Le système d’information ?· Le système d’information informatisé ne peut pas exister sans l’infrastructure…

Download Le système d’information ?· Le système d’information informatisé ne peut pas exister sans l’infrastructure…

Post on 10-Sep-2018

212 views

Category:

Documents

0 download

TRANSCRIPT

  • Le systme dinformation F.S.J.E.S de Fs

    LP : back office bancaire Page 1

    Le systme dinformationBancaire

    Facult des Sciences Juridiques, Economiques et SocialesFacult des Sciences Juridiques, Economiques et Sociales

  • Le systme dinformation F.S.J.E.S de Fs

    Introduction

    I. Historique :.......................................................................................................................3

    II. Relation entre donnes, information et connaissance......................................................4

    III. Dfinitions du systme dinformation:............................................................................6

    a) Dfinitions :..................................................................................................................6

    b) Le cycle de vie dun systme dinformation :..............................................................7

    IV. Les types de systme dinformation................................................................................8

    A. Les systmes dinformations informatiss.......................................................................8

    1. Le systme dinformation et de transformation de la chane de valeur.......................8

    2. Les types gnraux de systme dinformation.............................................................9

    3. Les systmes bureautiques...........................................................................................9

    4. Les technologies de communication et les collecticiels...............................................9

    1. Les systmes de traitement transactionnel.................................................................11

    2. Les systmes dinformations de gestion.....................................................................11

    3. Les systmes daide la dcision...............................................................................12

    4. Les systmes dinformation stratgiques...................................................................12

    V. Les effets sur la performance globale dun systme dinformation bancaire :..............13

    A. Anticiper les effets sur lorganisation :..........................................................................14

    B. Anticiper les effets sur lvolution des mtiers et des comptences..............................15

    C. Anticiper les risques sur la sant des salaris................................................................15

    D. Viser lefficacit conomique et sociale........................................................................17

    VI. Maitriser un projet systme dinformation bancaire......................................................18

    c) RALISER UNE TUDE DOPPORTUNIT.............................................................18

    LP : back office bancaire Page 2

  • Le systme dinformation F.S.J.E.S de Fs

    d) VRIFIER LA FAISABILIT DU PROJET................................................................19

    e) METTRE EN PLACE UNE STRUCTURE PROJET PARTICIPATIVE.....................19

    f) ORGANISATIONNELS ET TECHNIQUES................................................................20

    g) UTILISER LANALYSE DES PROCESSUS...............................................................20

    h) PARAMTRER, RECETTER ET TESTER LE NOUVEAU SYSTME...................20

    i) MIGRER LES DONNES ET GRER LA BASCULE...............................................21

    j) FORMER LES UTILISATEURS..................................................................................21

    VII. Les systmes d'information bancaires............................................................................22

    VIII. La cartographie fonctionnelle d'un Systme d'Information bancaire.............................23

    IX. La cartographie applicative d'un Systme d'Information bancaire................................28

    Exemple de cartographie applicative d'un Systme d'Information bancaire.........................29

    X. Une menace spcifique dun systme dinformation Bancaire......................................30

    XI. La menace financire relle...........................................................................................32

    XII. La mthode formalise de mesure du risque dun systme dinformation: quelques

    conseils......................................................................................................................................33

    Conclusion

    LP : back office bancaire Page 3

  • Le systme dinformation F.S.J.E.S de Fs

    volution du monde financier et de ses rglementations, la concurrence de plus en

    plus accrue au sein du march bancaire et limportance de la gestion des flux

    informationnels nous ont amen donner plus dimportance aux Systmes

    dInformation Bancaires. Tout au long des annes et en se conformant lvolution du march

    bancaire, ces outils de gestion ont volu et prennent de nos jours une place stratgique

    considrable dans le pilotage et lorganisation des banques. La transparence des informations,

    la gestion des rsultats, la communication des donnes entre services, la productivit et la

    performance Toutes ces notions sont dsormais lies au systme dinformation et aux

    nouvelles technologies qui le construisent.

    L

    I. Historique :

    istoriquement, les SIs ont dbut avec les outils de gestion. Il tait alors question

    de ``robotiser, l'aide de l'informatique, des tches difficiles et rptitives lies au

    traitement des donnes, afin de gagner en rapidit et fiabilit''.HLP : back office bancaire Page 4

  • Le systme dinformation F.S.J.E.S de Fs

    Cette informatisation a offert de nouvelles possibilits, et a induit une ncessaire

    rorganisation des tches humaines ainsi qu'une organisation du processus informationnel.

    L'informatisation d'une activit humaine devenait donc plus qu'une simple robotisation ou

    automatisation d'une tche ; elle faisait appel une prise en compte globale de l'information,

    des traitements, de l'organisation et des aspects humains de lactivit.

    Afin de prendre en compte cette globalit, la notion de systme d'information (SI) est

    apparue. Elle peut cependant fortement varier suivant les disciplines (informatique,

    organisation, management, etc.) qui la travaillent.

    Un SI est une construction forme d'informations, de traitements, de rgles

    d'organisation et de ressources humaines et techniques. Les ensembles d'informations sont des

    reprsentations partielles de faits qui intressent l'institution, l'organisation ou l'entreprise. Les

    traitements constituent des procdes d'acquisitions, de mmorisation, de transformation, de

    recherche, de prsentation et de communication d'informations. Les rgles d'organisation

    rgissent l'excution de traitements informationnels. Les ressources humaines et techniques

    sont ce qui est requis pour le fonctionnement du SI.

    Les SIs sont forms a partir de reprsentations partielles de la ralit (informations,

    traitements, rgles) qui sont mises en uvre dans un espace informatique ralis grce a des

    ressources techniques (ordinateur, rseaux, etc.). Leur fonctionnement n'est cependant

    possible que grce des acteurs humains qui sont en interaction avec le SI.

    Pour dfinir la notion de systme dinformation, on discute dabord la relation entre

    donnes, information et connaissance et ensuite les types de systmes dinformation.

    II. Relation entre donnes, information et connaissance

    LP : back office bancaire Page 5

  • Le systme dinformation F.S.J.E.S de Fs

    Tout systme dinformation commence par une codification des vnements et des objets du

    monde rel laide de diffrents symboles (chiffres, lettre, photographies, sons, etc.) afin de

    reprsenter des objets et des vnements qui ont de lintrt pour un ou plusieurs membres dune

    organisation.

    Mme lacquisition et lorganisation des donnes ne sont pas le fruit du hasard ; elles passent

    par des mcanismes de filtrage relis la connaissance individuelle ou collective.

    Cette codification des vnements et des objets permet de stocker des donnes brutes .

    Ensuite les informations sont des donnes brutes qui ont t traites, filtres, organises et

    formates sous une forme significative et utile pour les tres humaines. Le passage des donnes

    brutes demande un modle dinterprtation issu des connaissances de lutilisateur de cette

    information ou de modles.

    Finalement, le gestionnaire utilise encore sa connaissance pour dcider des actions, des stratgies et

    des plans aptes lui donner les rsultats voulus. Lvaluation des rsultats planifis par rapport aux

    rsultats rels permettra un retour dexprience qui devrait favoriser une meilleure connaissance.

    Cette connaissance est dfinie comme un ensemble de schmas (le schma est une structure

    cognitive dynamique concernant des concepts, des objets et des vnements utilise par lindividu

    pour recadrer et interprter les donnes de manire efficiente. Les schmas guident la recherche pour

    lacquisition dinformation, son traitement, et orientent le comportement en rponse cette

    information ; ile fournissent un systme de connaissances prtes lemploi. ).

    LP : back office bancaire Page 6

  • Le systme dinformation F.S.J.E.S de Fs

    La connaissance peut tre considre comme une combinaison dintuition, dides, de

    modles, de mthodes, de rgles de gestion, de programmes et de principes dutilisation qui guide les

    dcisions et les actions :

    On distingue deux types de connaissance :

    La connaissance formalise ou explicite, qui peut se transmettre notamment lors de formations

    ou dans des ouvrages, documents, pages Web spcialiss.

    La connaissance tacite, qui sacquiert principalement par la pratique.

    III. Dfinitions du systme dinformation:

    a) Dfinitions :

    Le systme dinformation peut tre dfini comme :

    l'ensemble des lments participant la gestion, au stockage, au traitement,

    au transport et la diffusion de l'information au sein d'une organisation.

    Un ensemble organis de ressources (personnel, donnes, procdures,

    matriel, logiciel, etc.) permettant d'acqurir, de stocker, de structurer et de

    communiquer des informations sous forme de textes, images, sons, ou de

    donnes codes dans des organisations.

    un ensemble organis d'lments qui permet de regrouper, de classifier et de

    diffuser de l'information sur un phnomne donns.

    un ensemble de donnes qui, selon le degr de formalisation et les objectifs

    poursuivis, pourra permettre de dcrire, d'expliquer, de prdire et si possible

    d'agir sur les phnomnes.

    Selon leur finalit principale, on distingue des systmes d'information supports

    d'oprations (traitement de transaction, contrle de processus industriels, supports

    d'oprations de bureau et de communication) et des systmes d'information supports de

    gestion (aide la production de rapports, aide la dcision, etc.) ;

    LP : back office bancaire Page 7

  • Le systme dinformation F.S.J.E.S de Fs

    En gnrale on peut dire que Le systme d'information est le vhicule de la

    communication dans touts sorte dorganisation.

    b) Le cycle de vie dun systme dinformation :

    LP : back office bancaire Page 8

  • Le systme dinformation F.S.J.E.S de Fs

    IV. Les types de systme dinformation

    On gnrale les systmes dinformations sont classs selon les deux dimensions

    suivantes : formels et informels, dune part, et informatiss et non informatiss, dautre part.

    Mais ce qui nous intresse le plus cest les systmes dinformations informatis, c'est--dire le

    systme dinformation qui utilise des moyens techniques pour communiquer et informatiser.

    A. Les systmes dinformations informatiss

    Selon Alter le systme dinformation est un type particulier de systme de travail qui

    utilise des technologies de linformation pour saisir, transmettre, stocker, manipuler ou

    affirmer de linformation utilise dans un ou plusieurs processus de gestion .cest dire que

    chaque systme dinformation doit sintgrer aux objectifs dun ou plusieurs processus et les

    supportes, il possde sa propre autonomie.

    Le systme dinformation informatis ne peut pas exister sans linfrastructure de la

    technologie de linformation qui le supporte. Ainsi, pour sassurer du bon fonctionnement du

    systme dinformation, on doit faire rsoudre rapidement les diffrents problmes techniques

    et pannes relis linfrastructure de la technologie de linformation par le service technique

    du dpartement dinformation.

    Pour mieux connaitre les diffrents types de systme dinformation, nous en

    tudierons deux classements. La diffrance fondamentale entre les deux classifications est que

    la premire est construite partir des notions de chane de valeur alors que la seconde est

    construite I aide des moyens techniques et des produits technologiques (progiciels,

    logiciels, quipements) servant supporter les processus de travail et comportementaux.

    1. Le systme dinformation et de transformation de la chane de valeur

    Cette premire classification rejoint une tendance actuelle redfinir des chanes de

    valeur et de processus intra et intra banque. On utilise pour ce faire les multiples possibilits

    des systmes dinformation et des technologies de linformation, spcialement les potentiels

    LP : back office bancaire Page 9

  • Le systme dinformation F.S.J.E.S de Fs

    des technologies Net (internet, intranet et extranet) comme leviers de la transformation

    organisationnelle.

    En conclusion toutes les applications E- quelque chose des systmes dinformation

    et des techniques de linformation favorisent la transformation de chane de valeur intra et

    inter banque des fins d'affaires.

    2. Les types gnraux de systme dinformation

    Les types gnraux de systme dinformation sont : les systmes bureautiques, les

    systmes de communication, les systmes de traitement de transaction, les systmes de

    gestion, les systmes daide la dcision et les systmes dinformation stratgiques.

    3. Les systmes bureautiques

    Les systmes bureautiques soutiennent les processus de traitement personnel

    dinformation en fournissant des moyens techniques pour crer des documents et des

    prsentations laide dun logiciel de traitement de texte et de prsentation, pour stocker des

    donnes personnelles laide dun logiciel de bases de donnes, pour calculer des tableaux

    laide dun tableur, transmettre des documents laide dun progiciel de courriel et consulter

    des bases documentaires accessibles dans Internet et dans lintranet de la banque laide dun

    logiciel de navigateur. Le progiciel intgr de bureautique le plus utilis est la suite Office de

    Microsoft.

    4. Les technologies de communication et les collecticiels

    Les techniques de communication et les collecticiels facilitent la communication, la

    coordination et la collaboration lintrieur des quipes et des groupes de travail. les

    technologies de communication et les collecticiels supportent principalement les processus

    comportementaux de dcision, de communication et dapprentissage.

    LP : back office bancaire Page 10

  • Le systme dinformation F.S.J.E.S de Fs

    En gnrale il existe trois groupes des techniques de communication numrique, les

    techniques de confrence virtuelle et les collecticiels.

    a. Les techniques de communication numriques

    Les techniques de communication numriques correspondent lensemble des

    ressources matrielles, logicielles et des rseaux informatiques tels que lInternet et lintranet

    qui permettent le transfert de donnes dun emplacement se messages, de documents et de

    fichier, sous forme de donnes, de texte, de son ou dimage. Voici les quelques moyens de

    communication numriques :

    Le courriel. Un logiciel de courriel permet denvoyer et de recevoir des massages

    textuels. On peut aussi attacher des fichiers chaque message.

    La messagerie vocale. Un systme de messagerie vocale numrique un message

    sonore et le retransmet sur un rseau.

    Les sites Web. Llaboration, la transformation et le stockage de pages Web sont

    rendus accessibles par lInternet ou par lIntranet de la banque.

    b. Les techniques de confrence virtuelle

    Les techniques de confrence virtuelle ou de runion virtuelle permettent de partager

    de linformation, de collaborer des tches communes, de se runir et dchanger des ides,

    peu importe lloignement gographique. Les confrences ou les runions peuvent e drouler

    de manire synchrone ou asynchrone et peuvent impliquer deux ou plusieurs personnes.

    Confrence sur des donnes. Type de confrence synchrone qui permet plusieurs

    utilisateurs de voir, annoter, rviser et modifier en mme temps les mme fichiers ou

    donnes.

    Confrence vocale. Type de confrence synchrone qui permet plusieurs utilisateurs

    de converser.

    La vidoconfrence. Type de confrence synchrone qui permet aux participants de se

    voir sue un cran. La vidoconfrence peut aussi inclure lchange et le partage en

    direct de donnes et le partage de documents.

    LP : back office bancaire Page 11

  • Le systme dinformation F.S.J.E.S de Fs

    Les forums de discussion. Ce type de confrence permet une quipe de projet ou une

    communaut dintrt de favoriser les changes textuels pendant un certain laps de

    temps.

    Le clavardage (bavardage lectronique). Ce type de confrence synchrone permet

    deux ou plusieurs personnes davoir des conversations sous forme de texte.

    Les systmes de runion lectronique. Ce type de runion lectronique synchronique

    ou asynchrone permet un groupe de personnes de planifier un processus collectif de

    prise de dcisions. Le logiciel de runion lectronique fournit diffrents outils

    logiciels pour supporter des techniques de problmes telles que le remue-mninges,

    lenqute par questionnaire et ltablissement de priorits.

    c. Les collecticiels et les intranets

    Dans les organisations, plusieurs activits de travail ncessitent la collaboration dun

    groupe de personnes spcialises pour en arriver une solution intgre.

    1. Les systmes de traitement transactionnel

    Le systme de traitement transaction, appel galement systmes de traitement de

    transactions , enregistrent, traitement, traitent et mettent jour des bases de donnes, et

    produisent des rapports et des documents en utilisant des donnes cres par des transactions

    et des oprations avec la clientle.

    2. Les systmes dinformations de gestionLes systmes dinformations de gestion fournissent des rapports prformats et des

    rsums, produits priodiquement ou sur demande, qui soutiennent les fonctions

    administratives (planification, organisation, direction et contrle).

    Les systmes dinformations de gestion peuvent alimenter en information les

    processus dcisionnels de planification, de direction, dorganisation et de contrle de tous les

    niveaux hirarchiques de la banque.

    LP : back office bancaire Page 12

  • Le systme dinformation F.S.J.E.S de Fs

    Mme si on distingue les systmes de traitement transactionnel des systmes

    d'information de gestion, en pratique, le dveloppement des applications informatiques ou

    rachat de progiciels intgrent ces deux types de systmes d'information.

    La principale raison est que les donnes accumules dans des bases de donnes de systmes

    de traitement transactionnel sont galement utilises pour alimenter des dcideurs en

    information de gestion.

    3. Les systmes daide la dcision

    Un systme d'aide la dcision vise aider directement un dcideur ou un groupe de

    dcideurs en leur fournissant les informations l'appui de leurs dcisions.

    Tableau comparatif entre les systmes daide la dcision et les systmes dinformation de

    gestion

    Systmes dinformation degestion

    Systme daide la dcision

    Aide la dcision Information concernant lerendement de lorganisation

    Techniques dinformation etdaide la dcision pouranalyser des possibilits oudes problmes prcis

    Forme et frquence Rapport et rponsespriodiques, sur demande :relevs dexceptions.

    Requtes et rponsesinteractives.

    Format de linformation Format prdtermin et fixe Format flexible et adapt

    Mthode de traitement delinformation

    Information provenant delextraction et de lamanipulation de donnesdaffaires

    Information provenance de lamodlisation analytique desdonnes daffaires

    4. Les systmes dinformation stratgiques

    Les systmes d'information stratgiques permettent de soutenir la stratgie de la

    banque. Ces systmes sont des applications qui, en plus d'aider l'exploitation et la prise de

    dcisions, appuient des stratgies d'affaires telles que lavantage concurrentiel, la rponse

    'concurrentielle, la coopration et l'alliance, la diffrenciation, l'innovation ou tout autre motif

    stratgique d'investir dans les systmes d'information.

    LP : back office bancaire Page 13

  • Le systme dinformation F.S.J.E.S de Fs

    V. Les effets sur la performance globale dun systme dinformation bancaire :

    Pour tre en mesure dagir sur la contribution positive dun projet SI sur lorganisation

    du travail, les processus de production, lvolution des mtiers et des comptences, sur les

    conditions de travail et la sant des salaris, encore faut-il avoir conscience des effets positifs

    ou des risques que de tels projets peuvent impliquer dans la banque.

    LP : back office bancaire Page 14

  • Le systme dinformation F.S.J.E.S de Fs

    A. Anticiper les effets sur lorganisation :

    Les projets SI posent la question de lvolution de lorganisation du fait dune

    remodlisation des processus. En effet, une partie des checs peut sexpliquer par le dcalage

    brutal et peu anticip entre lorganisation prexistante et celle induite par lvolution du SI.

    Les soi-disant bonnes pratiques, portes intrinsquement par un logiciel, ne doivent pas

    occulter celles qui existent dj, ni faire oublier la ncessit dun ajustement du SI au regard

    de lorganisation existante. Partir du travail rel existant constitue un atout majeur pour mener

    bien son projet. Lorsque lon pense lusage de la future application, il est indispensable

    danticiper la mobilisation des savoir-faire et le potentiel dinnovation des salaris afin de ne

    pas penser leur place le contenu dtaill de leur travail, ni de rduire leurs marges de

    manuvre ou leur autonomie. Des collectifs de travail peuvent tre renforcs grce au SI (par

    la transparence et laccs rapide linformation) ou, au contraire, dstructurs par la

    substitution de la relation personnelle un reporting distance, par la mise en concurrence

    des salaris entre eux du fait dune transparence mal gre dinformations... Si

    linformatisation permet une simplification de certains processus de travail et le

    repositionnement des utilisateurs vers une activit plus forte valeur ajoute, la modification

    LP : back office bancaire Page 15

  • Le systme dinformation F.S.J.E.S de Fs

    profonde de certains processus (commerciaux par exemple) peut appauvrir un mtier, lui

    retirer ce qui en faisait tout lintrt (le contact client, la gestion globale dun portefeuille ou

    dun dossier...). Sous-estimer les effets sur lorganisation en amont des projets conduit trop

    souvent des rsultats mitigs malgr une organisation apparemment plus productive. La

    rsistance au changement est souvent invoque tort pour expliquer les difficults, alors

    que cest probablement plus labsence daccompagnement du changement qui est en cause.

    B. Anticiper les effets sur lvolution des mtiers et des comptences

    Les SI ont des effets certains sur lvolution des mtiers et des fonctions : de nouveaux

    mtiers peuvent apparatre, dautres se transformer, voire disparatre. Les rles de

    lencadrement et les modes de management sont souvent modifis par lvolution du SI : le

    manager dispose de nouveaux outils de gestion, de nouveaux indicateurs sont dfinis, la

    hirarchie intermdiaire peut voir son autonomie et ses responsabilits affectes. Les relations

    avec les clients peuvent tre modifies et par l mme toucher les mtiers de la relation de

    service : les modalits dinterface changent (commande en ligne par web transactionnel,

    utilisation de micro portable comme carte de paiement, envoi automatique de courriers en lieu

    et place de coups de tlphone ou de contacts directs...), ces transformations affectent le

    contenu des mtiers de la relation de service au sens large.

    C. Anticiper les risques sur la sant des salaris

    Les outils et logiciels informatiques peuvent constituer une aide lactivit, au

    raisonnement ou la dcision mis en uvre par les utilisateurs dans le cadre de lactivit qui

    leur est demande. Si lvolution du SI a pour objectif damliorer le confort de travail,

    denrichir lactivit et la communication, de participer au dveloppement des comptences,

    elle peut induire parfois des effets non dsirs sur la sant des salaris. Ces effets sont le plus

    souvent diffrs dans le temps, do lattention ncessaire certains facteurs de risques quil

    est possible didentifier.

    LP : back office bancaire Page 16

  • Le systme dinformation F.S.J.E.S de Fs

    Le stress : Linformatisation dune activit peut conduire augmenter la charge

    mentale et cognitive de lutilisateur lorsquil est soumis une augmentation rapide et non

    matrise de sollicitations visuelles et dinformations traiter (mails, tches par workflow),

    une diminution de ses marges de manuvre. Le stress peut donc venir de la quantit

    dinformations traiter, de leur complexit et des dlais imposs pour rpondre. Mais il peut

    venir aussi de la transformation des modes habituels de traitement des situations et donc, de la

    cohrence avec les pratiques antrieures. Dautres facteurs influent sur le stress comme

    lisolement. Par exemple, la convivialit et le soutien collectif peuvent diminuer avec la

    disparition progressive de moments dchanges interindividuels et de rgulation en quipe, au

    profit de lchange lectronique et des relations distance. Enfin, les phases de dmarrage et

    dapprentissage peuvent cumuler les facteurs de stress (modes de travail dgrads, matrise

    partielle de loutil...), il est donc important dadapter les niveaux de production attendus

    pendant cette priode.

    La fatigue visuelle : Les symptmes (les signes) sont la lourdeur des globes oculaires

    (visibles), rougeurs, picotements, blouissements, maux de tte. Les causes en sont diverses,

    dont lergonomie dfaillante du poste : reflet sur lcran et dfaut dclairage, cran mal

    positionn (face une fentre), distance il-cran trop courte, taille et couleur des caractres

    lcran inappropries, cran surcharg dinformations, dure de travail excessive sur cran...

    La variation dactivit (travail sur cran alternant avec dautres activits), des pauses, mme

    courtes mais rgulires, sont des moyens de prvention reconnus comme efficaces.

    tre vigilant un certain nombre de paramtres qui touchent aux interfaces entre lutilisateur

    et le SI peut rduire ces risques sur la sant : taille des caractres, disposition et densit des

    informations dans un cran, logique de circulation et daccs aux informations...

    Le risque TMS : Les troubles musculo-squelettiques (TMS, pathologies des

    articulations et zones associes : Mains, poignets, cou, dos) peuvent apparatre avec des

    causes multifactorielles : gestes rptitifs avec souris et/ou sur clavier, mauvaise posture,

    poste de travail mal adapt, pression temporelle, monotonie de la tche, stress, manque de

    perspectives professionnelles, dmotivation, etc. Pour les prvenir, il est donc ncessaire de

    sintresser lensemble de ces facteurs de risques lorsquils se cumulent.

    LP : back office bancaire Page 17

  • Le systme dinformation F.S.J.E.S de Fs

    Autres effets lis lenvironnement physique et au poste de travail : Comme pour tout

    autre activit, lenvironnement de travail physique affecte positivement ou ngativement les

    conditions de travail sur cran. cet gard, lclairage peut gner la lecture lcran.

    Lenvironnement sonore et thermique peut nuire la concentration et augmenter les facteurs

    de pnibilit physique et le stress. Lutilisateur peut tre amen rester longtemps devant son

    cran, il est donc important dadapter son poste de travail en consquence, lui permettre de

    bouger, de changer de position, dtendre les jambes, daccder aisment ses documents...

    D. Viser lefficacit conomique et sociale

    Il est entendu que leffet attendu dun projet SI est lamlioration de la performance de

    lentreprise. Les indicateurs utiliss pour mesurer les volutions de performance en lien avec

    lactivit informatise vont concerner, par exemple, le dlai de ralisation dune prestation, le

    volume de ressources affectes, la qualit de traitement, les temps de rponse informatique,

    les retours clients en lien avec lopration, etc.

    Des objectifs complmentaires, significatifs de lamlioration des conditions de travail

    peuvent tre intgrs pour reflter la performance globale de lentreprise. On peut ainsi citer

    des indicateurs qualitatifs en lien avec linformatisation dune activit, la facilit ou la

    difficult grer sa charge de travail, lappauvrissement ou lenrichissement dune activit, sa

    rptitivit, le niveau de stress ou dpanouissement au travail. Quand ils sont ngatifs, ces

    indicateurs qualitatifs se rpercutent, en partie, sur des indicateurs quantitatifs tels quune

    dgradation du turn-over, du taux dabsentisme, du nombre daccidents du travail et de

    maladies professionnelles.

    Une analyse des usages dun SI, six mois un an aprs linstallation, peut permettre

    dalimenter la rflexion sur llaboration dindicateurs de performance pertinents, adapts

    lactivit relle des utilisateurs et qui intgrent la fois des donnes lies la production, la

    qualit de service, aux conditions de travail et la sant.

    VI. Maitriser un projet systme dinformation bancaireLP : back office bancaire Page 18

  • Le systme dinformation F.S.J.E.S de Fs

    Toute banque est pour maitriser son projet systme dinformation doit :

    Raliser une tude dopportunit ;

    Vrifier la faisabilit du projet ;

    Dfinir les besoins organisationnels, fonctionnels et techniques ;

    Utiliser lanalyse des processus ;

    Paramtrer, tester et recetter le nouveau systme ;

    Migrer les donnes et grer la bascule ;

    Former les utilisateurs.

    a) RALISER UNE TUDE DOPPORTUNIT

    Objectif : Cette premire tape permet de prciser la pertinence dun projet dinvestissement

    au regard des objectifs de lentreprise. Le systme dinformation peut rpondre plusieurs

    champs damlioration :

    - march : nouveaux produits/services, qualit relations clients ou fournisseurs ;

    - organisation : fonctionnement et conditions de ralisation du travail, management ;

    comptences et mtiers ;

    - conomique : rduction/optimisation des cots.

    LP : back office bancaire Page 19

  • Le systme dinformation F.S.J.E.S de Fs

    Identifier les objectifs du projet permet, tout au long de son droulement, de prendre des

    dcisions en phase avec les objectifs dtermins puis, a posteriori, de vrifier sils ont t

    atteints.

    b) VRIFIER LA FAISABILIT DU PROJET

    Objectif : Confronter les objectifs du projet la ralit de lexistant dans lentreprise,

    sassurer que le projet correspond bien une volution envisageable.

    Il sagit de vrifier que lentreprise peut mener ce projet au regard de trois dimensions :

    organisationnelle et sociale, technique, conomique.

    Cette tape permet aussi daffiner les ressources humaines et financires mobiliser.

    Plusieurs scenarii dinvestissement peuvent tre alors tablis en fonction de lampleur des

    changements, des difficults perues et des ressources disponibles.

    c) METTRE EN PLACE UNE STRUCTURE PROJET PARTICIPATIVE

    Objectif : Les projets SI mobilisent des ressources et des comptences dans lentreprise et

    chez ses partenaires. La structuration des quipes impliques dans la conduite du projet doit

    permettre dorganiser les cooprations en vue de la prise de dcision, de la mise en oeuvre des

    actions et de linformation des acteurs concerns (utilisateurs, instances reprsentatives du

    personnel, clients...).

    Quelle que soit la taille de lentreprise, il est ncessaire de mettre en place une structure projet

    distinguant :

    - la matrise douvrage (MOA) qui dcide, oriente et coordonne le projet au sein dun comit

    de pilotage ;

    LP : back office bancaire Page 20

  • Le systme dinformation F.S.J.E.S de Fs

    - la matrise duvre (MOE) qui met en uvre les dcisions prises, le plus souvent laide

    dun ou de plusieurs prestataires extrieurs (diteurs, intgrateurs, SSII).

    d) ORGANISATIONNELS ET TECHNIQUES

    Objectif : La dfinition des besoins est une tape majeure de mobilisation, de concertation et

    de ngociation avec les utilisateurs. Bien conduite, elle favorise lappropriation des

    changements, elle facilite aussi lappel la matrise doeuvre interne (service informatique)

    ou externe (diteurs, SSII, cabinets de conseil intgrateurs...).

    Se poser la question des besoins techniques implique galement de sinterroger sur les besoins

    fonctionnels, organisationnels et RH : quelles fonctionnalits ncessaires dans chaque module

    du systme au regard de lactivit de travail actuelle et future ? Quels besoins dvolution de

    lorganisation et des mtiers au regard des transformations venir dans lentreprise et/ou dans

    une partie de ses processus ?

    e) UTILISER LANALYSE DES PROCESSUS

    Objectif : Partant de lactivit de travail rel ; il sagit de reprer simultanment des besoins

    fonctionnels, organisationnels et RH, de partager un mme rfrentiel de description de

    lactivit de travail entre utilisateurs, chef de projet et informaticiens.

    On pourra ainsi mettre en place une logique participative, avec la description du processus

    comme support de discussion. Ceci permettant aux uns et aux autres de partager leurs

    contraintes rciproques et de saccorder sur les options prendre.

    f) PARAMTRER, RECETTER ET TESTER LE NOUVEAU SYSTME

    Objectif : Le paramtrage consiste en une adaptation de lapplicatif aux spcificits de

    lentreprise.

    LP : back office bancaire Page 21

  • Le systme dinformation F.S.J.E.S de Fs

    Cest ce stade que le prestataire technique configure lapplication selon les besoins exprims

    dans les tapes prcdentes. Il stablit sur la base de spcifications dtailles, issues en partie

    des besoins exprims par les utilisateurs. La recette est lensemble des oprations de contrle

    permettant au matre douvrage de vrifier que les engagements du matre duvre sont

    respects (conformit aux spcifications).

    En pratique, il sagit dinstaller lapplication sur quelques postes test, de sassurer quelle

    rponde correctement au cahier des charges et, le cas chant, de reparamtrer en

    consquence. La recette dfinitive constitue le point de dpart de la garantie contractuelle.

    Les phases de paramtrage et de recettes se traduisent par dintenses itrations entre

    techniciens et utilisateurs, souvent dans un laps de temps contraint. Aussi, la mobilisation des

    utilisateurs doit-elle se faire dans de bonnes conditions (temps et formation) et permettre

    galement loccasion des recettes de pouvoir identifier dautres amnagements fonctionnels

    ou organisationnels.

    g) MIGRER LES DONNES ET GRER LA BASCULE

    Objectif : Il sagit de la phase de dploiement du nouveau systme, une fois les solutions

    valides, paramtres et testes.

    Au cur de cette phase, la migration des donnes, cest--dire, lintgration de lensemble des

    donnes de lancien au nouveau systme informatique.

    Cette tape est caractristique de projets SI qui impliquent des transferts de donnes. Les

    projets tels que limplantation des sites web sont moins concerns.

    Le projet SI ne sarrte pas pour autant lissue de la bascule. Une autre tape commence

    alors avec un fort enjeu dappropriation de loutil et de dveloppement des usages.

    h) FORMER LES UTILISATEURS

    Objectif : La formation vise plusieurs objectifs :

    - dvelopper la matrise technique de loutil ;

    LP : back office bancaire Page 22

  • Le systme dinformation F.S.J.E.S de Fs

    - favoriser son appropriation par des mises en situation ;

    - aprs le dploiement, au regard de lusage, apporter des formations complmentaires

    intgrant la rsolution de difficults non prvues au dpart.

    Les actions dimplication et dinformation pralables la formation contribuent amliorer

    lefficacit de celle-ci : notamment par leur participation aux prsentations des solutions en

    phase de choix, lexpression des besoins, au paramtrage, aux recettes et tests, et grce

    linformation donne tout au long du projet.

    VII. Les systmes d'information bancaires

    Les systmes d'information bancaires ont la particularit d'associer les grands systmes

    reconnus pour leur fiabilit et leur robustesse, avec les nouvelles technologies,

    particulirement utilises pour leur adaptabilit, leur modularit et leur ergonomie. Les

    technologies de l'information doivent permettre de rpondre aux grandes ambitions de la

    banque que sont : amliorer la productivit, rduire les frais de fonctionnement, satisfaire les

    clients et augmenter le produit net. Dans ce contexte se dgagent quelques grandes tendances

    technologiques : exemple des grands systmes IBM qui conservent leur part de march et

    s'adaptent la modernit, l'offre progicielle progresse et le nombre de prestataires s'accrot

    rapidement et le multi-canal est l'volution de fond qui provoque le plus la refonte des

    systmes d'information (internet, tlphone, agence, distributeur, centre de contact).

    Il s'agit tout d'abord d'industrialiser les activits cur de mtier par un traitement

    plus rapide et plus efficace des oprations courantes des clients bancaires. Cette

    industrialisation implique une gestion du patrimoine applicatif de plus en plus professionnelle

    avec des niveaux d'exigences et d'engagements (SLA) de plus en plus prcis. Cette volution

    LP : back office bancaire Page 23

  • Le systme dinformation F.S.J.E.S de Fs

    induit aussi la cration, par les SSII, de Centres de Services nearshore voire offshore. Face

    cet impratif d'industrialisation, 2007 a vu l'acclration du processus de rfrencement des

    prestataires de services informatiques visant consolider le march autour d'une dizaine

    d'acteurs. Le second enjeu est d'amliorer la relation clients. Une augmentation de 5 % du

    taux de fidlit peut entraner de 25 100 % de rentabilit en plus. La fidlisation des clients

    bancaires est au cur de la stratgie des banques et reprsente une composante essentielle du

    systme d'information bancaire, via des plateformes CRM et le dveloppement de nouveaux

    canaux de distribution. Du ct de l'innovation technologique, les banques doivent intgrer le

    modle multi-canal. Cet axe est stratgique avec le succs de certains canaux comme le

    tlphone ou l'Internet.

    Ces canaux deviennent de vritables vecteurs de vente et de fidlisation. Un troisime

    enjeu est la gestion des risques. 85 % des attaques proviennent de l'intrieur de l'entreprise,

    C'est l'ensemble des personnes ayant accs au SI de l'entreprise qui reprsente la plus grande

    menace.

    75 % des attaques venant de l'extrieur suivent une divulgation d'information. La crise

    du monde bancaire d'octobre 2008 aura immanquablement pour consquence un renforcement

    important de la gestion des risques sur plusieurs domaines.

    Ajoutant cela que la menace informatique constitue un danger rel pour les

    tablissements de crdit, or les banques ont un devoir de scurit vis--vis d'elles-mmes, de

    leurs clients et du systme bancaire.

    Mais selon des enqutes ralises le niveau de scurit des systmes informatiques des

    tablissements de crdit est encore perfectible.

    VIII. La cartographie fonctionnelle d'un Systme d'Information bancaire

    L'objectif de cette approche est de montrer une cartographie d'un systme

    d'information bancaire. Celle-ci est vue de faon fonctionnelle mme si son objet est

    technique puisqu'il s'agit de reprsenter un systme d'information.

    LP : back office bancaire Page 24

  • Le systme dinformation F.S.J.E.S de Fs

    Plutt que de prsenter une cartographie statique, nous pensons qu'il est plus opportun

    de restituer une cartographie dynamique partir du traitement des oprations bancaires.

    En effet, l'opration bancaire constitue l'unit lmentaire de traitement de tous

    processus Mtier. D'une faon allgorique, nous dirons que l'opration bancaire est au systme

    d'information ce que le sang est un organisme vivant : c'est ce qui permet de l'animer.

    La construction de cette cartographie est centre sur les systmes d'opration Mtier

    car ils constituent la finalit conomique de la Banque qu'il ne faut pas perdre de vue. Celle-ci

    est construite partir de couches fonctionnelles et d'lments changs entre couches

    fonctionnelles dont le sous jacent est une opration bancaire ou son reflet en comptabilit.

    Au regard de cette finalit conomique, on distingue 5 types de couches :

    La couche rfrentiel regroupe les fonctions bancaires qui

    traversent les couches mtiers aussi bien en tant que

    rfrentiel de donnes qu'en tant que rfrentiel de

    traitement. La vocation de cette couche est de servir comme

    une ressource d'utilisation pour la couche mtier sous la

    forme d'un service d'accs ou d'un service mtier.

    La couche d'acquisition regroupe les fonctions bancaires

    pouvant tre utilises tous moment du cycle de traitement

    des oprations bancaires dans le systme d'information de la

    Banque.

    La couche mtier regroupe les fonctions bancaires propres

    aux processus mtiers. Cette couche est utilisatrice de la

    couche rfrentiel, de la couche d'acquisition et de la

    couche de support.

    La couche de support regroupe les fonctions bancaires

    permettant de traiter les oprations bancaires dans leur cycle

    normal de traitement.

    La couche de synthse regroupe les fonctions bancaires de

    pilotage de l'entreprise Banque.

    LP : back office bancaire Page 25

  • Le systme dinformation F.S.J.E.S de Fs

    LP : back office bancaire Page 26

  • Le systme dinformation F.S.J.E.S de Fs

    LP : back office bancaire Page 27

  • Le systme dinformation F.S.J.E.S de Fs

    LP : back office bancaire Page 28

  • Le systme dinformation F.S.J.E.S de Fs

    IX. La cartographie applicative d'un Systme d'Information bancaire

    La cartographie applicative dcoule logiquement de la cartographie fonctionnelle. La

    cartographie fonctionnelle est charge d'exprimer le niveau du quoi et la cartographie

    applicative le niveau du comment . On ne peut bien comprendre le niveau du

    comment que lorsque le niveau du quoi a bien t compris.

    La cartographie applicative consiste dcliner les processus mtiers identifis dans la

    cartographie fonctionnelle en objets de traitements informatiques (modules ou services

    applicatifs, interfaces, fichiers, entrepts de donnes, rfrentiels de donnes ).

    L'exemple de cartographie applicative prsent ici, est vu travers le mode de

    rpartition des modules ou services applicatifs dans un systme d'information bancaire.

    Nous avons recens 2 modes de rpartition :

    Le mode CENTRAL : Pour des questions de volume et de cohrence d'efficacit

    des contrles, ce mode constitue l'unit logique de traitement naturelle des oprations Clients.

    Le mode DISTANT : Ce mode constitue l'unit logique de traitement des

    processus Mtiers. Ce mode se dcline de 2 postes de travail diffrents :

    Le poste CLIENT LEGER qui rpond la notion d'applications

    ou de services mtiers dcentraliss et accessible par un rseau externe l'entreprise

    (type INTERNET ).

    Le poste SERVEUR qui rpond la notion de serveur de domaine

    accessible seulement par le rseau interne de l'entreprise (type INTRANET ).

    LP : back office bancaire Page 29

  • Le systme dinformation F.S.J.E.S de Fs

    Exemple de cartographie applicative d'un Systme d'Information bancaire

    Lgende des couleurs :

    Violet = Poste CLIENT LEGER , Jaune = Poste SERVEUR ,

    Vert = Mode CENTRAL ,

    Orange = Entrept de donnes,

    Bleu roi = Rfrentiels ou base de donnes.

    LP : back office bancaire Page 30

  • Le systme dinformation F.S.J.E.S de Fs

    X. Une menace spcifique dun systme dinformationBancaire

    L'informatique joue un rle stratgique dans les banques, en raison des rpercussions

    pour l'tablissement dans lequel une difficult apparatrait, mais aussi pour ses clients si les

    problmes rencontrs sont suffisamment importants pour que des donnes disparaissent ou,

    plus grave, que les rglements de toute nature et notamment le remboursement des dpts

    soient compromis.

    Les risques induits par les dfaillances informatiques sont plus levs dans les

    tablissements de crdit que pour d'autres secteurs de l'conomie parce qu'ils peuvent

    galement entraner des consquences fcheuses pour les autres tablissements qui sont en

    relation avec lui, et mme, la limite, avoir des rpercussions pour la Place et pour

    l'conomie nationale si l'incident tait de nature provoquer un "risque systmique".

    Pour les tablissements de crdit, l'informatique est devenue un "outil de production"

    principal et "incontournable" : les valeurs montaires, dmatrialises, sont contenues,

    stockes, transportes, valorises grce elle.

    L'impact des problmes que peut rencontrer une banque, lorsque la scurit de son

    systme d'information n'est plus assure, est important et rapide. Les mouvements financiers

    ayant t multiplis et complexifis par l'usage des outils informatiques et tlmatiques, l'effet

    de masse et de technicit des oprations empche, comme par le pass, de reconstituer

    facilement celles-ci partir de bordereaux papiers ou de "preuves physiques".

    De plus, l'usage de plus en plus intense des systmes informatiques augmente les

    dangers d'une divulgation d'informations confidentielles : non seulement on peut prlever,

    plus facilement et sous une forme pouvant tre traite par un autre ordinateur, une quantit

    beaucoup plus importante de donnes, mais un accs non autoris peut se produire sans laisser

    de trace apparente et les risques encourus demeurer ainsi cachs pendant un certain temps, ce

    qui accrot leur magnitude.

    LP : back office bancaire Page 31

  • Le systme dinformation F.S.J.E.S de Fs

    Si une entreprise industrielle perd son informatique, il lui restera, en stock, sa

    production, qu'elle pourra toujours vendre en attendant de rebtir un nouveau systme

    informatique : celui-ci tant moins intgr au mode de production, une reprise plus ou moins

    totale de l'activit de l'entreprise pourra intervenir. En revanche, la banque possde la

    particularit d'avoir l'argent en "input" et en "output".

    Si elle perd toute son informatique, comme sa matire premire est "l'argent x

    information", -ce qui est immatriel-, elle aura perdu et son outil de production principal, et sa

    mmoire. Ce sont l'information, la valorisation et le transfert d'une forme financire une

    autre qui construisent sa valeur ajoute.

    En outre, une banque travaille avec l'argent des autres agents conomiques et

    financiers. Ses difficults, ncessairement connues si elles sont graves, risquent trs vite

    d'amener les autres tablissements de crdit lui couper ses lignes de refinancement, ou ses

    clients retirer ou ne pas renouveler leurs dpts, ce qui entranerait une crise de liquidit

    rapide.

    Comme les masses financires en jeu peuvent tre trs importantes et que les systmes

    bancaires sont trs interdpendants, une difficult technique rencontre par une banque risque

    de se rpercuter rapidement sur ses contreparties, confrres ou clientle, voire, dans les cas

    extrmes, sur l'ensemble du systme financier.

    Assurer la scurit des systmes d'information, de traitement, de conservation et de

    transferts des flux financiers est donc impratif dans les conomies interdpendantes o les

    "chocs" sont susceptibles d'avoir trs rapidement des consquences importantes et de

    constituer l'un des vecteurs possibles de transmission du risque, pouvant, la limite, crer un

    risque systmique.

    De ce fait, la scurit de l'information est devenue une exigence essentielle.

    LP : back office bancaire Page 32

  • Le systme dinformation F.S.J.E.S de Fs

    XI. La menace financire relle

    Quelles que soient les causes (pannes ou accidents, erreurs ou malveillances),

    l'informatique peut jouer, si la dfaillance est importante, soit un rle de dclenchement d'une

    crise, soit celui de propagateur. Des cas comme celui de l'impact des "trading programs" dans

    la crise boursire amricaine puis mondiale de 1987 ont fait l'objet de trop nombreuses

    analyses pour qu'il soit ncessaire d'y revenir ici, mais ils indiquent, clairement, que les

    consquences ne sont pas thoriques mais trs concrtes.

    Les risques encourus sont ceux :

    - de non-transfert, entranant un "cash liquidity risk" o la banque, pour des raisons

    diverses lies son informatique, n'est plus capable, tout moment, de remplir court terme

    ses obligations vis--vis de ses clients ou de ses confrres ;

    - de pertes d'informations, dues la destruction totale ou partielle de ses fichiers

    stratgiques ou de sa "mmoire", ou la divulgation d'informations confidentielles (fichiers

    clients, positions stratgiques, ...) ;

    - enfin, de fraudes, conduisant des pertes de valeurs (cots conomiques des

    dtournements).

    A ces cots directs, outre le remplacement des matriels et logiciels perdus et les

    pertes financires affrentes, viennent, en gnral, s'ajouter des cots indirects (frais

    supplmentaires, temps "perdu" de rinstallation du systme d'information et de reconstitution

    des donnes, pertes d'exploitation ou de patrimoine, responsabilit civile ventuelle, risque de

    rputation...).

    LP : back office bancaire Page 33

  • Le systme dinformation F.S.J.E.S de Fs

    XII. La mthode formalise de mesure du risque dun systme dinformation: quelques conseils

    Mesurer les risques, c'est d'abord :

    - connatre ces risques,

    - pouvoir classer ses informations en fonction des quatre critres ou facteurs de

    scurit

    D.I.C.P. (Disponibilit, Intgrit, Confidentialit, Preuve),

    - valuer son risque maximal tolrable, car lui seul permettra d'effectuer le tri entre ce

    qui est acceptable et ce qui est intolrable et par consquent d'induire une dmarche

    volontariste constructive,

    - classer ses informations entre "stratgiques" et "non stratgiques" en s'aidant d'une

    chelle d'valuation de l'impact des risques.

    On en dduira la mthode et l'organisation adapter pour rpondre ces besoins.

    a. Connatre les risques

    Le systme d'information est soumis, travers l'environnement scuris, des

    menaces d'origine :

    - naturelle ou accidentelle,

    - humaine, volontaire ou involontaire.

    Il en rsulte un tat de vulnrabilit qui affecte les composants du systme

    d'information et de son environnement.

    Pour parer aux menaces, les responsables de la gestion du systme d'information

    mettent en place des mesures de scurit qui diminuent la vulnrabilit.

    Le risque informatique peut tre dfini comme la probabilit qu'une menace se

    concrtise, la suite d'un sinistre portant atteinte l'un des composants du systme

    LP : back office bancaire Page 34

  • Le systme dinformation F.S.J.E.S de Fs

    d'information ou de son environnement, avec un impact que l'on mesure, soit quantitativement

    par le montant des pertes, soit de faon qualitative.

    L'objectif de la politique de scurit du systme d'information vise garantir quatre

    facteurs de scurit : la disponibilit, l'intgrit, la confidentialit et la possibilit de contrle

    et de preuve. Ces facteurs, qui ont fait l'objet d'une dfinition du CFONB (voir page 23 "Les

    facteurs de scurit"), sont parfois appels "facteurs DICP".

    La gestion de la scurit du systme d'information consiste choisir les mesures

    permettant d'abaisser le niveau de risque un cot acceptable, tout en respectant, au niveau de

    l'Entreprise, la cohrence des moyens mis en uvre.

    b. Classer ses informations en fonction des quatre facteurs de scurit

    LP : back office bancaire Page 35

  • Le systme dinformation F.S.J.E.S de Fs

    La scurit des systmes d'information repose sur quatre facteurs dfinis de la faon

    suivante par le CFONB :

    - "Disponibilit (D) :

    Aptitude des systmes remplir une fonction dans des conditions prdfinies d'horaires, de

    dlais, de performances."

    - "Intgrit (I) :

    Proprit qui assure que des informations sont identiques en deux points, dans le temps et

    dans l'espace."

    - "Confidentialit (C) :

    Proprit qui assure la tenue secrte des informations avec accs aux seules entits

    autorises."

    - "Contrle et preuve (P) :

    Facult de vrifier le bon droulement d'une fonction.

    Non rpudiation : impossibilit pour une entit de nier avoir reu ou mis un message."

    Ces dfinitions recouvrent les exigences suivantes :

    Disponibilit (D)

    Garantir la continuit du service.

    Assurer les objectifs de performances (temps de rponse).

    Respecter les dates et heures limites des traitements.

    Intgrit (I)

    Garantir : l'exhaustivit, l'exactitude, la validit de l'information.

    Eviter la modification, par erreur, de l'information.

    Confidentialit (C)

    Rserver l'accs aux donnes d'un systme par les seuls utilisateurs habilits

    (authentification), en fonction de la classification des donnes et du niveau

    d'habilitation des utilisateurs.

    Garantir le secret des donnes changes par deux correspondants, sous forme de

    message ou de fichiers.

    Possibilit de contrle et de preuve (P)

    LP : back office bancaire Page 36

  • Le systme dinformation F.S.J.E.S de Fs

    Garantir la possibilit de reconstituer un traitement tous les niveaux (logique de

    programmation, droulement du traitement, forme des rsultats) des fins de contrle

    ou de preuve.

    ILLUSTRATION DES FACTEURS DE SCURIT

    FLUX TRAITEMENTS DONNEESDISPONIBILIT Garantie de la

    continuit

    des changes

    d'informations

    Disposer, chaque

    fois que le

    besoin existe, des

    possibilits

    de rception ou de

    transfert,

    aussi bien partir du

    rseau

    informatique que sur

    d'autres

    supports.

    Garantie de la

    continuit de

    service des

    traitements.

    Disposer des

    ressources en

    matriels et logiciels

    ncessaires

    l'ensemble des

    services, des agences

    et la

    clientle extrieure.

    Garantie de la

    disponibilit

    prvue pour l'accs

    aux

    donnes (dlais et

    horaires).

    Disposer de l'accs

    aux

    donnes, chaque fois

    que le

    besoin existe, dans

    les

    conditions de

    performances

    dfinies au contrat

    de service,

    entre l'utilisateur et

    l'exploitant.INTGRIT Garantie de

    fiabilit et

    d'exhaustivit des

    changes

    d'informations.

    Faire en sorte que

    les donnes

    soient reues comme

    Assurance de

    conformit de

    l'algorithme des

    traitements

    automatiss ou non

    par

    rapport aux

    spcifications.

    Garantie

    d'exactitude et

    d'exhaustivit des

    donnes

    vis--vis d'erreurs

    de

    manipulation ou

    d'usages

    LP : back office bancaire Page 37

  • Le systme dinformation F.S.J.E.S de Fs

    elles ont

    t mises et avoir

    les

    moyens de le vrifier

    Obtenir des rsultats

    complets

    et fiables quel que

    soit le

    processus.

    non autoriss.

    Disposer de donnes

    dont

    l'exactitude, la

    fracheur et

    l'exhaustivit sont

    reconnues.CONFIDENTIALIT Protection des

    changes

    d'informations

    dont la

    divulgation ou

    l'accs par

    des tiers non

    autoriss

    porterait prjudice.

    Protger au mieux

    les

    changes effectus

    par

    l'intermdiaire du

    rseau ou

    tout autre mode de

    transport

    de l'information.

    Authentifier les

    utilisateurs

    habilits.

    Protection des

    algorithmes

    dcrivant les rgles

    de

    gestion et les

    rsultats dont

    la divulgation un

    tiers non

    autoris porterait

    prjudice.

    Protger le savoir-

    faire et les

    modalits de

    fonctionnement.

    Protection des

    donnes dont

    l'accs ou l'usage

    par des

    tiers non autoriss

    porterait

    prjudice.

    Donner l'accs aux

    seules

    personnes habilites

    par des

    procdures

    organisationnelles

    et informatiques.

    POSSIBILIT DE

    CONTRLE ET DE

    PREUVE

    Garantie de ne

    pouvoir nier

    avoir mis ou reu

    un flux

    et possibilit de

    reconstituer

    Garantie de

    pouvoir tout

    moment

    reconstituer le

    droulement d'un

    traitement et de ne

    Garantie de

    pouvoir tout

    moment

    reconstituer la

    donne et de ne

    pouvoir

    LP : back office bancaire Page 38

  • Le systme dinformation F.S.J.E.S de Fs

    le flux.

    Pouvoir apporter la

    preuve de

    la rception du

    message (logs,

    authentifiants,

    accuss de

    rception...) et

    pouvoir

    relancer le message.

    pouvoir

    nier la rception

    des

    rsultats.

    Avoir la possibilit

    de vrifier

    pas pas le

    droulement du

    traitement et prouver

    la

    remise des rsultats.

    nier l'accs la

    donne.

    Assurer la possibilit

    de

    reconstituer une

    donne et de

    retrouver la trace de

    son

    utilisation.

    En gnrale en peut dire que les risques pesant sur les systmes d'information des

    tablissements bancaire reprsentent une menace relle, mais ces risques ne restent pas sans

    changer. Il convient donc, en permanence, non seulement de surveiller les risques prsents et

    d'ajuster les parades, mais aussi d'agir en prvision des risques nouveaux. L'analyse globale

    des risques doit tre renouvele priodiquement, par exemple, tous les trois ans ou, mieux,

    devenir une action permanente impulse et coordonne par le RSSI. En effet, les innovations

    technologiques ou d'organisation imposent de revoir les analyses des risques du systme

    dinformation, qui sont en gnrale :

    LP : back office bancaire Page 39

  • Le systme dinformation F.S.J.E.S de Fs

    LP : back office bancaire Page 40

  • Le systme dinformation F.S.J.E.S de Fs

    En gnrale le systme dinformation un rle trs important dans le domaine bancaire et il prsente une panoplie davantage savoir :

    Rduction des cots de l'espace de stockage;

    Rduction des cots et des temps de recherche;

    Rduction de lincertitude;

    Accs simultan;

    Amlioration de la sret et de la scurit des traitements;

    Donner une vue complte des personnes (physiques ou morales), et de leurs activits et de leurs positions.

    Do la ncessit de donn plus dimportance linvestissement dans ce domaine, ainsi que la dtermination des diffrentes atoues qui entrave cette investissement, par lintgration du NTIC.

    LP : back office bancaire Page 41

    IntroductionConclusionI. Historique:II. Relation entre donnes, information et connaissanceIII. Dfinitionsdu systme dinformation:a) Dfinitions:b) Le cycle de vie dun systme dinformation:

    IV. Les types de systme dinformationA. Les systmes dinformations informatiss1. Le systme dinformation et de transformation de la chane de valeur2. Les types gnraux de systme dinformation3. Les systmes bureautiques4. Les technologies de communication et les collecticielsa. Les techniques de communication numriquesb. Les techniques de confrence virtuellec. Les collecticiels et les intranets

    1. Les systmes de traitement transactionnel2. Les systmes dinformations de gestion3. Les systmes daide la dcision4. Les systmes dinformation stratgiques

    V. Les effets sur la performance globale dun systme dinformation bancaire:A. Anticiper les effets sur lorganisation:B. Anticiper les effets sur lvolution des mtiers et des comptencesC. Anticiper les risques sur la sant des salarisD. Viser lefficacit conomique et sociale

    VI. Maitriser un projet systme dinformation bancairea) RALISER UNE TUDE DOPPORTUNITb) VRIFIER LA FAISABILIT DU PROJETc) METTRE EN PLACE UNE STRUCTURE PROJET PARTICIPATIVEd) ORGANISATIONNELS ET TECHNIQUESe) UTILISER LANALYSE DES PROCESSUSf) PARAMTRER, RECETTER ET TESTER LE NOUVEAU SYSTMEg) MIGRER LES DONNES ET GRER LA BASCULEh) FORMER LES UTILISATEURS

    VII. Les systmes d'information bancairesVIII. La cartographie fonctionnelle d'un Systme d'Information bancaireIX. La cartographie applicative d'un Systme d'Information bancaireX. Une menace spcifique dun systme dinformation BancaireXI. La menace financire relleXII. La mthode formalise de mesure du risque dun systme dinformation: quelques conseilsa. Connatre les risquesb. Classer ses informations en fonction des quatre facteurs de scurit

Recommended

View more >