Gouvernance et pilotage du SI

Toulouse

Le nom de l'école vous sera indiqué lors de l'échange avec l'équipe du Bon intervenant.

Détails sur le cours

Type d'école

École supérieure de management

Nombre d'heures, volume horaire

28 heures

Date de début de cours

Lundi 7 mars 2022

Horaires fixes ou à définir avec l'école

Horaires fixes : 08 h 30 - 12 h 30 / 13 h 30 - 17 h 30

Dates, horaires et fréquence de cours

07/03/2022 : 13 h 30 - 17 h 30
09/03/2022 : 08 h 30 - 12 h 30
09/03/2022 : 13 h 30 - 17 h 30
11/04/2022 : 08 h 30 - 12 h 30
11/04/2022 : 13 h 30 - 17 h 30
13/04/2022 : 08 h 30 - 12 h 30
11/05/2022 : 08 h 30 - 12 h 30

Objectifs pédagogiques, plan de cours

OBJECTIFS
Les organisations soutiennent aujourd’hui une grande partie de leur stratégie et de leur activité par des solutions numériques. Les connaissances en management des systèmes d’information sont donc indispensables pour les contrôleurs de gestion et les auditeurs qui accompagnent les entreprises dans la recherche de la performance et le pilotage stratégique et opérationnel.
Ce cours a pour vocation de donner un panorama transverse des problématiques liées aux systèmes d’information dans une organisation, à travers 7 séances thématiques.
Les étudiants doivent à la fois acquérir vocabulaire & concepts mais aussi des compétences d’analyse critique et de capacité de préconisations. Si les connaissances peuvent être abordées suivant une approche transmissive, les étudiants doivent être également mis en situation professionnelle pour renforcer ces compétences.
CONTENU
Séance 1 : Introduction
- Qu’est-ce qu’un système d’information ?
- Quelle est la place du SI dans le système organisationnel ?
- Quels sont les enjeux du SI pour les organisations ? (Performance, qualité, compétitivité, conformité…)
- Quelles sont les entités impliquées et leurs rôles ? (DSI – DG – DM – ESN – notion de MOE/MOA/AMOA)
>> Sensibiliser à la transformation numérique du contrôleur de gestion et auditeur et à l’importance des compétences IT dans ces métiers (potentiellement à travers une revue de presse).
Séance 2 : Architecture applicative : couverture fonctionnelle et intégration
- Quelles sont les stratégies et approches applicatives ? (Progiciel (dont ERP) vs développement spécifique et tout intégré vs best-of-breed : avantages et inconvénients/risques, on-premise vs SaaS)
- Quelles sont les approches d’intégration ? (a priori vs a posterori (middleware, EAI, ESB, EDI, API…) et problématique inter-organisationnelle)
>> Cartographier une architecture applicative (schématiser l’architecture d’après un verbatim descriptif d’un responsable informatique).
Séance 3 : Gouvernance des SI
- Qu’est-ce que la gouvernance des SI ? (Définition générale et des différents piliers : alignement stratégique, gestion des risques, performance, management des ressources et création de valeur)
- Quelles sont les bonnes pratiques de gouvernance ? (Appuis des référentiels : COBIT, ITIL, CMMI… et de leur approche processus)
- Qu’est-ce que l’alignement stratégique ? (Définition, enjeux, schéma directeur, aborder l’architecture d’entreprise et urbanisation des SI en insistant sur l’approche processus)
>> Analyser les enjeux de l’évolution du SI pour une entreprise et établir un schéma directeur.
Séance 4 : Pilotage du système d’information – Performance et externalisation
- Quels sont les enjeux de la performance des SI ? (Disponibilité, continuité de service, robustesse, scalabilité, capacity planning… RUN vs BUILD)
- Comment piloter le système d’information ? (Supervision, Service (sens ITIL), catalogue de service, SLA, indicateurs KPI et tableau de bord, qualité de service)
- Quels sont les avantages et risques de l’externalisation de la gestion du SI ?
- Comment choisir un prestataire et piloter les contrats ? (Différents types d’externalisation, forfait vs régie, critères de choix, clauses contractuelles…)
>> Analyser des contrats d’externalisation avec les SLA.
Séance 5 : Pilotage du système d’information – Pilotage financier et contrôle de gestion
- Quels sont les enjeux du pilotage financier pour le SI ? (Centre de coût vs profit vs valeur, notion de valeur et de dette (technique et règlementaire), présentation des 3 processus de gestion financière : budgétisation, comptabilité et facturation, outil ITFM)
- Quels sont les modèles budgétaires et de financement ? (OPEX/CAPEX, fonctionnement/investissement, modèle de gestion : par allocation, à l’usage ou mixte, classification des coûts)
- Quels sont les modèles d’analyse ? (Les différents axes d’analyse des coûts, modèle de coût par service, par imputation « client », approche ABC du CIGREF, notion de TCO, BSC IT)
- Quels sont les risques et bonnes pratiques de la refacturation (ie cessions internes) ?
- Quels sont les leviers de réductions des coûts ? (Rationalisation du sourcing, optimisation des processus, du parc, rationalisation de la demande…)
>> Analyser des coûts liés au SI (coût complet pour une activité ou composant du SI / répartition et imputation des coûts).
Séance 6 : Gestion des risques - Contrôle interne et audit
- Qu’est-ce que l’IT ERM ? Quels sont les risques IT ? (En fonction des prérequis, rappelez la définition de risque, probabilité, impact, fréquence, criticité, stratégie de traitement de risque : prévention, protection, transfert, réduction, acceptation…)
- Qu’est-ce que le contrôle interne appliqué au SI ? (Différents types de contrôles : métier, contrôles généraux informatiques et contrôles applicatifs)
- Comment prendre en compte l’environnement informatique dans les audits organisationnels et/ou financiers ?
>> Analyser des situations problématiques en termes de risque IT et de maitrise du SI.
>> Découvrir les publications professionnelles du domaine : ISACA/AFAI, IIA, IFACI (GTAG), CNCC…
Séance 7 : Gestion des risques – Sécurité des SI
- Quels sont les enjeux de la sécurité IT ? (Disponibilité, confidentialité et intégrité, puis non-répudiation, imputabilité, traçabilité, auditabilité, illustrer par des chiffres d’études sur la sécurité et des « horror stories », rappel de la notion de risques et criticité)
- Quels sont les éléments à protéger ? (Données – accès, traitement, échange -, infrastructure matérielle et réseau, application…)
- Quels sont les types de menaces et d’attaques ? (Humaines (erreur ou malveillance), extérieures, techniques… social-engineering, virus, DoS…)
- Comment gérer les risques de sécurité ? (Prévention vs réaction, protection vs prévention, politique de sécurité, solution (VPN, DMZ, firewall, redondance, formation, PCA/PRA…))
- Qu’est que l’IAM ? (Politique de contrôle d’accès, habilitations, identification vs authentification, authentification forte)
- Quels sont les référentiels de sécurité ? (ISO 27001, MEHARIS, EBIOS)
Séance 8 : Projet transverse de synthèse

Format de cours

Présentiel / Distanciel

Séminaire

Présentiel

Travail demandé par l'école

Préparation à l'examen terminal écrit : mise en situation professionnelle (MSP) d'une durée de six heures.
Les 4 activités de formation (Contrôle de gestion, Budget, Gouvernance et pilotage du SI, outils de bureautique) qui constituent le corps du référentiel de certification seront validées dans l'épreuve. Après analyse du corpus de documents, les candidats devront traiter les différents dossiers qui reprendront les compétences à évaluer.

Transmission du support et du déroulé pédagogique.

Matériels à disposition

Sujet "0" de la MSP, poste informatique, vidéoprojecteur

Niveau d'études 

Bac + 5

Cursus

Certification professionnelle
Responsable Audit et Gestion niveau 7

Langue

Nombre d'étudiants

Français

24

Profil recherché

Expert

Nombre d'intervenants possible

1

Type de contrat souhaité

Contrat de prestation de service

Rémunération

80,00€ TTC/heure

TVA

Taux horaire TVA comprise

Conditions spéciales de l'école, autres informations

Avoir bac + 5

Comment postuler ?

1. Transmettez-nous votre CV à jour (obligatoire, profil LinkedIn avec numéro de téléphone accepté) et expériences d'enseignements (si existantes) à l'adresse email suivante : adrien@lebonintervenant.com

2. Planifiez un rendez-vous téléphonique sur notre agenda en ligne. Si aucun créneau ne vous convient, informez-nous par mail de votre disponibilité dans les prochains jours ou proposez-nous d'autres créneaux.

3. Prenez bien connaissance de la fiche de poste (plus haut) et des étapes de votre candidature (plus bas) avant l'échange avec l'équipe du Bon intervenant.

Les étapes de votre candidature

4. Vous échangez avec un membre du Bon intervenant, posez toutes vos premières questions, vous vous positionnez sur les cours qui vous intéressent. Notre équipe vous préparera à l’entretien avec l’école et transférera votre contact et CV à l’école.

5. Après l’échange, votre candidature et CV seront envoyés à l’école, attendez désormais l’appel du responsable de l’école (cela peut prendre plusieurs jours/semaines)
.
Soyez réactif par téléphone et mail, en attendant préparez-vous à échanger avec l’école :

📖  Pensez à un plan de cours, préparez des thématiques théoriques à aborder, la partie pratique et comment évaluer les étudiants
🗃  Réfléchissez à des exemples et réussites de cours/formations/ateliers menés, des expériences pertinentes à raconter


6. Vous échangez avec l’école, posez toutes vos questions techniques puis maintenez ou non votre positionnement sur les cours.
L’échange avec l’école vous permettra de savoir si les cours vous conviennent définitivement, vous pourrez notamment échanger en profondeur sur les objectifs pédagogiques, les attendus précis de l'école, l’environnement, les documents et matériel à disposition, le niveau des étudiants etc.  Vous pourrez dans un second temps discuter de la rémunération, du type de contrat et de la planification des cours.


7. L’école prend quelques jours pour étudier votre candidature et revient vers vous pour vous donner sa réponse. Si elle ne le fait pas, Le bon intervenant s’en chargera.

Deux situations sont possibles :

Elle est intéressée, elle vous fera rentrer dans son processus de recrutement : le contrat et la planification des cours s’établissent entre vous et elle.

Elle ne vous choisit pas, mais garde votre contact pour une autre occasion.

Pour toute question ou information avant ou pendant le processus de recrutement, contactez-nous par mail 📬