En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

Les DSI face aux enjeux et risques numériques

Paessler_Restez-au-top-Securite_Pave

A l’heure de l’évolution de leur business model, où en sont les DSI dans leur stratégie numérique, leur gestion des risques et leur maîtrise des coûts ? Le Cigref et le cabinet Crowe Risk Consulting ont mené l’enquête.

« Drôle de numéro d’équilibriste que celui du DSI, dont le rôle est d’accompagner l’évolution des métiers et l’innovation ! Il se positionne tout à la fois comme DSI stratège, risk manager et contrôleur de gestion, confronté aux multiples exigences de son environnement », analyse Antoine Vigneron, secrétaire général de l’AFAI, Association Française de l’Audit et du conseil Informatiques qui, avec le cabinet Crowe Risk Consulting, se sont associés au CIGREF (réseau des grandes entreprises) et à l’IFACI (Institut Français de l’Audit et du Contrôle Internes) pour mener une étude commune nommée « L'entreprise face à ses enjeux et risques numériques ».

Après avoir interrogé des organisations de taille significative dans les secteurs privé et public, cette enquête propose une analyse des réponses données par les DSI et les RSSI consultés.

« A un moment où le marché et les entreprises vivent l’accélération de la transition numérique avec la numérisation de leur business et où, concomitamment, les dirigeants exigent une plus forte maîtrise des coûts et des risques, la fonction SI se trouve directement impliquée dans la chaîne de valeur, et n’est plus une simple fonction support. Avec le développement de l’offre de services et l’ouverture des entreprises, la fonction SI a beaucoup à faire pour assurer à la fois convergence et cohérence du SI, sécurité et agilité, innovation et gestion du parc applicatif existant », indique le rapport.

Cette exigence de maîtrise des budgets s’impose parfois au détriment d’une prise en compte méthodologique des risques : « En parallèle aux enjeux de performance opérationnelle, le DSI risk manager doit maîtriser l’ensemble des risques, s’appuyer plus sur des référentiels de bonnes pratiques. La culture du risque apparaît clairement insuffisante dans de nombreuses entreprises même si elle se développe sous l’impulsion combinée du DSI, du directeur de l’audit, du risk manager ou du RSSI. Le risque SI est perçu mais bien insuffisamment au regard des menaces liées au numérique… ».

La stratégie numérique

Le schéma directeur demeure le point  d’ancrage de la stratégie SI. Beaucoup le nomment « Schéma directeur numérique ». Réalisé en association de plus en plus étroite avec les métiers, il est validé dans plus de deux tiers des cas par la direction générale. Les DSI s’organisent pour répondre de la façon la plus efficace aux besoins des métiers. Cela les conduit à repenser leur organisation pour réussir la transition numérique. Cette transition est déjà accomplie pour un certain nombre d’entre elles, et 70% des répondants affirment être prêts à l’accomplir

La gestion des risques

Sur le plan humain, les préoccupations principales des DSI concernent avant tout la gestion des compétences et l’accompagnement du changement, suivis de près par le rôle du management intermédiaire et la dépendance à des personnes clés. Au niveau technique, le suivi des risques projets s’intensifie et s’intègre à leur gestion pour 90% d’entre eux. Par contre, si plus de 80% des entreprises déclarent posséder un portefeuille de projets, ce portefeuille n’est utilisé dans la gestion des risques que dans un cas sur deux. « La remontée et le pilotage global de ces risques sont encore rares », souligne le rapport qui indique aussi que « la mise au point d’une cartographie des risques SI commence à se généraliser », avec la contribution de l’Audit interne, du DSI, du risk manager et du  RSSI.

La maîtrise des coûts
 

« Notre consultation fait ressortir une forte mobilisation des DSI sur la maîtrise des coûts. Si les trois quarts d’entre elles ont des budgets SI inférieurs à 4 % du chiffre d’affaires, on observe une grande disparité en fonction des secteurs et parfois, le caractère non représentatif de cet indicateur (dans le secteur public ou le secteur bancaire par exemple) ». L’étude souligne qu’en dépit des efforts importants consentis en matière d’investissements, une large part des budgets correspond aux  coûts de fonctionnement (65 % du total en moyenne).

Pour télécharger l’étude sur le site du Cigref « L’entreprise face à ses enjeux et risques numériques »

 

Auteur : Juliette Paoli

Les DSI face aux enjeux et risques numériques
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Litige Google/fisc : Edouard Philippe évoque une contribution volontaire

    Edouard Philippe n'a pas exclu ce jeudi 13 juillet que la France puisse faire appel…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - L’informatique sans serveur

    L’informatique sans serveur est-elle adaptée à votre entreprise ? Une trobune écrite par Matthieu de…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : une charge pour l'IT et la sécurité, mais pas que...

    Les entreprises se sont-elles mises au diapason des nouvelles règles européennes de sécurité et de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
Salon Solutions_Septembre17_skycraper