|
|
|
|
Les processus, clés de voûte de l'ouverture du SI à un prestataire |
Parmi les règles incontournables à appliquer : la nécessité de gérer avec soins la sécurité des flux entrants et sortants, et de s'assurer de la qualité logicielle.
(22/04/2005) |
|
Comment bien préparer son système d'information lorsqu'une décision d'externalisation - partielle ou totale - a été prise ? Sur quels points particulièrement critiques porter son attention ? Quels aspects sensibles doivent être étudiés avec attention et quelles mesures doivent être prises ?
"La formalisation des processus associés à la relation entre les deux partenaires permet une contractualisation sur la base de résultats. Cela permet aussi de rendre un même service indépendamment du site. Dans les phases de développement, on a en effet souvent une équipe pour un client. Si les adresses sont différentes, on brise cette unité de lieu et de service. Pour garantir la qualité, il faut des processus. Cela permet de servir un client dans plusieurs pays et dans plusieurs langues", note Bruno de Saint Chamas, directeur général de la practise externalisation chez CSC France.
Autre nécessité : s'assurer que ce qui a été externalisé est bien délimité et que les processus sont maîtrisés. "Il y a souvent dualité entre la MOA (maîtrise d'ouvrage) et la MOE (maîtrise d'oeuvre). Il ne faut pas croire que c'est parce qu'on externalise quelque chose que l'on peut sa passer de bien comprendre ce qui est externalisé. Le périmètre, la volumétrie, les évolutions possibles et le positionnement des engagements de service de chaque élément doivent donc avoir été clairement définis", observe Philippe Launay,
responsable de l'offre externalisation chez
Sodifrance.
Et Bruno de Saint Chamas de renchérir : "Lorsqu'il y a ouverture du SI à un tiers, certaines règles de gouvernance s'appliquent, avec quelques processus clés, comme la gestion des changements, la recette et l'industrialisation, la mise en production et la gestion des incidents. Ce sont des processus que l'on retrouve dans ITIL ou CMMI et qui doivent donner lieu à mesure par des indicateurs tels que ceux associés aux objectifs de COBIT".
La préparation du SI à l'externalisation implique nombre de dispositifs incontournables |
Comme on le voit, la préparation du système d'information à l'externalisation implique nombre de dispositifs incontournables et de règles élémentaires qui, aussi simples qu'ils soient, n'en demeurent pas moins complexes à mettre en oeuvre.
L'aspect sécurité est au coeur de ces règles. "Un de nos clients, la société de bourse Portzamparc, est soumise à de fortes contraintes au plan réglementaire. Elle doit régulièrement justifier que son SI est audité et que l'accès à ce SI est sécurisé. La sécurité est physique mais aussi logique, elle concerne l'accès aux flux entrants et sortants mais aussi la qualité logicielle. L'infogérant doit donc inclure la qualité logicielle
dans ses prestations. Pour cela, nous nous appuyons notamment sur la démarche CMMI", complète Philippe Launay.
"Ce sont les partenaires qui fournissent l'architecture sécurisée. Une architecture que l'on ne peut d'ailleurs s'offrir que si elle est mutualisée. La mutualisation permet d'être en avance, la sécurité n'est jamais finie", conclut Bruno de Saint Chamas. |
|
|