Comprendre ce qui rend possible pour son fournisseur de faire pour
moins cher

▪ Réduction des volumes d\'achats qui résultent de la sous-traitance

▪ décider d'aller en externalisation avec comme seul objectif de réduire
ses coûts.

**L'optimisation des compétences-clés**

▪Se concentrer sur les activités qui permettront de se différencier et
d'externaliser le reste des activités pour des tiers.

▪Se distinguer sur son marché

▪L'attention portée à l'évaluation des compétences clés que l'on veut
développer et celles que l'on est prêt à laisser à d'autres est
critique. Une mauvaise décision peut placer l'entreprise devant des
situation difficiles, voire fatales:

▪ La communication entre les fonctions

▪ Impact sur l'innovation

▪ Transfert vers les compétiteurs

**La gestion de la qualité**

▪ Externaliser une activité dans le but d'augmenter la qualité de son
produit ou de son service

▪ La force du lien entre la qualité et la stratégie est un facteur
important dans la décision d'externaliser

▪ La qualité doit être planifiée et gérée tout au long du processus de
l'entente d'externalisation, et ce, par les deux partenaires.

**La gestion des risques**

▪L'externalisation permet généralement de modifier la structure de coûts
d'une entreprise en réduisant ses coûts fixes.

▪ La diminution des dépenses en capital

▪ La gestion des actifs comme le bris d'équipement ou l'obsolescence
technologique

▪ La réduction du nombre d'employés

▪Risques reliés à la gestion de contrat

▪S'adapter au partenaire

▪Le coût de la sous-traitance tend à augmenter pour compenser le risque
transféré.

**L'augmentation de la flexibilité**

▪ Offre un outil utile aux entreprises qui doivent gérer une croissance
rapide

▪ Les entreprises en réseau semblent pouvoir adapter leur échelle de
production en fonction de la demande plus Rapidement

▪ Les entreprises de petite taille sont favorisées dans les industries
qui se caractérisent par des cycles de vie courts et des exigences de
qualité élevées

[Cependant:]

▪L'entreprise augmente son niveau de dépendance envers des tiers

▪Donc, l'efficacité de la relation envers le sous-traitant est cruciale
afin de s'assurer que la flexibilité acquise demeure avantageuse pour
l'entreprise qui en fait le choix.

**Types d'externalisation:**

[l'externalisation nationale] qui fait appel aux services
d'une entreprise du même pays; [l'externalisation
continentale] qui sollicite une entreprise d'un pays proche;
[l'externalisation à l'étranger] qui emploie une entreprise
d'un pays en développement géographique éloigné.

**Comparatif des avantages et inconvénients des modes
d'approvisionnement en TI:**


**Bonnes pratiques d'utilisation des TI**

**Devoir de compétence et de conseil**

˃Acquisition de vastes connaissances incluant les obligations
déontologiques associées à l'exercice de la profession.

˃Doit être au courant des développements et maintenir sa compétence dans
les domaines où il exerce sa profession.

˃Devoir de conseil envers son client (et qui peut-être son employeur.)

**Respect du secret professionnel**

˃Le droit au secret professionnel est reconnu par la Charte des droits
et libertés de la personne, qui prévoit aussi l'obligation pour tout
professionnel de le respecter.

˃L'utilisation des technologies de l'information peut avoir une
incidence directe sur le secret professionnel

˃Il faut être conscient des obligations et de la sensibilité des
informations détenues, tant aux fins de leur conservation que de leur
transfert ou de leur destruction afin d'éviter une divulgation
involontaire.

˃Tout CPA et futur CPA doit être en mesure d'identifier les situations à
risque et que, face à un risque découlant de l'utilisation des
technologies (par exemple, les communications par courriel), il doit en
informer son client.

**Protection des renseignements personnels**

˃Il est important de veiller à protéger les renseignements personnels
reçus (ex: numéro d'assurance sociale et date de naissance), quel que
soit le support sur lequel sont conservés les renseignements et quelle
que soit la forme sous laquelle ils sont accessibles (écrite, graphique,
sonore, visuelle, informatisée ou autre).

˃Les renseignements personnels doivent être protégés contre l'intrusion.

**˃ En pratique, il faut donc:**

**Règles en matière de publicité**

˃Il faut être prudent et mesurer ses propos quant à l'information
affichée sur son site Web ou les médias sociaux pour ne pas induire le
public en erreur sur ses compétences.

˃Il est donc important de filtrer les commentaires de tiers et apporter
les correctifs nécessaires avant leur publication ou, si ce n'est pas
possible, procéder régulièrement au filtrage des commentaires après leur
publication.

**Principes de la sécurité de l'information**

**Principes cardinaux:**

**Protection des actifs informationnels critiques**

**Sécurité de l'environnement**

˃Périmètre de sécurité

˃Pare-feu

˃Logiciel antivirus

Blocage de certains types de fichiers, applications et plugiciels

**Évaluation des vulnérabilités**

**Gestion des mises à jour**

**Surveillance et gestion des alertes**

**Accès à l'information**

**˃Accès physique**

**Disposition et réaffectation de matériel**

**Sécurité applicative et communications**

**Appareils mobiles**

**Inventaire et logiciel de gestion**

**Mot de passe et géodéblocage**

**Chiffrement du contenu**

**Encadrement des appareils *(AVEC)***

Communication de documents

**Métadonnées**

**Communication sécurisée**

**Extranet**

Fournisseur d'infonuagique

**Entente avec le fournisseur**

**Localisation des données**

Sécurité liée aux opérations

**Sauvegarde des données**

**Localisation des copies de sauvegarde en infonuagique**

**Sauvegarde des logiciels et maintien des licences**

**Continuité des affaires**

L'intégrité des données s'entend du caractère complet et exact des
données, à partir du moment où elles sont entrées dans un système et
jusqu'à ce qu'elles soient extraites, y compris pendant la période où
elles y sont stockées. L'intégrité des données fait partie intégrante de
nombreuses applications.

C'est le plus souvent dans les documents comptables qu'il faut se
soucier de l'intégrité des données. Il est primordial que les données
obtenues dans un système comptable soient exactes et complètes, car de
nombreuses parties prenantes, dont la direction, s'y fient pour prendre
des décisions. Des lacunes dans l'intégrité des données risquent
d'entraîner la prise de mauvaises décisions. Autrement dit, la qualité
des données détermine la qualité des résultats.

**Une atteinte à l'intégrité des données peut se produire pour de
nombreuses raisons, dont les suivantes:**

Comme son nom l'indique, un système manuel est exempt de toute
automatisation.

Dans un système automatisé, les activités d'un système d'information (de
la création des documents sources à la préparation des rapports
définitifs) sont exécutées par un système informatique, sans
intervention humaine.

La plupart des entreprises ont recours à des systèmes qui font à la fois
appel à des activités manuelles et automatisées.

Les contrôles généraux ont une incidence généralisée sur les données.
Ils comprennent l'environnement de contrôle général ainsi que les
contrôles informatiques portant sur:

Les contrôles des applications sont intégrés aux logiciels et assurent
la maintenance et le traitement adéquats des données