Transcript
Page 1: Sujet Corrige Dscg Ue5 2012

Corrigé indiCatif

1er Centre de formation ComptabLe en Ligne

Les corrigés du DSCG 2012à consulter gratuitement !sur www.comptalia.com

100%gratuit

Le Meilleur de la formation en comptabilité-gestion à distance

Les corrigés du DSCG 2012à consulter gratuitement !sur www.comptalia.com

Comptalia, l'école qui en fait pour votre réussite !+

Bonne réussiteà vous !

100%gratuit

ne pas jeter sur la voie publique. Crédit photo © Yuri arcurs - fotolia.com

Comptalia, les formations via internet pour valider son DCG-DSCG, BTS CGO et BTS AG PME-PMI.

www.comptalia.com

Comptalia, l'école qui en fait pour votre réussite !+

Page 2: Sujet Corrige Dscg Ue5 2012

Comptalia Formation Formations à l’Expertise Comptable DCG-DSCGPréparations aux BTS CGO et BTS AG PME-PMI Formations en Comptabilité, Gestion de la paie...

› formation complète - sur mesure - à votre rythme› Cours en ligne + supports papier + cours-vidéo› assistance permanente de vos formateurs› devoirs corrigés - séances de cours en direct sur internet

www.comptalia.comConsulteznotre doCumentationsur notre site

3 lignes directrices guident nos développement› assurer un accompagnement personnel et individualisé en plaçant la relation au coeur du dispositif de formation.› développer des innovations pédagogiques qui optimisent les contacts, les échanges, le suivi, l’encadrement et la convivialité.› accompagner nos apprenants vers leur voie professionnelle : de l’orientation au placement.

UNE QUESTION ?Comment finaliser mon DCG ou mon DSCG ?Quelle formation professionnelle pour mon projet ?Comment fonctionnent les formations Comptalia via Internet ?

Mes frais de formation peuvent-ils être pris en charge ?...

Nos conseillers vous renseignent au

A P P E L G R AT U I T D E P U I S U N P O S T E F I X ES O I T 0 800 266 782

0 800 COMPTA

L’état d’esprit Comptalia

Page 3: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 1/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

SESSION 2012

UE5 – MANAGEMENT DES SYSTÈMES D’INFORMATION

Durée de l’épreuve : 3 heures – coefficient : 1

Page 4: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 2/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

SESSION 2012

MANAGEMENT DES SYSTÈMES D’INFORMATION

Durée de l'épreuve : 3 heures - coefficient: 1

_______________________________________________________________________________________ Document autorisé : Néant. Matériel autorisé : Aucun. Document remis au candidat : Le sujet comporte 8 pages numérotées de 1 à 8. II vous est demandé de vérifier que le sujet est complet dès sa mise à votre disposition. _______________________________________________________________________________________

Le sujet se présente sous la forme de 3 dossiers indépendants Page de garde ............................................................................................................................... page 2 Présentation du sujet ................................................................................................................... page 3 DOSSIER 1 : Infogérance ............................................................................. (7 points) ................. page 3 DOSSIER 2 : Gestion de la performance ................................................... (7 points) ................ page 4 DOSSIER 3 : Sécurité informatique ........................................................... (6 points) ................ page 4 _________________________________________________________________________________

Le sujet comporte les annexes suivantes Annexe 1 : Les relations DSI - Unités clientes .................................................................................. page 5 Annexe 2 : Extraits du projet d'appel d'offres relatif à l'infogérance du CRD-VEGALIS/Lorval ................................................................................................ page 6

AVERTISSEMENT Si le texte du sujet, de ses questions ou de ses annexes, vous conduit à formuler une ou plusieurs

hypothèses, il vous est demandé de la (ou les) mentionner explicitement dans votre copie.

Page 5: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 3/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

SUJET

II vous est demandé d'apporter un soin particulier à la présentation de votre copie. Le CRD-VEGALIS/Lorval est l'un des centres de recherche-développement (R&D) du groupe VEGALIS. Installé à Lorval (Eure), il emploie 550 personnes (chercheurs et administratifs). Le laboratoire pharmaceutique VEGALIS fait partie des leaders mondiaux de la pharmacie avec un chiffre d'affaires 2011 de 29,7 milliards d'euros. Présent dans une centaine de pays dans le monde, VEGALIS emploie environ 60 000 collaborateurs dont 14 200 dans le domaine de la R&D des médicaments. VEGALIS est positionné sur d'importants domaines thérapeutiques, tels que les maladies cardiaques, l'hypertension artérielle, les maladies respiratoires, la neurologie. VEGALIS a lancé d'importants programmes de recherche dans le but de développer de nouveaux traitements dans l'ensemble de ses domaines d'excellence et utilise les techniques les plus modernes comme la biologie moléculaire, la génomique, la bio-informatique... Le groupe dispose de centres de recherche, en particulier aux États-Unis et en France où le CRD-Lorval compte à son actif plus de 180 brevets originaux déposés et plusieurs molécules en cours de développement. VEGALIS dispose de l'un des premiers budgets de recherche pharmaceutique dans le monde et a consacré 3,8 milliards d'euros à la R&D en 2011, dont 185 millions à Lorval. La filiale française de VEGALIS est la principale filiale européenne du groupe et la deuxième dans le Monde après les États-Unis, où se trouve le siège du groupe. VEGALIS-France est l'un des principaux laboratoires pharmaceutiques du pays. II emploie 1 800 personnes impliquées à toutes les étapes de la vie du médicament : recherche, développement, production, commercialisation. Ces effectifs représentent environ 1 250 personnes dans les activités de production et commercialisation, et près de 550 personnes dans les activités de recherche. Outre le siège social en région parisienne et les réseaux commerciaux présents sur l'ensemble du territoire, l'entreprise dispose du CRD/Lorval et de deux sites industriels à Bordeaux et à Grenoble. La majeure partie de l'informatique du CRD-VEGALIS/Lorval est infogérée dans le cadre d'un contrat qui arrive à terme au 31 décembre 2012. Une procédure d'appel d'offres va être lancée pour choisir le futur prestataire. Compte tenu des dysfonctionnements constatés dans le cadre de la prestation actuelle, il devra être apporté le plus grand soin à la rédaction de l'appel d'offres qui servira de base pour la rédaction du contrat. L'annexe 1 définit les principes qui régissent les relations entre la DSI (Direction des Systèmes d'Information) du Centre et les Unités clientes. L'annexe 2 présente des extraits du projet d'appel d'offres en cours d'élaboration. Il vous est demandé de traiter les différents dossiers ci-après, indépendants les uns des autres.

Page 6: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 4/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

DOSSIER 1 : INFOGERANCE

Le Centre a fait le choix de l'infogérance. L'appel d'offres a pour objet de définir et d'encadrer la relation avec l’infogérant.

Travail à faire A l'aide des annexes 1 et 2 et en vous appuyant sur vos connaissances, vous répondrez aux questions suivantes : 1°) quels sont les différents types d'infogérance ? 2°) quel est l'intérêt du recours à l'infogérance ? 3°) quelles peuvent être les difficultés rencontrées dans la mise en œuvre d'une solution d'infogérance ? 4°) quels sont les impacts au plan humain de ce choix ? 5°) quelles vous semblent être les conditions de réussite d'un projet de ce type ?

DOSSIER 2 : GESTION DE LA PERFORMANCE

L'appel d'offres doit comporter des indicateurs sur lesquels le prestataire sera évalué.

Travail à faire A l'aide des annexes 1 et 2 : 1°) Proposez une typologie des principales catégories d'indicateurs envisageables dans le cas étudié. 2°) Proposez au moins 5 indicateurs, couvrant les différentes catégories et justifiez-les. Compte tenu de la structure du système informatique décrite à l'annexe 1 : 3°) Préciser quelles sont les différentes composantes du coût d'un poste de travail. 4°) En quoi la location des postes de travail pourrait-elle réduire ce coût ? 5°) Définissez le concept de «cloud computing» (informatique en nuage) et précisez si cela vous parait une solution alternative de réduction du coût des postes de travail, en justifiant votre réponse.

DOSSIER 3 : SECURITE INFORMATIQUE La sécurité est une question essentielle au CRD-VEGALIS/Lorval. Elle est prise en compte au niveau de l'architecture réseau (VLAN, pare-feu...) et au niveau organisationnel dans les règles qui régissent le fonctionnement du Centre. Celles-ci sont édictées dans différents documents : plan de sécurité des systèmes d'information (PSSI), charte informatique, règlement intérieur, notes de service... Cependant il semblerait utile, en particulier à l'intention des nouveaux embauchés et des stagiaires (doctorants...) de rédiger un document de synthèse pour les sensibiliser et leur présenter les principales règles de sécurité.

Page 7: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 5/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

Travail à faire A l'aide de l’annexe 2 : 1°) Après avoir rappelé ce qu'est un VLAN (Virtual Local Area Network - réseau virtuel), préciser en quoi cela contribue à la sécurité. 2°) Indiquer quels seraient les principaux points à aborder dans le document de synthèse concernant les mesures de sécurité, rédigé à l'intention du personnel, et expliciter chacun de ces points en quelques lignes. 3°) Compte tenu de la nature de l'activité du CRD au sein du groupe, quels peuvent être les risques encourus par l'adoption d'une solution d'infogérance, pour la stratégie du groupe ?

Annexe 1 : Les relations DSI - Unités clientes

Missions La DSI pilote les prestations informatiques en vue de constituer un Système d'Information répondant aux critères suivants : coûts et performances optimaux, fiabilité, cohérence, respect de la politique générale et des niveaux de sécurité édictés par le groupe. Ses missions sont les suivantes :

assurer la conception, la mise en œuvre, l'exploitation, l’évolution technique, la maintenance et la cohérence d'ensemble du Système d'Information.

mettre les outils du Système d'Information, à disposition des unités clientes pour la réalisation de leurs projets métiers et leur bon fonctionnement, dans les délais convenus avec elles.

assister ses clients dans la définition de solutions informatiques répondant à leurs besoins fonctionnels.

apporter le support requis à l'utilisation de l'ensemble des moyens mis en œuvre : réseaux physiques, infrastructures centrales, postes de travail, infrastructures métiers.

apporter conseil et assistance à ses clients dans le choix des solutions techniques. apporter conseil et assistance en matière d'achat des matériels et logiciels. assurer le support aux utilisateurs.

Le Centre de Services constitue le point de contact unique entre les utilisateurs et la gestion des services informatiques. Sa mission est d'assurer l'interface entre les utilisateurs et la DSI pour toutes leurs demandes (incidents, changements, configurations). Principes de facturation La DSI offre un portefeuille de prestations informatiques, auxquelles correspondent d'une part des modalités de souscription par l'Unité Cliente, d'autre part un certain niveau d'engagement de la DSI. Pour chaque besoin fonctionnel exprimé par l'Unité Cliente, la DSI proposera successivement les solutions suivantes :

1) Solution « Générique » satisfaisant complétement le besoin, si elle existe. A défaut :

2) Solution « Générique » s'approchant au plus près du besoin. 3) Solution « Spécifique » satisfaisant complètement le besoin.

Les solutions génériques sont par nature moins couteuses à exploiter que les solutions spécifiques ; avec le conseil de la DSI, il appartiendra donc à l'Unité Cliente de déterminer le point d'équilibre entre modération des coûts et parfaite adéquation au besoin initial. Les prestations concernant les postes de travail sont les suivantes :

L'accès aux prestations du Centre de Services pour tout Utilisateur, 5 jours sur 7, de 8h00 à 20h00.

La gestion de la connectivité des utilisateurs et des postes (liaisons filaires, WiFi et 3G) sur le réseau, en conformité avec le Plan de Sécurité des Systèmes d'Informations (PSSI).

Le maintien en conditions opérationnelles, y compris la sécurisation, des Postes de travail fixes et portables (avec les périphériques et les logiciels associés) dont l'Unité Cliente est proprié taire.

La gestion de l'accessibilité, de la capacité et de la disponibilité des Services Centraux : o messagerie, avec attribution forfaitaire d'un volume d'espace disque, o service de partage de fichiers, avec attribution forfaitaire d'un volume d'espace disque, o impression réseau.

Page 8: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 6/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

Les autres prestations sont les suivantes : La Mise en Production (mise en œuvre initiale), comprenant la gestion de la connexion

appropriée au réseau. La gestion de la disponibilité : supervision, sauvegarde et restaurations. La gestion du cycle de vie des biens matériels informatiques : mise en service, remplacement,

déplacement et mise à la réforme. La gestion des évolutions des solutions matérielles et logicielles. La gestion des droits d'accès au réseau. La gestion des utilisateurs nomades.

Les prestations de la DSI sont facturées semestriellement aux Unités clientes, à terme échu. La facture précise le détail des prestations et leur valorisation pondérée (générique/spécifique, standard/non standard).

Annexe 2 : Extraits du projet d'appel d'offres relatif à l'infogérance du CRD- VEGALIS/Lorval

1. Objet Le présent appel d'offres concerne l'infogérance du Centre de recherche et développement VEGALIS de Lorval. La date de démarrage du marché d'infogérance est fixée au 1er Janvier 2013. Celui-ci sera précédé d'une période de prise en charge débutant le 1er octobre 2012. La durée du marché est de 42 mois. Le CRD-VEGALIS/Lorval se réserve le droit, en option, de renouveler le marché deux fois pour une période d'un an à chaque fois. Les dates clés de la prestation sont :

1er octobre 2012 : début de la phase de prise en charge, 1er Janvier 2013 : début du marché d'infogérance pour une durée initiale de 39 mois, 1er octobre 2015 (2016 ou 2017 en cas de levée d'option) : début de la phase de Réversibilité, 31 décembre 2015 (2016 ou 2017 en cas de levée d'option) : fin du marché d'infogérance.

L'infogérance, réalisée sur site, comprend l'ensemble des infrastructures du CRD-VEGALIS/Lorval : postes de travail et périphériques, serveurs, réseau, logiciels bureautiques et certaines applications métiers. L'infogérance concerne plusieurs centaines de postes de travail, plusieurs dizaines de serveurs et quelques dizaines d’applicatifs métiers. Les utilisateurs, environ 550, ont des profils administratifs ou scientifiques. Les solutions et prestations attendues couvrent notamment l'assistance et le support aux utilisateurs, la gestion des biens informatiques (matériels, logiciels), l'exploitation et l'administration des infrastructures centrales (serveurs, systèmes et réseaux), la gestion des changements et des mises en production, le conseil et expertise, et la tierce maintenance applicative de certaines applications. 2. Contexte et évolutions prévisibles 2.1 Organisation générale du Centre

Horaires d'accès L'horaire de travail collectif est fixé, du lundi au vendredi, de 8h30 à 17h. Une flexibilité est possible sur la plage 7h-20h. Le Centre est fermé en dehors de la plage 7h-20h ainsi que le week-end et pendant environ 15 jours ouvrés par an.

Description générale La volumétrie actuelle estimée est de 550 utilisateurs pour 750 postes de travail ou infrastructures mutualisées sur site (serveurs, postes contrôle-commande...). Ces données sont indicatives, le nombre d'utilisateurs pouvant varier de manière significative. En particulier, le CRD-VEGALIS, en tant qu'organisme de recherche, accueille de nombreux stagiaires, doctorants, post-doctorants, dans un flux marqué par une forte saisonnalité. Le réseau physique est subdivisé en sous-réseaux IP associés à des VLAN.

Page 9: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 7/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

La Prestation attendue porte essentiellement sur l'administration et l'exploitation du réseau physique par l’ensemble des gestes relatifs aux niveaux 1 et 2 du modèle OSI. La DSI assure les prestations de niveau 3 (Définition des VLAN, configuration associée des routeurs, administration du pare-feu central...). L'adressage IP est statique. En conséquence, l'infogérant est responsable de l'affectation des adresses IP sur les différents VLAN ; les informations seront consignées à la fois dans l’application de gestion des adresses IP (application Web résultant d'un développement spécifique CRD-VEGALIS) et dans l'outil de gestion de parc. Les serveurs DNS, en tant que machines physiques, sont gérés par la DSI et ne font donc pas partie du périmètre ingéré. Toutefois, l'infogérant doit déclarer tout matériel actif sur le réseau (poste, serveur...) dans le DNS, via une application spécifique (application Web résultant d'un développement CRD-VEGALIS). Tout utilisateur du Système d'Information du CRD-VEGALIS Lorval dispose d'un compte Active Directory. Son identifiant fait l'objet d'une règle de nommage propre au CRD-VEGALIS. (Cette règle de nommage s'applique également aux autres objets présents dans AD). Les serveurs Active Directory, en tant que machines matérielles, sont gérés par la DSI et ne font donc pas partie du périmètre infogéré. Seule la DSI a autorité pour mettre en œuvre une éventuelle extension du schéma AD. L'impression réseau est assurée par deux types de matériels :

Les photocopieurs avec fonctionnalité d'impression réseau. II s'agit d'équipements loués par le CRD- VEGALIS, et dont la maintenance matérielle (consommables, pannes) est assurée par le tiers loueur, et non pas par l'infogérant.

Les imprimantes réseau « classiques », où la prestation de l’infogérant est complète et comprend notamment le remplacement des consommables.

Les postes de travail sont protégés par le client Symantec Antivirus, dont l'administration est centralisée au niveau d'une console. Cette console permet la télédistribution des signatures, des mises à jour du moteur antiviral, la supervision de ces télédistributions... La sauvegarde est centralisée sur un serveur dédié qui gère les unités de stockage. Le socle logiciel des postes de travail bureautiques achetés au catalogue est principalement défini par la DSI : système d'exploitation Windows, suite bureautique Microsoft Office, antivirus, utilitaires... Le fournisseur des postes de travail livre les postes préinstallés selon un master validé par la DSI. Les postes portables doivent faire l'objet d'un cryptage au moyen d'un logiciel agréé par le CRD-VEGALIS. L'installation des logiciels liés à la mobilité (client VPN, utilitaire MultiNetwork Manager) est quasi-systématique. Ces installations et le support des logiciels mentionnés sont à la charge du Prestataire. 2.2 L'organisation des ressources informatiques du CRD-VEGALIS/Lorval Les utilisateurs du Système d'Information ne sont pas à considérer a priori comme des professionnels de l’informatique ; toutefois, les niveaux de compétences sont dans la pratique très variables, notamment selon que l'utilisateur ait une activité strictement bureautique ou orientée vers le scientifique. II appartiendra à l'infogérance d'adapter son style de communication en fonction de ces différents profils. Ils sont tous habilités à prendre contact avec l'infogérance selon les canaux de communication standard (téléphone, formulaire intranet) dans le but de signaler leurs difficultés : incident ou demande d'Assistance. L'utilisation de la messagerie comme moyen de contact est exclue. Le CRD-VEGALIS/Lorval est structuré par pôles (Opérationnels ou Fonctionnels) et services. Chaque service désigne un ou plusieurs Correspondants Informatiques. D'une manière générale, les Correspondants Informatiques sont les relais sur le terrain des services informatiques et le représentant officiel de leur Unité sur les questions informatiques. Les Correspondants Informatiques jouent un rôle central dans l’adéquation du Système d'Information aux besoins des Unités et de leurs Utilisateurs. En particulier, l’ensemble des Correspondants Informatiques constitue formellement la Maitrise d'Ouvrage Informatique. Les Agents de Sécurité des Systèmes d'Information, ou ASSI, sont les garants des bonnes pratiques des Utilisateurs et des intervenants techniques en matière de sécurité informatique. II existe au moins un ASSI par pôle ; un ASSI est également nommé à l’échelle du Centre de Lorval.

Page 10: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 8/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

2.3 Modalités de fonctionnement

Gestion des comptes utilisateurs La gestion de la création, la modification et la suppression des comptes fait l'objet d'une procédure très stricte, comprenant un circuit de validation par 4 signataires (le demandeur, le Correspondant Informatique, le hiérarchique, l'ASSI).

Centre de services Les dossiers d'incidents ou d'assistance sont saisis par le Centre de services suite à un appel téléphonique, ou par les utilisateurs directement sur l'intranet. Les demandes de travaux sont saisies par les Correspondants Informatiques. Les volumétries constatées sur les 12 derniers mois sont d'environ 200 appels téléphoniques par mois, entrainant l’ouverture de 140 à 150 dossiers sous MSU (dont incidents : 60, assistance : 15, travaux : 70). Les dossiers créés par les utilisateurs représentent 25 à 30 % du total. L'écart entre le nombre d'appels et le nombre de dossiers saisis s'explique par le taux de rappel très élevé des utilisateurs d'une part, et par le fait que nombre d'appels ayant une résolution très rapide peuvent ne pas être saisis d'autre part. 2.4 Niveaux de services actuels Les niveaux de service actuels sont principalement fonction de la classe de service associée au bien matériel sur lequel porte la demande :

Classe 3 : Ce niveau de service implique : l'installation d'une configuration (système d'exploitation, logiciels...) variable selon le matériel, l’accès aux ressources communes, (les services de supervision, de dépannage, de sauvegarde-reprise et d'archivage...). Les postes relevant de cette classe sont considérés comme critiques et ont une très faible tolérance d'indisponibilité (< 2 heures ouvrées) ; les serveurs doivent subir des tests très approfondis lors de l'installation. Le prestataire s'engage à tout mettre en œuvre pour un fonctionnement sans interruption des machines, sa responsabilité à ce sujet est totale. Le respect des délais est absolument indispensable. [...].

Classe 2 : Niveau de service standard. Ce niveau de service implique les tâches décrites pour la classe 3 mais le délai maximum d'indisponibilité admissible est de 8 heures ouvrées.

Classe 1 : Le niveau de service est minimum et se limite à l'aide à l'insertion du matériel dans le réseau CRD-VEGALIS/Lorval : identification et installation, adresse IP, déclaration DNS... mais pas d'installation logicielle ni d'aide sur incident. Le délai de réalisation est de 3 jours ouvrés.

Les délais de réalisation des demandes sont les suivants :

Classe de service Prestation Classe 3 Classe 2 Classe 1

Installation poste de travail et logiciels 1 j 4 j N/A Installation serveur et logiciels 5 j 5 j N/A Installation périphérique partagé 0,5 j 2 j N/A Installation périphérique individuel 1 j 4 j N/A Installation ou mise à jour de logiciels 2 j 5 j N/A Ouverture de compte 2 h 2 h N/A Récuperation de fichier(s) sauvegardé(s) 0,5 h 4 h N/A Assistance utilisateur 0,5 j 2 j N/A

J = jours ouvrés ; H = heures ouvrées ; N/A = non applicable

Page 11: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 9/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

3. Gouvernance de l’infogérance 3.1 Principes

Transparence et justesse du coût Le Prestataire infogérant acceptera le principe de benchmarking qui permettra à la DSI de comparer la qualité et le coût des prestations d'infogérance. L'opération de benchmarking pourra avoir lieu une fois par an, et sera effectuée à l’initiative de la DSI, par un Prestataire de son choix (hors concurrence du Prestataire infogérant). Le Prestataire infogérant mettra à la disposition de la DSI et du Prestataire les informations et moyens internes nécessaires à l'étude du benchmarking. En termes de maîtrise des coûts, le CRD-VEGALIS attachera une attention particulière à une facturation basée sur deux types d'items :

Coûts récurrents forfaitaires, Coûts par unités d'œuvre (poste, demande IMAC...) avec une grille exhaustive, simple et

représentative des charges engendrées.

Nature de la relation La DSI attend du Prestataire qu'il mesure l'importance de sa contribution au bon fonctionnement du CRD-VEGALIS/Lorval. A ce titre, il sera évalué sur sa capacité à :

Prévoir les dysfonctionnements, en particulier par l'analyse des tendances des incidents récurrents, et avertir par anticipation les utilisateurs et la DSI,

Apporter un conseil à la DSI lorsqu'il prend des décisions qui s'imposent au Service Desk ou aux équipes d'infogérance, et sont susceptibles de modifier la qualité du service fourni par le Prestataire (changement d'outils d'administration, montée de version des outils de support...).

Production de tableaux de bord

Le Prestataire infogérant assurera la production mensuelle de tableaux de bord pour chaque fonction assurée et pour chaque Unité Cliente du CRD-VEGALIS/Lorval. La DSI aura en charge la définition fonctionnelle des tableaux de bord, le cas échéant sur proposition du Prestataire. (...) 3.2 Exigences de qualité dans la réalisation du service

Mise en place de processus de qualité de service

Les différents modules du marché doivent s'accompagner de la mise en œuvre de meilleures pratiques de production des services informatiques. (...)

Conformité du service Le Prestataire fournira un tableau de bord mensuel traçant sa couverture des prestations et leur bonne fin dans les délais impartis. II mettra en évidence les travaux qu'il n'aura pu assumer. (...)

Page 12: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 10/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

PROPOSITION DE CORRIGE PAR FABIEN CLEUET FORMATEUR COMPTALIA

DOSSIER 1 : INFOGERANCE

Voici les différents types d’infogérance : L’infogérance couvre différents segments des activités informatiques d’une organisation utilisatrice . Les infrastructures :

Mise à disposition de serveurs, d’espace de stockage et de moyen d’impression

Mise à disposition de salle machine (équipée ou non)

Accès réseau sur les différents sites

Supervision réseau et gestion des incidents

Supervision serveurs et espace disque

La production : Processus des mises en production

Gestion de l’ordonnanceur et de la planification

Supervision des travaux et gestion des incidents

Gestion des sauvegardes

Gestion de la qualité (suivi des incidents et reporting)

Gestion du poste de travail : Masterisation

Installation enlèvement sur site et expédition pour maintenance

Support utilisateur (helpdesk) poste et imprimante

Gestion du parc et maintenance préventive

Etude : Gestion de projets

Développement et intégration

Maintenance et tierce maintenance

Pilotage du portefeuille de projets

Gestion de la maintenance (corrective, évolutive, réglementaire)

Support (helpdesk) aux utilisateurs (applications métiers et bureautique)

A côté de cette vision en pyramide, il existe une offre d’hébergement d’application. Il s’agit d’un service qui intègre une bonne partie de ceux listés ci-dessus puisque l’entreprise accède à ses données et utilise une application hébergées et gérées sur les serveurs du fournisseur. Les offres de PGI en ligne, MS Office 360 ou Google Apps correspondent à ce mode de fonctionnement avec des modèles économiques différents.

Page 13: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 11/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

Les intérêts de l’infogérance sont les suivants : Achat d’un service et non d’un actif => aucune nécessité de financement

Utilisation d’une application « à la demande » ce qui suppose de pouvoir changer de fournisseur contractuellement et techniquement

Support des équipes de professionnels habitués à la surveillance du niveau de la qualité de service

Mutualisation des coûts

Capacité à gérer des périodes de surcharge difficiles à absorber avec des ses propres infrastructures

Un projet d’infogérance est aussi un véhicule de la RH pour remobiliser une équipe informatique techniquement dépassée

Les difficultés d’un projet d’infogérance sont les suivantes :

Disposer des compétences pour mettre en place un contrat exhaustif, équilibré et donnant une pérennité de la qualité de service et des coûts

Prendre en compte le facteur humain dès le départ (Cf ci-dessous)

Mettre en place des indicateurs de qualité simples et fiables

Prévoir au contrat les modalités de réversibilité et de ré internalisation des données

Trop souvent dans les grandes entreprises, ce type de projet n’est mis en place que pour compresser les coûts ; ce qui est réel sur les deux premières années du contrat. Un certain nombre de ces opérations ont donné lieu à une ré internalisation, ce courant continue lorsque les projets ont été initiés sur de mauvaises bases.

En PME, l’infogérance est souvent une fuite en avant faiblement préparée (peu de réflexion stratégique (enjeux) et de fixation d’objectifs opérationnels) et mal négociée.

S’entourer d’un expert et/ou avocat réellement au fait du sujet)

La gestion des Impacts humains :

Sur ce plan, si une équipe informatique interne existe, il est important qu’un avocat spécialisé accompagne le projet afin de distinguer et respecter les étapes et formalités.

Ce point est impérieux si ladite équipe doit être transférée chez l’infogérant. Si tel est le cas, le CE doit être consulté et l’aspect social est un facteur de risque important. Toujours dans ce cas de figure, il importe de choisir la bonne structure juridique qui va porter l’infogérance, car la ré internalisation du personnel est généralement non possible.

Les conditions de réussite :

Fixer clairement les objectifs du projet et donc son périmètre

Partager avec l’ensemble des acteurs du projet le diagnostic de la situation actuelle

Evaluer et sécuriser le facteur humain

Prendre le temps d’établir un contrat avec le concours d’un avocat et d’un expert

Modéliser les coûts et leurs évolutions par des scénarios agissant sur les facteurs ayant un impact direct. Analyser et justifier l’écart avec les mêmes coûts actuels (internes). En effet, l’organisation est souvent convaincue de faire des économies par rapport à des coûts qu’elle ne connait pas.

Page 14: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 12/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

DOSSIER 2 : GESTION DE LA PERFORMANCE Catégorie d’indicateurs :

Les indicateurs d'environnement restituent l'évolution de l'environnement de la D.S.I.,

Les indicateurs de ressources analysent les consommations de ressources humaines techniques et autres,

Les indicateurs d'activité portent sur les éléments restitués par le processus,

Les indicateurs de qualité mettent en évidence des non-conformités et des dysfonctionnements,

Les indicateurs d'efficacité des temps de traitement par processus ou activité,

Les indicateurs de satisfaction reposent sur les enquêtes effectuées auprès des utilisateurs finals.

Proposition d’indicateurs : indicateurs d'environnement Nombre de commandes servies sur la période indicateurs de ressources Nombre de jours hommes projet / de maintenance

Volume de Go de stockage par application indicateurs d'activité. Nombre de traitements batch lancés sur la période

Nombre d’appels reçus au support utilisateur indicateurs de qualité Nombre d’incidents par serveur et application, moyenne par

application et semaine (tendance) Temps d’indisponibilité par application, moyenne et tendance

indicateurs d'efficacité Temps moyen de traitement d’une demande de support Temps moyen d’intervention pour un changement de poste de travail

indicateurs de satisfaction Evolution des indicateurs de satisfaction support utilisateurs Les composants du coût du poste de travail :

Amortissement / location / financement du poste

Coût licence OS et suite bureautique

Coût support utilisateur et formation

Coût espace stockage

Ressources impression, réseau interne et internet et Vlan

Administration du poste et gestion des droits

Licence et support application métiers et messagerie

En quoi la location peut réduire ce coût ? : Les loueurs de postes mettent en avant une logique d’optimisation sur le coût d’achat du poste et la mutualisation de la maintenance et des autres coûts. Autre avantage, le loueur peut proposer du matériel de seconde main reconditionné. Cette solution est très avantageuse. Le plus d’un loueur c’est le service rendu (évolution des postes, maintenance intégrée, renouvellement périodique, etc.) Attention, la logique commerciale de ce type de prestataire est généralement de changer l’axe d’observation du coût afin d’être attractif en intégrant de nouveaux services qui rendent la comparaison avec l’existent difficile à opérer :

Changement du périmètre ; les prestations externes vont au-delà de celles proposées en interne

Page 15: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 13/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

Changement de durée de la prestation avec des engagements sur la durée et des coûts qui peuvent être différés tels dans la LOA

Le cloud computing : Le cloud computing est une évolution particulièrement aboutie du service bureau des années 80 :

Le réseau est interopérable (accès web avec le protocole standard TCP/IP)

La couverture fonctionnelle des services proposés est très large

Les coûts sont fort bas et certains services sont gratuits, mais financés par de la publicité

La localisation des serveurs de traitement ou de stockage des données est parfois inconnu ce qui peut poser des problèmes réglementaires.

Ce qui est fondamentalement nouveau :

La facilité de mise en œuvre au travers du réseau universel qu’est internet,

La volonté pour beaucoup d’entreprises de se débarrasser des contraintes informatiques

Le cloud computing est-il une option pour CRD-VEGALIS ? Pour les utilisateurs ayant accès à des données sensibles qui relèvent de la recherche, cette option est à étudier au regard de la sécurité des données. A cet égard, le cloud n’offre pas la même maitrise opérationnelle de la sécurité. Il y va donc d’un arbitrage du management. Au regard de la nature des prestations prévues au contrat et sans connaitre le coût de fonctionnement de CRD-VEGALIS, il n’est pas possible d’indiquer si le cloud est opportun financièrement. Enfin, sauf cas d’incohérence des coûts internes, il est particulièrement rare de constater une prestation d’infogérance meilleur marché que le même périmètre de prestations réalisé en interne.

Page 16: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 14/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

DOSSIER 3 : SECURITE INFORMATIQUE Le Vlan : Le "VLAN" est le regroupement logique de certains des postes situés sur un même réseau local. Il permet de créer des domaines de diffusion (domaines de broadcast) gérés par les commutateurs indépendamment de l’emplacement où se situent les nœuds, ce sont des domaines de diffusion gérés logiquement. Cette manière de cloisonner le réseau permet une segmentation des utilisateurs et des ressources qui contribue à la sécurité. Les principaux points de la charte des utilisateurs : Un tel document vise à informer, mais surtout à convaincre l’utilisateur d’appliquer certaines mesures. Expliquer les enjeux de la sécurité des informations :

La valeur des informations inhérentes à l’activité de CRD-VEGALIS (recherche)

L’importance des données liées aux processus (commande, ordre de facturation, etc.)

Expliquer la nécessité de cloisonner l’information

L’organisation de la sécurité :

Qui fait quoi

Principes de groupe d’utilisateurs (quelques mots), identifiants et mots de passe

Contrôle d’accès au poste de travail et dans les applications

Les moyens : sauvegarde, antivirus et surveillance réseau

Les réglementations liées à la sécurité (résumé)

Ce qui est interdit :

Installation duplication de logiciel

Diffusion de données confidentielles, dont les mots de passe

Interdictions liées à l’utilisation d’internet

Les droits de l’utilisateur :

Droit d’accès aux données personnelles

Utilisation raisonnable de la messagerie et de l’internet à des fins personnelles

Auprès de qui en parler : les contacts

Les risques de l’infogérance au regard de la stratégie : Dans le contexte de cette entreprise, le sujet nous confirme que le premier paramètre stratégique relève de la sécurité de l’information. A ce sujet, le projet d’infogérance impose une véritable réflexion stratégique :

Les informations liées à la recherche sont les revenus de demain ; ils sont la capacité à développer l’activité et à exister demain sur un marché concurrentiel.

Page 17: Sujet Corrige Dscg Ue5 2012

1ère Ecole en ligne des professions comptables

Corrigé du DSCG 2012 UE 5 – Management des systèmes d’informations

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) 15/15 © Comptalia.com - Ce corrigé est fourni à titre indicatif et ne saurait engager la responsabilité de Comptalia

La maitrise de la chaine complète de la sécurité est plus facile à obtenir lorsque que l’on a un moyen direct d’action (organisation, mise en œuvre et coercition) sur le les processus et les acteurs. Cette approche conduit à privilégier un fonctionnement interne sauf si l’entreprise n’a pas les compétences ou est désorganisée et fragile en la matière. Il peut être dans ce cas préférable d’ébaucher un RSSI (responsable de la sécurité des SI) expérimenté en lui donnant carte blanche pour tout mettre à niveau.

Faut-il confier ce patrimoine informationnel essentiel là un tiers ?

o Comment s’assurer que celui-ci n’est pas directement ou indirectement en rapport d’affaire avec un concurrent ? maintenant et dans les années à venir ?

o Comment s’assurer de la permanence du contrôle interne et de la surveillance de la confidentialité ?

Si l’axe de réflexion se positionne sur les coûts de fonctionnement, ce que le sujet ne met pas en évidence, il importe d’être particulièrement vigilant, car les outils de contrôle des coûts des entreprises permettent rarement d’évaluer l’exhaustivité des coûts de fonctionnement actuels par rapport à ceux induits par le contrat. La comparaison des coûts est donc souvent biaisée.


Top Related