Elaboration d'un schéma directeur SI pour le Smartgrid basé de Togaf (Partie5)

En décidant de mettre en place un schéma directeur SI, l’entreprise s’engage dans une stratégie volontaire de modernisation des outils de son système d’information dans le but de faire face à ses futurs challenges. La réussite d’un tel projet industriel nécessite la mise en place d’une bonne gouvernance dans sa mise en œuvre.

 

L’objectif de l’article est de présenter une méthodologie d’élaboration d’un Schéma directeur SI pour le Smartgrid basé sur TOGAF (The Open Group Architecture Framework). La Newsletter du mois de juin décrit les phases G, H de TOGAF appliqué au domaine « Smartgrid ».

 

La phase G « Implémentation de la gouvernance »

 

Cette phase comporte 3 étapes :

 

La mise en œuvre du Schéma directeur SI ne correspond pas seulement à des projets SI mais apportera de nombreuses modifications organisationnelles : changement de méthode de travail, amélioration des processus.

 

La première étape consiste à mettre en œuvre un plan d’accompagnement. C'est-à-dire un véritable projet d’entreprise de modernisation qui va nécessiter la mobilisation d’actions d’accompagnement à tous les niveaux de l’entreprise :

  • Un plan de communication :

    • Auprès des Directions centrales, régionales et de l’ensemble des managers et salariés

 

  • Un plan de formation de toute l’équipe SI à :

    • La conduite de projet :

      • Elaboration d’un référentiel de travail des SI - plans type, formulaires, etc.
      • Définition de méthodes d’évaluation des charges, de planning, de suivi de projet
      • Définition d’outil de résolution de problèmes
      • Définition des méthodes pour établir scénarios et plans de test et de recette
      • Sensibilisation à la modélisation et à l’optimisation des performances
    • La gestion transverse des projets et à leur coordination
    • La gestion des fournisseurs
    • La gestion des appels d’offres

 

  • La définition d’un programme de projet d’entreprise visant à rendre l’entreprise plus performante et plus compétitive, basé sur l’approche processus, le management par projets, la notion de service

 

 

La deuxième étape consiste à appliquer les chartes sur la sécurité du système d’information.

Le SI devient un point névralgique dont la protection est fondamentale. En effet, de nouvelles menaces apparaissent tous les jours, sans pour autant annihiler les précédentes ; Le développement des systèmes et réseaux (interconnexions de sites géographiques) ainsi que leurs utilisations font apparaître de plus en plus de vulnérabilités.

L’utilisation potentielle de vulnérabilités par des menaces peut entraîner des conséquences graves pour l’entreprise, que celles-ci se traduisent par des pertes financières, des désorganisations, une perte d’image, des sanctions juridiques.

 

L’application du PSSI (Politique de Sécurité du Système d’Informations) est un préalable au déploiement des projets issus du Schéma directeur SI. Ce cadre permet à tout acteur de l’entreprise de connaître, et donc de pouvoir respecter les règles de sécurité adéquate. Généralement il s’articule en 2 parties :

  • Une partie « constitutionnelle » faisant apparaître les règles politiques 
  • Une partie « opérationnelle » faisant apparaître la déclinaison utilisable de la politique

 

Le schéma suivant donne un aperçu d’un exemple de cadre de référence PSSI:

 

Les enjeux de la cyber sécurité doivent être pris en compte dans chaque projet SI.

 

La troisième étape consiste à appliquer les référentiels de gouvernance du système d’information.

Parmi les référentiels mis en œuvre dans une DSIT moderne, on peut citer à titre indicatif:

 

  • ISO 9001: mise en œuvre d’un SMQ (Système de Management de la Qualité)

 

  • COBIT (Control Objectives for Information and related Technology): est un référentiel de contrôle et d’audit du SI

 

  • CMMI (Capability Maturity Model Integration): traite de l’ingénierie du logiciel, des systèmes et du développement intégré de produit

 

  • ITIL (Information Technology Infrastructure Library): est un référentiel de bonnes pratiques pour la fourniture de services informatiques

 

  • ISO 27001: mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information)

 

  • ISO 27005: est un guide de mis en œuvre dans l’analyse des risques de la cyber sécurité du SI

 

  • EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) : est une méthode d’analyse des risques développés par l’ANSSI. EBIOS est compatible avec la norme ISO 27005

 

  • ISO 22301 : mise en œuvre d’un SMCA (Système de Management de la Continuité d’ Activité)

 

  • PMP (Project Management Professional) : est un référentiel en gestion de projet

 

 

 

 

LIVRABLES

  • Plan d’accompagnement
  • PSSI à appliquer
  • Autres référentiels SI à appliquer

 

 

La phase H « Conduite aux changements »

Cette phase comporte 2 étapes :

 

La première étape consiste à mettre en place un PMO (Program Management Office) qui est un « bureau des projets ». Son objectif est de coordonner l’ensemble des projets de l’entreprise :

  • Projets issus du schéma directeur SI pour le Smartgrid
  • Et aussi les autres projets de l’entreprise liés au SI

 

Le « bureau des projets » a pour objectifs de :

  • Centraliser tous les projets en relation avec le SI
  • Prioriser et arbitrer, si nécessaire, les projets
  • Elaborer un plan d'action pluriannuel pour la mobilisation de ressources
  • Piloter le budget
  • Etablir les indicateurs associés pour le suivi de la mise en œuvre

    • pourcentage de réussite de projets
    • pourcentage de projets en échec
    • niveau de risque par projet
    • pourcentage de couverture par domaine métier
    • pourcentage de couverture stratégique
  • Communiquer auprès de la direction générale

 

Le PMO fait partie intégrante de la gouvernance d’un SI moderne. Cette « tour de contrôle » assure le bon alignement stratégique de l’ensemble des projets par rapport à la stratégie de l’entreprise.

 

La deuxième étape consiste à mettre en place un CDP (Comité Directeur de Projet) et un CPP
(Comité de Pilotage de Projet). Le Comité Directeur de Projet se réunit tous les 2 mois.

Le premier Comité Directeur de Projet fixe :

  • Les objectifs pour une année glissante
  • Les budgets pour une année glissante
  • Le planning de réalisation global pour l’année
  • Le planning détaillé pour les 6 premiers mois
  • Le planning de réunions des CDP
  • Le planning des réunions des CPP des projets élémentaires concernés
     

Le Comité Directeur de Projet fixe les priorités au niveau des projets élémentaires en fonction des impératifs business et financiers :

  • Quel projet lancer ?
  • Quel planning prévu et quelles échéances principales ?
  • Quels livrables attendus ?
  • Quel budget associé ?

 

Chaque Comité Directeur de Projet fait l’objet d’une présentation formelle d’avancement du projet réalisée sur la base des comptes rendus de réunions établis sur la période :
 

  • Travaux réalisés sur chaque projet élémentaire
  • Travaux communs réalisés pour l’ensemble des projets élémentaires (projets transverses)
  • Temps passé
  • Avancement en planning
  • Analyse de la situation par rapport aux attentes

    • Points positifs
    • Difficultés
    • Besoins nouveaux
    • Eléments favorables / pénalisants
  • Plan d’actions
  • Mise à jour des objectifs / du planning

 

Chaque projet élémentaire est suivi par un Comité de Pilotage de Projet qui valide les orientations et les résultats des travaux. Ce Comité rassemble et synthétise l’ensemble des informations du projet pour les présenter au Comité Directeur de Projet. Chaque Comité de Pilotage de Projet comprend :

 

  1. Un représentant du Comité Directeur de Projet
  2. Le Chef de Projet
  3. L’équipe Projet

 

Le Comité de Pilotage de Projet se réunit tous les 2 mois en alternance avec le Comité Directeur de Projet.

Une présentation formelle d’avancement du projet est réalisée sur la base des comptes rendus de réunions établis sur la période :

  • Travaux réalisés sur le projet
  • Temps passé
  • Avancement en planning
  • Analyse de la situation
  • Eléments livrés
  • Plan d’Actions

Les réunions de Comité Directeur de Projet et de Comité de Pilotage de Projet font l’objet de comptes rendus diffusés à l’ensemble des participants des deux comités. Un planning des réunions est établi pour chaque semestre.

 

Exemple de fiche projet :

 

 

LIVRABLES

  • Organisation de l’équipe PMO
  • Portefeuille de projets SI classés par priorité
  • Plan de charge de chaque projet
  • Elaboration des fiches de projets
  • Suivi de l’avancement de chaque projet par rapport à la feuille de route du Schéma directeur SI

 

 

RDV dans la prochaine Newsletter et pour ceux qui s’intéressent au SMART GRID, rejoignez le Forum ATENA et notre Atelier, pour échanger et débattre avec nous sur ce sujet passionnant.

D’autres sujets sont en préparation pour la rentrée :

                  . La normalisation Smartgrid

              . Un livre blanc

                  . L’Iot appliqué chez un énergéticien

< Revenir à la newsletter

 

Auteur: 
Rolland Tran Van Lieu - Forum ATENA

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.