Appliquer la méthode 2MSI
La matrice de monitoring des systèmes d’information
La matrice de monitoring des systèmes d’information, 2MSI, s’agence selon deux axes.
-
L’axe vertical est représentatif des couches du SI, qui sont organisées en allant du hardware au software. Nous avons opté pour une décomposition en sept couches (infrastructures, serveurs, devices, éditique, utilisateurs, applications, risques) de sorte, selon la règle que nous nous sommes fixée, à demeurer dans la simplicité. Nous conserverons cette lecture en sept couches dans toutes les pages de ce manuel. Étant entendu qu’un utilisateur qui s’est approprié la méthode 2MSI pourra l’adapter à la réalité du SI dont il a la responsabilité, ainsi qu’à la finesse d’analyse qu’il ambitionne. Rien n’empêche de décomposer le SI en dix couches si cela colle mieux à son management.
-
L’axe horizontal caractérise le niveau d’intervention sur la couche considérée. De la gauche vers la droite : description de la ressource, gestion de la ressource et préservation de la ressource. L’objectif est de conduire l’utilisateur de la méthode à systématiser un management spécifique à chaque niveau et appliqué à chacune des couches du SI. Nous retrouvons...
Les sept couches du système d’information
Pour définir les couches du SI, nous avons procédé par parallélisme de forme avec les découpages les plus souvent relevés dans l’organisation des DSI. L’idée est de rendre simples et lisibles les périmètres auxquels s’intéresse la 2MSI. Rappelons que ce découpage n’est qu’une convention et que tout autre découpage est envisageable.
Les sept couches retenues sont classées du hard vers le soft.
-
La couche infrastructures réseau et télécom regroupe l’ensemble des infrastructures passives et actives qui autorisent la circulation des données. Sont ainsi apparentés à cette couche l’ensemble des câblages, les liaisons (internes, externes), les routeurs et les serveurs associés à la gestion ou à la sécurité des flux de données.
-
La couche serveurs recouvre tous les dispositifs dédiés à l’organisation des outils partagés, qu’il s’agisse du matériel ou des environnements logiciels.
-
Les devices sont l’ensemble des dispositifs, matériels et environnement soft, dont l’utilisation est à dominante personnelle : PC, PC portables, tablettes, smartphones.
-
L’éditique englobe toutes les ressources dédiées...
La ressource, sa gestion, sa préservation
L’axe horizontal de la matrice 2MSI constitue le concept mnémotechnique de base de la méthode. Il invite le SI manager à organiser en toutes choses son management du SI selon trois niveaux de prise en charge.
-
Le premier niveau s’intéresse aux composants du SI en tant que ressource. Il s’agit ici d’une approche un peu statique, voire comptable, qui laisse une large place à la connaissance des composantes du SI et se traduit par des inventaires, des caractéristiques ou des localisations. Le terme « ressource » invite cependant à considérer que ce à quoi on s’intéresse constitue une richesse. Il permet également de faire le lien entre les différentes couches de la matrice en ouvrant un chemin vers la couche ressources humaines.
Expérience
L’attention accordée à une bonne connaissance du SI peut apparaître comme une évidence, d’autant qu’il existe de nombreux outils d’inventaire automatique pour tous les équipements raccordés au réseau. Pourtant, notre expérience nous amène à constater que, parmi les difficultés rencontrées par un SI manager, l’accès à l’information de base, ne serait-ce qu’un simple dénombrement géolocalisé...
Synopsis de la matrice en 21 briques
En combinant les trois niveaux d’intervention (la ressource, sa gestion, sa conservation) et les sept couches (infrastructures, serveurs, devices, éditique, utilisateurs, applications, risques), nous obtenons un SI décomposé en 21 briques :
La ressource (acquisition, inventaire, description) |
Sa gestion (activité, process, support) |
Sa préservation (intégrité, sécurité, continuité) |
|
RÉSEAUX |
Infrastructures de réseaux physiques et logiques, passifs et actifs. |
Supervision et administration des réseaux, configurations, flux et opérateurs de télécommunication. |
Sécurité physique et logique des réseaux, management des risques et plan de reprise de l’activité. |
SERVEURS |
Serveurs physiques et virtuels, OS, hébergement et sécurité physique (électrique, intrusion…). |
Supervision, exploitation et administration des serveurs. Gestion des configurations et de la maintenance. |
Préservation des données et des configurations, management des incidents, management des risques et plan de reprise de l’activité. |
DEVICES |
Outils personnels de travail : PC fixes, mobiles, tablettes, smartphones. |
Support, exploitation et gestion des configurations des outils personnels. Assistance aux utilisateurs (helpdesk). |
Politique d’intégrité et de sécurité des outils personnels. Masterisation. Protection antivirale. Plan... |
Trois critères communs pour qualifier chaque brique du SI
Pour qualifier l’état de chacune des briques du SI, nous utilisons les trois critères suivants : la qualité de management du SI, la pertinence des moyens mobilisés et la performance des résultats obtenus. Chacun de ces critères se définit par trois sous-critères.
La qualité de management du SI s’observe par :
-
La qualité de la maîtrise d’ouvrage : identification, unicité, management de projet.
Il s’agit de vérifier que l’organisation de la maîtrise d’ouvrage rend possible un pilotage ferme et responsable du SI. La maîtrise d’ouvrage doit être en mesure d’avoir une vision d’ensemble de son SI et de ne se laisser, en aucun cas, emporter par sa complexité. Ce qui implique, par exemple, que la maîtrise d’ouvrage ait un niveau de compétence lui permettant de superviser les différents intervenants et d’identifier les zones d’incertitude générées par les recouvrements ou ruptures de périmètres d’intervention.
-
La qualité de la maîtrise d’œuvre : identification, unicité, management de projet.
Il s’agit de s’assurer que la multiplication des intervenants (internes ou externes) ne conduit pas à des juxtapositions ou dilutions aboutissant à déstructurer la maîtrise d’œuvre. Cela conduit à examiner l’organisation de la direction des systèmes d’information (la maîtrise d’œuvre interne) et son articulation avec l’intervention des titulaires des contrats d’infogérance et de prestations (la maîtrise d’œuvre externe).
-
La qualité de l’information : documentation du SI ; management de la connaissance ; politique de réversibilité.
La maîtrise de l’information constitue une condition indispensable pour pouvoir manager les SI.
Conseil : prises dans une sorte de fuite en avant, de nombreuses organisations laissent leur SI se complexifier sans prendre soin de conserver la trace et la mémoire de ses composantes techniques et méthodologiques. Ainsi, la maîtrise d’ouvrage n’actualise plus sa connaissance du SI et ne se trouve...
Les repères sur l’écosystème méthodologique des SI
Dans cette section, nous indiquons quelques modèles de référence et sources documentaires qui nous ont été utiles pour concevoir et conceptualiser la méthode 2MSI. Cette liste n’a en aucun cas l’ambition de l’exhaustivité. Elle permet de mettre en perspective notre méthode, son objectif de simplicité et sa vocation de couteau suisse.
eSCM-CL (eSourcing Capability Model for Client Organizations)
L’eSCM-CL propose un référentiel de bonnes pratiques en matière de sourcing pour les systèmes d’information. L’intérêt de ce référentiel réside principalement dans le fait qu’il fonde la réussite d’un projet d’eSourcing sur la qualité de la relation client/fournisseur (maître d’ouvrage/infogérant). En cela, il correspond à notre approche que nous qualifions de gagnant/gagnant. De plus, il s’articule parfaitement avec les autres méthodologies plutôt destinées à gérer le SI (CobiT, CMMI ou ITIL).
Les bonnes pratiques de l’eSCM-CL couvrent à la fois les cycles de vie de l’infogérance (analyse, démarrage, fourniture et réversibilité) ainsi que des pratiques permanentes (gouvernance, relations, valeur, risques…).
Le référentiel eSCM-CL assure une vision macroscopique de la gestion du sourcing côté client. Chaque pratique du référentiel se situe à l’intersection des trois dimensions du modèle. Ainsi, on peut représenter schématiquement ce modèle avec un graphique disposant de trois axes :
-
L’axe des pratiques.
-
L’axe des domaines d’aptitude.
-
L’axe des niveaux d’aptitude.
Concernant les pratiques, elles se décomposent en deux parties : celles qui concernent spécifiquement chaque cycle de vie d’un projet de sourcing, et celles qui sont dites permanentes et qui s’appliqueront tout au long du projet de sourcing. Chaque pratique est constituée d’activités décomposées en trois types : préparation, conception et mise en œuvre.
Modèle d’eSCM-CL des bonnes pratiques d’infogérance...