ACT18Directeur du SI (DSI)

Description

Responsable du bon fonctionnement des systèmes d'information

Fonction

Le Directeur du SI (DSI) est responsable des systèmes d'information et de fait de l'organisation des services informatiques.

Rôle "A"

Code de pratique Titre de pratique
APO01.01 Définir la structure organisationnelle
APO01.02 Etablir les rôles et les responsabilités
APO02.02 Evaluer l’environnement actuel, les capacités et la performance
APO02.04 Conduire une analyse des écarts
APO02.05 Définir le plan stratégique et la feuille deroute
APO04.03 Surveiller et analyser l’environnement technologique
APO04.04 Evaluer le potentiel des technologies émergentes et des idées d’innovation
APO06.02 Prioriser l’allocation des ressources
APO06.04 Modéliser et répartir les coûts
APO06.05 Gérer les coûts
APO07.01 Maintenir des effectifs suffisants et appropriés
APO07.02 Identifier le personnel informatique clé
APO07.03 Maintenir les aptitudes et les compétences du personnel
APO07.04 Evaluer la performance des employés au travail
APO07.06 Gérer le personnel sous contrat
APO08.01 Comprendre les attentes métiers
APO08.02 Identifier les opportunités, les risques et les contraintes informatiques afin d’améliorer les processus métiers
APO08.03 Gérer la relation avec les métiers
APO08.04 Coordonner et communiquer
APO08.05 Fournir un retour d'expérience à l’amélioration continue des services
APO10.01 Identifier et évaluer les contrats et les relations avec les fournisseurs
APO10.02 Sélectionner les fournisseurs
APO10.03 Gérer les contrats et les relations avec les fournisseurs
APO10.04 Gérer les risques liés aux fournisseurs
APO10.05 Piloter la performance et la conformité des fournisseurs
APO11.02 Définir et gérer les normes, les pratiques et les procédures liées à la qualité
APO11.04 Effectuer le pilotage, le contrôle et les révisions liés à la qualité
APO11.05 Intégrer la gestion de qualité dans le développement des solutions et la livraison de services
APO11.06 Maintenir l’amélioration continue
APO12.01 Collecter les données
APO12.02 Analyser les risques
APO12.04 Formuler les risques
BAI03.04 Acquérir les composants de la solution
BAI06.03 Suivre et signaler l'état des changements
BAI09.04 Optimiser les coûts reliés aux actifs
BAI09.05 Gérer les licences
BAI10.03 Maintenir et contrôler les éléments de configuration
DSS01.02 Gérer les services informatiques externalisés
DSS02.01 Définir les schémas de classification des incidents et demandes de service
DSS05.06 Gérer les documents sensibles et les dispositifs de diffusion
MEA01.03 Collecter et traiter les données de performance et de conformité
MEA01.05 Assurer la mise en oeuvre des actions correctives
MEA02.01 Piloter les contrôles internes
MEA02.03 Effectuer des autoévaluations des contrôles
MEA02.04 Identifier et signaler les déficiences des contrôles

Rôle "R"

Code de pratique Titre de pratique
EDM01.01 Evaluer le système de gouvernance
EDM01.02 Orienter le système de gouvernance
EDM01.03 Piloter le système de gouvernance
EDM02.01 Evaluer l'optimisation de la valeur
EDM02.02 Orienter l'optimisation de la valeur
EDM02.03 Piloter l'optimisation de la valeur
EDM03.01 Evaluer la gestion des risques
EDM03.02 Orienter la gestion des risques
EDM03.03 Piloter la gestion des risques
EDM04.01 Evaluer la gestion des ressources
EDM04.02 Orienter la gestion des ressources
EDM04.03 Piloter la gestion des ressources
EDM05.01 Evaluer les exigences des parties prenantes en matière de reporting.
EDM05.02 Orienter la communication et le reporting aux parties prenantes.
EDM05.03 Piloter la communication des parties prenantes.
APO01.03 Maintenir les composantes contributrices du système de gestion
APO01.04 Communiquer les objectis et les orientations de la direction.
APO01.05 Optimiser le positionnement de la fonction informatique
APO01.07 Gérer l’amélioration continue des processus
APO01.08 Maintenir la conformité avec les politiques et les procédures
APO02.01 Comprendre les orientations de l’entreprise
APO02.03 Définir les capacités informatiques cibles.
APO02.06 Communiquer la stratégie et l’orientation de l'informatique
APO03.01 Développer la vision de l’architecture d’entreprise
APO03.02 Définir l’architecture de référence
APO03.03 Sélectionner les opportunités et les solutions
APO03.04 Définir la mise en oeuvre de l’architecture
APO03.05 Fournir les services d’architecture de l’entreprise
APO04.01 Créer un environnement propice à l’innovation
APO04.02 Maintenir une compréhension de l’environnement d’entreprise
APO04.05 Recommander d’autres initiatives appropriées
APO04.06 Piloter la mise en oeuvre et l’utilisation de l’innovation
APO05.02 Déterminer la disponibilité et les sources de financement.
APO05.03 Evaluer et sélectionner les programmes à financer
APO05.05 Maintenir les portefeuilles
APO05.06 S'assurer de la consolidation des bénéfices
APO06.03 Créer et maintenir les budgets
APO07.05 Planifier et faire le suivi de l’utilisation des ressources humaines en informatiques et métiers
APO09.01 Identifier les services informatiques
APO09.02 Cataloguer les services informatiques
APO09.03 Définir et rédiger les accords de services
APO09.05 Revoir les accords de services et les contrats
APO11.01 Mettre en place un système de management de la qualité (SMQ)
APO11.03 Axer la gestion de la qualité sur les clients
APO12.03 Maintenir un profil de risques
APO12.05 Définir la liste des actions liées à la gestion des risques
APO12.06 Réagir face aux risques
APO13.01 Etablir et maintenir un Système de Management de la Sécurité de l'Information (SMSI)
APO13.02 Définir et gérer un plan de traitement des risques liés à la sécurité de l’information
APO13.03 Piloter et revoir le SMSI
BAI01.01 Maintenir une approche standardisée pour la gestion des programmes et des projets
BAI01.03 Gérer l’engagement des parties prenantes
BAI01.05 Démarrer et réaliser le programme
BAI01.06 Piloter et communiquer les résultats du programme
BAI01.14 Clôturer un programme
BAI02.03 Gérer les risques des exigences
BAI03.11 Définir les services informatiques et gérer le portefeuille de services
BAI05.01 Établir le désir de changer
BAI05.02 Former une équipe de mise en œuvre efficace
BAI05.03 Communiquer la vision souhaitée
BAI05.04 Habiliter les acteurs et identifier les gains à court terme
BAI05.05 Activer les opérations et l'usage
BAI05.06 Intégrer les nouvelles approches
BAI05.07 Soutenir les changements
BAI06.01 Evaluer, prioriser et autoriser les demandes de changement
BAI06.02 Gérer les changements urgents
BAI06.04 Fermer et documenter les changements
BAI07.01 Etablir un plan de mise en oeuvre
BAI07.02 Planifier la transformation des processus métiers, des systèmes et des données
BAI08.01 Entretenir et faciliter une culture de partage des connaissances
BAI08.02 Identifier et classer les sources d’information
BAI08.03 Organiser et contextualiser l’information en connaissances
BAI08.04 Utiliser et partager les connaissances
BAI08.05 Evaluer et retirer l’information
DSS03.01 Identifier et classer les problèmes
DSS04.01 Définir la politique de continuité métier, ses objectifs et son périmètre
DSS04.02 Maintenir une stratégie de continuité
DSS04.03 Élaborer et mettre en oeuvre une réponse en matière de continuité métier
DSS04.04 Faire l'exercice du PCA, le tester et le passer en revue
DSS04.05 Revoir, maintenir et améliorer le plan de continuité
DSS04.06 Dispenser une formation sur le plan de continuité
DSS04.08 Procéder à l'examen post-reprise
MEA01.01 Définir une approche de pilotage
MEA02.05 Veiller à ce que les fournisseurs d’assurance soient indépendants et qualifiés
MEA02.06 Planifier des initiatives d’assurance
MEA02.07 Déterminer le périmètre des initiatives d’assurance
MEA02.08 Mettre en oeuvre les initiatives d’assurance
MEA03.01 Identifier les exigences de conformité externes
MEA03.02 Optimiser la réponse aux exigences externes
MEA03.03 Confirmer la conformité externe
MEA03.04 Obtenir l'assurance de la conformité externe

Rôle "C"

Code de pratique Titre de pratique
APO01.06 Définir la propriété de l’information (des données) et du système
APO05.01 Définir un ensemble d’investissements cibles
APO05.04 Piloter, optimiser et rendre compte de la performance du portefeuille d’investissements
APO06.01 Gérer les finances et la comptabilité
BAI01.02 Lancer un programme
BAI01.04 Concevoir et maintenir le plan du programme
BAI01.07 Démarrer et instaurer des projets au sein d’un programme
BAI01.08 Planifier les projets
BAI01.09 Gérer la qualité du programme et du projet
BAI01.10 Gérer les risques du programme et du projet
BAI01.11 Piloter et contrôler les projets
BAI01.12 Gérer les ressources du projet et les unités d'œuvre
BAI01.13 Clore un projet ou une itération
BAI02.01 Définir et maintenir les exigences métiers fonctionnelles et techniques
BAI02.02 Réaliser une étude de faisabilité et formuler des solutions de rechange
BAI02.04 Obtenir la validation des exigences et des solutions
BAI03.09 Gérer les modifications apportées aux exigences
BAI04.01 Evaluer la disponibilité, la performance et la capacité actuelles et créer une base de référence
BAI04.02 Évaluer l’impact sur les métiers
BAI04.03 Se préparer aux nouvelles exigences de service ou à leur modification
BAI04.04 Surveiller et examiner la disponibilité et la capacité
BAI10.01 Établir et maintenir un modèle de configuration
DSS01.04 Gérer l'environnement
DSS01.05 Gérer les installations
DSS05.01 Se protéger contre les logiciels malveillants
DSS05.02 Gérer la sécurité des réseaux et des canaux de communication
DSS05.03 Gérer la sécurité des terminaux
DSS05.04 Gérer l’identité de l'utilisateur et l'accès logique
DSS05.05 Gérer l'accès physique aux actifs informatiques
DSS05.07 Surveiller l'infrastructure à travers des événements liés à la sécurité
DSS06.01 Aligner les activités de contrôle intégrées dans les processus métiers avec les objectifs de l'entreprise
DSS06.02 Contrôler le traitement de l'information
DSS06.03 Gérer les rôles, les responsabilités, les privilèges d’accès et les niveaux d’autorité
DSS06.04 Gérer les erreurs et les exceptions
DSS06.05 Assurer la traçabilité des événements d'information et des responsabilités
DSS06.06 Sécuriser les actifs informationnels
MEA01.02 Fixer les objectifs cibles de performance et de conformité
MEA01.04 Analyser et rendre compte de la performance
MEA02.02 Examiner l'efficacité des contrôles des processus métiers

Rôle "I"

Code de pratique Titre de pratique
APO09.04 Piloter et rapporter les niveaux de services
BAI03.01 Concevoir des solutions globales
BAI03.02 Faire la conception détaillés des composants de solution
BAI03.03 Développer les composants de la solution
BAI03.05 Assembler des solutions
BAI03.06 Assurer la qualité
BAI03.07 Se préparer pour les tests de la solution
BAI03.08 Réaliser les tests de la solution
BAI03.10 Maintenir les solutions
BAI04.05 Etuder et résoudre les problèmes de disponibilité, de performance et de capacité
BAI07.03 Planifier les tests d’acceptation
BAI07.04 Mettre en place un environnement de tests
BAI07.05 Effectuer des tests d’acceptation
BAI07.06 Passer en mode production et gérer les versions
BAI07.07 Fournir un soutien au démarrage de la production
BAI07.08 Effectuer une revue post-implantation
BAI09.01 Identifier et inventorier les actifs actuels
BAI10.04 Produire des rapports d'état et de configuration
DSS01.03 Surveiller l'infrastructure informatique
DSS02.03 Vérifier, approuver et répondre aux demandes de service
DSS02.04 Investiguer, diagnostiquer et assigner quelqu'un à la résolution
DSS02.05 Résoudre et restaurer après incident
DSS02.06 Clôturer les demandes de service et les incidents
DSS02.07 Tracer les changements de statuts et produire des rapports
DSS03.04 Résoudre et clore les problèmes
^