L'enseignement de management des systèmes d'information en DSCG ne vise pas à former des spécialistes des systèmes d'information. Dans la perspective des métiers auxquels conduit le DSCG, il s'agit de préparer des utilisateurs avertis et des responsables capables d'apprécier la contribution du SI à la performance organisationnelle.
Cela répond à un besoin qui existe aussi bien au niveau des cabinets que des entreprises et autres organisations.
Comme pour toutes les UE du DSCG, la connaissance des UE correspondantes du DCG (UE7, management, et UE8, systèmes d'information) est présumée. L'UE5 du DSCG ne s'inscrit pas dans une approche technique, à la différence de celle qui domine dans l'UE8 du DCG.
Le programme met l'accent sur les aspects managériaux : gouvernance, audit, pilotage de projet et de la performance, entre autres. Les connaissances techniques sont sous-jacentes et utiles pour comprendre les problématiques et les enjeux, mais elles ne sont pas abordées en tant que telles au niveau DSCG.
Le nouveau programme de management des SI s'applique depuis la session 2020. Il s'inscrit dans la continuité du précédent avec une évolution dans le sens d'une prise en compte du management informationnel ainsi que des mutations de la fonction SI. Ces évolutions concernent plus particulièrement l'organisation du SI, les problématiques d'externalisation, la gestion des données dans un contexte de transformation numérique.
Les points-clés du programme
Le programme comprend 6 parties. En voici une présentation mettant en évidence les notions essentielles.
NB : Le nombre d'heures indicatif attribué à chacune d'elles donne une idée de leur importance relative.
Gouvernance des systèmes d'information (SI) (30 heures)
La réussite des organisations est étroitement liée au fonctionnement et à l'évolution du SI. Le système d'information. C'est la mission de la Direction des Systèmes d'Information (DSI) de veiller au déploiement et à la mise en œuvre des ressources nécessaires. L'externalisation croissante des SI nécessite des arbitrages pour définir ce qui est assuré en interne et ce qui est confié à des prestataires externes tels que les entreprises de services du numérique (ESN).
La qualité des relations de la DSI avec les parties prenantes internes (direction générale, directions métiers, utilisateurs) et externes (partenaires, fournisseurs, clients) est une composante essentielle de la gouvernance du système d'information. Celle-ci s'inscrit dans une démarche d'alignement stratégique du SI pour mettre en cohérence la ou les stratégies d'activité d'une part et la stratégie SI d'autre part, en lien avec le Schéma Directeur du Système d'Information (SDSI). L'évolution et la structuration du SI doivent être en cohérence avec les objectifs généraux de l'organisation.
Dans le cadre de la transformation numérique, un aspect important de l'évolution des SI est l'émergence des données massives (Big Data) et d'un management stratégique des données. Cela entraîne la mise en œuvre de nouvelles stratégies de valorisation des données s'appuyant sur l'Open Data et l'Intelligence Artificielle (IA). La DSI doit également veiller à la cohérence du SI dans le cadre de la définition d'une architecture d'entreprise qui peut s'appuyer sur une démarche d'urbanisation.
La gestion de projets SI (30 heures)
Cette deuxième partie du programme porte sur les processus de gestion de projet : l'avant-projet, la mise en œuvre et le déploiement du projet, l'après-projet.
Il s'agit tout d'abord d'analyser les conditions de lancement d'un projet. Une fois les conditions de lancement réunies, l'élaboration d'un cahier des charges et la mise en place d'une équipe projet sont nécessaires. Une attention particulière doit permettre d'appréhender la démarche et les outils à mobiliser lors de la réalisation du projet. Il s'agit alors de s'assurer d'atteindre les objectifs en termes de coût, de délai et de qualité.
La gestion des risques doit être présente tout au long du processus de gestion d'un projet. La prise en compte de la dimension humaine de l'organisation et de l'impact du projet est indispensable. La gestion du changement doit être présente avant, pendant, après le projet. La gestion des connaissances est également importante dans la gestion de projet car elle organise la capitalisation des savoirs et savoir-faire au sein de l'organisation.
Les systèmes d'entreprise (15 heures)
Les systèmes d'entreprise répondent au besoin d'intégration des différentes applications internes de l'entreprise afin d'optimiser la réalisation des processus. Cette troisième partie du programme porte sur le développement des systèmes d'entreprise, les raisons de ce développement, et les étapes et conditions de leur mise en place. Elle précise les enjeux de l'intégration interne ou externe, les avantages et difficultés liés à la mise en œuvre d'un système intégré, dans le cadre de l'évolution des Progiciels de Gestion Intégrés et de l'élargissement du périmètre de l'intégration.
Un système d'entreprise est un projet de grande ampleur très onéreux, qui doit s'inscrire dans la durée. Il est essentiel de connaître les facteurs clés de succès pour la réussite du projet. Cela passe en particulier par une démarche qui associe les utilisateurs, dans le cadre de la gestion du changement.
Gestion de la performance informationnelle (30 heures)
Le système d'information mobilise des moyens importants. Cela implique d'identifier et de mesurer les coûts liés à sa gestion pour les maîtriser et d'analyser les projets de système d'information pour s'assurer de leur pertinence.
Le SI, qui doit fournir les informations nécessaires au pilotage, au contrôle et à la coordination de l'organisation, doit lui-même être piloté. Cela implique de définir des indicateurs. Des contrats de service sont élaborés pour préciser les attentes vis-à-vis des prestataires externes et celles des différentes composantes de l'entreprise vis-à-vis de la DSI. Pour maîtriser les coûts, il faut identifier les différents types de coûts et les analyser en appliquant des méthodes appropriées. L'établissement de budgets permet d'anticiper et de suivre l'évolution de ces coûts.
Enfin, les projets doivent faire l'objet d'une évaluation rigoureuse en termes de Retour sur Investissement prenant en compte les coûts et une évaluation des gains attendus, monétaires ou intangibles. Cette évaluation doit permettre de se projeter sur la durée de vie du projet pour arbitrer les choix.
Architecture et sécurité des systèmes d'information (15 heures)
Cette cinquième partie du programme étudie le rôle des éléments composant l'architecture technique des systèmes d'information des organisations. Il est essentiel d'en comprendre le fonctionnement, afin de prendre position sur les choix à effectuer pour mettre en place des solutions sécurisées et adaptées à chaque contexte organisationnel.
Il s'agit d'identifier les principales architectures techniques et d'en comprendre le fonctionnement, en tenant compte du développement accéléré de l'informatique en nuage (cloud computing). La sécurité des systèmes d'information nécessite d'identifier les menaces pour mesurer les risques et mettre en place les mesures de protection nécessaires, ainsi que les procédures permettant de garantir la continuité ou la reprise de l'activité.
Audit du système d'information, conseil et reporting (20 heures)
Cette sixième partie du programme aborde l'impact des systèmes d'information sur les missions d'audit et, plus largement, sur le reporting et l'analyse des données. Le système d'information est à la fois objet et moyen au service de l'audit.
D'une part, la pertinence et la fiabilité du SI doivent être vérifiées et validées. C'est l'objet de l'audit des systèmes d'information. Il s'agit donc tout d'abord de comprendre le sens et les enjeux d'une mission d'audit et de conseil en matière de système d'information. De plus, le SI assure la circulation des informations au sein de l'organisation et il est à ce titre l'instrument essentiel du contrôle interne au service de la gouvernance.
D'autre part, il existe un lien entre la démarche d'audit et le SI en tant qu'environnement pour l'auditeur et le conseil, car les auditeurs utilisent le système d'information pour accéder aux données et analyser les traitements effectués. En matière d'audit comme de gouvernance, il est nécessaire d'intégrer et traiter des données issues de différentes sources pour les mettre en relation et les analyser. Cela implique d'avoir recours à des outils de visualisation et d'analyse interactive des données.
Connaissances et compétences
Les nouveaux programmes de DSCG entrés en application lors de la session 2020 sont orientés vers des compétences, c'est-à-dire la capacité à mettre en œuvre, de façon pertinente, des savoirs dans un contexte donné.
En ce qui concerne l'UE5, il s'agit de placer l'étudiant en situation de participant aux choix d'organisation du SI. Cela implique de maîtriser les profondes mutations qui impactent les SI et la fonction SI. Il faut être capable de diagnostiquer un système d'information ou une partie de celui-ci. Il faut identifier ses points forts et ses points faibles, prendre en compte les opportunités et les menaces. Cela doit permettre de dégager des pistes de solutions en lien avec des situations concrètes dans le cadre des connaissances et des bonnes pratiques actuelles.
L'épreuve d'examen est une étude de cas d'une durée de 3 heures. Il s'agit de mobiliser des connaissances pour résoudre des problèmes concrets dans une situation précise. Il y a donc une double exigence :
- maîtriser les connaissances, le vocabulaire et les concepts du programme ;
- et les relier au contexte présenté dans le sujet pour construire un diagnostic et des propositions.
Pour bien se préparer, il est indispensable de bien connaître le programme. Cela nécessite de faire ou revoir des fiches de révision, à partir des cours si une formation a été suivie et, dans tous les cas, à partir d'un manuel. Cela doit permettre d'identifier et connaître les notions-clés du programme ainsi que le vocabulaire associé.
Le temps de révision doit être réparti en fonction de l'importance de chaque partie du programme, suivant le nombre d'heures du référentiel. Il ne faut pas faire d'impasse, car toutes les parties du programme sont importantes.
Bien connaître le programme ne suffit pas. Il faut savoir mettre les connaissances en application. C'est pourquoi il faut également se placer dans des situations concrètes, celles vues pendant l'année en illustration des cours ou comme exercices, ainsi que les études de cas que l'on peut trouver dans différents ouvrages. Cette mise en situation est indispensable pour faire le lien entre les connaissances et la pratique, dans l'esprit du référentiel de compétences.
Il faut donc organiser ses révisions en s'appuyant sur les deux parties du référentiel, celle qui concerne les connaissances et celle qui concerne les compétences associées.
