1er cENTRE DE FORMATION COMPTABLE EN LIGNE

grat

100%
uit

Les corrigs du DSCG 2012 consulter gratuitement ! sur www.comptalia.com

Le Meilleur de la formatio n en comptabilit-gestion distance

Comptalia, les formatio ns via Internet pour valider son DCG-DS CG, BTS CGO et BTS AG PME-PMI.

www.comptalia.com

Les corrigs du DSCG 2012 consulter gratuitement sur www.comptalia.com !

Bonne russite vous !
grat

100

uit

Ne pas jeter sur la voie

publique. Crdit photo

Yuri Arcurs - Fotolia.com

Comptalia, l'cole qui en fait

+ pour votre russite !

Comptalia, l'cole qui en fait + pour votre russite !

CORRIG INDIcATIF

Comptalia Formation
Formations lExpertise Comptable DCG-DSCG Prparations aux BTS CGO et BTS AG PME-PMI Formations en Comptabilit, Gestion de la paie...
Formation complte - sur mesure - votre rythme Cours en ligne + supports papier + cours-vido Assistance permanente de vos formateurs Devoirs corrigs - sances de cours en direct sur Internet CONSULTEZ NOTRE DOcUMENTATION SUR NOTRE SITE

www.comptalia.com

Ltat desprit Comptalia

3 lignes directrices guident nos dveloppement

Assurer un accompagnement personnel et individualis en plaant la relation au coeur du dispositif de formation. Dvelopper des innovations pdagogiques qui optimisent les contacts, les changes, le suivi, lencadrement et la convivialit. Accompagner nos apprenants vers leur voie professionnelle : de lorientation au placement.

UNE QUESTION ?
Comment finaliser mon DCG ou mon DSCG ? Quelle formation professionnelle pour mon projet ? Comment fonctionnent les formations Comptalia via Internet ? Mes frais de formation peuvent-ils tre pris en charge ?...

Nos conseillers vous renseignent au

0 800 COMPTA
A P P E L G R AT U I T D E P U I S U N P O S T E F I X E
SOIT

0 800 266 782

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

SESSION 2012

UE5 MANAGEMENT DES SYSTMES DINFORMATION

Dure de lpreuve : 3 heures coefficient : 1

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

1/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

SESSION 2012

MANAGEMENT DES SYSTMES DINFORMATION

Dure de l'preuve : 3 heures coefficient: 1

_______________________________________________________________________________________ Document autoris : Nant. Matriel autoris : Aucun. Document remis au candidat : Le sujet comporte 8 pages numrotes de 1 8. II vous est demand de vrifier que le sujet est complet ds sa mise votre disposition. _______________________________________________________________________________________ Le sujet se prsente sous la forme de 3 dossiers indpendants Page de garde ............................................................................................................................... page 2 Prsentation du sujet ................................................................................................................... page 3 DOSSIER 1 : Infogrance ............................................................................. (7 points) ................. page 3 DOSSIER 2 : Gestion de la performance ................................................... (7 points) ................ page 4 DOSSIER 3 : Scurit informatique ........................................................... (6 points) ................ page 4 _________________________________________________________________________________ Le sujet comporte les annexes suivantes Annexe 1 : Les relations DSI - Units clientes .................................................................................. page 5 Annexe 2 : Extraits du projet d'appel d'offres relatif l'infogrance du CRD-VEGALIS/Lorval ................................................................................................ page 6

AVERTISSEMENT Si le texte du sujet, de ses questions ou de ses annexes, vous conduit formuler une ou plusieurs hypothses, il vous est demand de la (ou les) mentionner explicitement dans votre copie.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

2/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

SUJET
II vous est demand d'apporter un soin particulier la prsentation de votre copie. Le CRD-VEGALIS/Lorval est l'un des centres de recherche-dveloppement (R&D) du groupe VEGALIS. Install Lorval (Eure), il emploie 550 personnes (chercheurs et administratifs). Le laboratoire pharmaceutique VEGALIS fait partie des leaders mondiaux de la pharmacie avec un chiffre d'affaires 2011 de 29,7 milliards d'euros. Prsent dans une centaine de pays dans le monde, VEGALIS emploie environ 60 000 collaborateurs dont 14 200 dans le domaine de la R&D des mdicaments. VEGALIS est positionn sur d'importants domaines thrapeutiques, tels que les maladies cardiaques, l'hypertension artrielle, les maladies respiratoires, la neurologie. VEGALIS a lanc d'importants programmes de recherche dans le but de dvelopper de nouveaux traitements dans l'ensemble de ses domaines d'excellence et utilise les techniques les plus modernes comme la biologie molculaire, la gnomique, la bio-informatique... Le groupe dispose de centres de recherche, en particulier aux tats-Unis et en France o le CRD-Lorval compte son actif plus de 180 brevets originaux dposs et plusieurs molcules en cours de dveloppement. VEGALIS dispose de l'un des premiers budgets de recherche pharmaceutique dans le monde et a consacr 3,8 milliards d'euros la R&D en 2011, dont 185 millions Lorval. La filiale franaise de VEGALIS est la principale filiale europenne du groupe et la deuxime dans le Monde aprs les tats-Unis, o se trouve le sige du groupe. VEGALIS-France est l'un des principaux laboratoires pharmaceutiques du pays. II emploie 1 800 personnes impliques toutes les tapes de la vie du mdicament : recherche, dveloppement, production, commercialisation. Ces effectifs reprsentent environ 1 250 personnes dans les activits de production et commercialisation, et prs de 550 personnes dans les activits de recherche. Outre le sige social en rgion parisienne et les rseaux commerciaux prsents sur l'ensemble du territoire, l'entreprise dispose du CRD/Lorval et de deux sites industriels Bordeaux et Grenoble. La majeure partie de l'informatique du CRD-VEGALIS/Lorval est infogre dans le cadre d'un contrat qui arrive terme au 31 dcembre 2012. Une procdure d'appel d'offres va tre lance pour choisir le futur prestataire. Compte tenu des dysfonctionnements constats dans le cadre de la prestation actuelle, il devra tre apport le plus grand soin la rdaction de l'appel d'offres qui servira de base pour la rdaction du contrat. L'annexe 1 dfinit les principes qui rgissent les relations entre la DSI (Direction des Systmes d'Information) du Centre et les Units clientes. L'annexe 2 prsente des extraits du projet d'appel d'offres en cours d'laboration. Il vous est demand de traiter les diffrents dossiers ci-aprs, indpendants les uns des autres.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

3/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

DOSSIER 1 : INFOGERANCE
Le Centre a fait le choix de l'infogrance. L'appel d'offres a pour objet de dfinir et d'encadrer la relation avec linfogrant. Travail faire A l'aide des annexes 1 et 2 et en vous appuyant sur vos connaissances, vous rpondrez aux questions suivantes : 1) quels sont les diffrents types d'infogrance ? 2) quel est l'intrt du recours l'infogrance ? 3) quelles peuvent tre les difficults rencontres dans la mise en uvre d'une solution d'infogrance ? 4) quels sont les impacts au plan humain de ce choix ? 5) quelles vous semblent tre les conditions de russite d'un projet de ce type ?

DOSSIER 2 : GESTION DE LA PERFORMANCE

L'appel d'offres doit comporter des indicateurs sur lesquels le prestataire sera valu. Travail faire A l'aide des annexes 1 et 2 : 1) Proposez une typologie des principales catgories d'indicateurs envisageables dans le cas tudi. 2) Proposez au moins 5 indicateurs, couvrant les diffrentes catgories et justifiez -les. Compte tenu de la structure du systme informatique dcrite l'annexe 1 : 3) Prciser quelles sont les diffrentes composantes du cot d'un poste de travail. 4) En quoi la location des postes de travail pourrait-elle rduire ce cot ? 5) Dfinissez le concept de cloud computing (informatique en nuage) et prcisez si cela vous parait une solution alternative de rduction du cot des postes de travail, en justifiant votre rponse.

DOSSIER 3 : SECURITE INFORMATIQUE

La scurit est une question essentielle au CRD-VEGALIS/Lorval. Elle est prise en compte au niveau de l'architecture rseau (VLAN, pare-feu...) et au niveau organisationnel dans les rgles qui rgissent le fonctionnement du Centre. Celles-ci sont dictes dans diffrents documents : plan de scurit des systmes d'information (PSSI), charte informatique, rglement intrieur, notes de service... Cependant il semblerait utile, en particulier l'intention des nouveaux embauchs et des stagiaires (doctorants...) de rdiger un document de synthse pour les sensibiliser et leur prsenter les principales rgles de scurit.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

4/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

Travail faire A l'aide de lannexe 2 : 1) Aprs avoir rappel ce qu'est un VLAN (Virtual Local Area Network - rseau virtuel), prciser en quoi cela contribue la scurit. 2) Indiquer quels seraient les principaux p oints aborder dans le document de synthse concernant les mesures de scurit, rdig l'intention du personnel, et expliciter chacun de ces points en quelques lignes. 3) Compte tenu de la nature de l'activit du CRD au sein du groupe, quels peuvent tre les risques encourus par l'adoption d'une solution d'infogrance, pour la stratgie du groupe ? Annexe 1 : Les relations DSI - Units clientes Missions La DSI pilote les prestations informatiques en vue de constituer un Systme d'Information rpon dant aux critres suivants : cots et performances optimaux, fiabilit, cohrence, respect de la politique gnrale et des niveaux de scurit dicts par le groupe. Ses missions sont les suivantes : assurer la conception, la mise en uvre, l'exploitation, lvolution technique, la maintenance et la cohrence d'ensemble du Systme d'Information. mettre les outils du Systme d'Information, disposition des units clientes pour la ralisation de leurs projets mtiers et leur bon fonctionnement, dans les dlais convenus avec elles. assister ses clients dans la dfinition de solutions informatiques rpondant leurs besoins fonctionnels. apporter le support requis l'utilisation de l'ensemble des moyens mis en uvre : rseaux physiques, infrastructures centrales, postes de travail, infrastructures mtiers. apporter conseil et assistance ses clients dans le choix des solutions techniques. apporter conseil et assistance en matire d'achat des matriels et logiciels. assurer le support aux utilisateurs. Le Centre de Services constitue le point de contact unique entre les utilisateurs et la gestion des services informatiques. Sa mission est d'assurer l'interface entre les utilisateurs et la DSI pour toutes leurs demandes (incidents, changements, configurations). Principes de facturation La DSI offre un portefeuille de prestations informatiques, auxquelles corre spondent d'une part des modalits de souscription par l'Unit Cliente, d'autre part un certain niveau d'engagement de la DSI. Pour chaque besoin fonctionnel exprim par l'Unit Cliente, la DSI proposera successivement les solutions suivantes : 1) Solution Gnrique satisfaisant compltement le besoin, si elle existe. A dfaut : 2) Solution Gnrique s'approchant au plus prs du besoin. 3) Solution Spcifique satisfaisant compltement le besoin. Les solutions gnriques sont par nature moins couteuses exploiter que les solutions spcifiques ; avec le conseil de la DSI, il appartiendra donc l'Unit Cliente de dterminer le point d' quilibre entre modration des cots et parfaite adquation au besoin initial. Les prestations concernant les postes de travail sont les suivantes : L'accs aux prestations du Centre de Services pour tout Utilisateur, 5 jours sur 7, de 8h00 20h00. La gestion de la connectivit des utilisateurs et des postes (liaisons filaires, WiFi et 3G) sur le rseau, en conformit avec le Plan de Scurit des Systmes d'Informations (PSSI). Le maintien en conditions oprationnelles, y compris la scurisation, des Postes de travail fixes et portables (avec les priphriques et les logiciels associs) dont l'Unit Cliente est propri taire. La gestion de l'accessibilit, de la capacit et de la disponibilit des Services Centraux : o messagerie, avec attribution forfaitaire d'un volume d'espace disque, o service de partage de fichiers, avec attribution forfaitair e d'un volume d'espace disque, o impression rseau.
www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia 5/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

Les autres prestations sont les suivantes : La Mise en Production (mise en uvre initiale), comprenant la gestion de la connexion approprie au rseau. La gestion de la disponibilit : supervision, sauvegarde et restaurations. La gestion du cycle de vie des biens matriels informatiques : mise en service, remplacement, dplacement et mise la rforme. La gestion des volutions des solutions matrielles et logicielles. La gestion des droits d'accs au rseau. La gestion des utilisateurs nomades. Les prestations de la DSI sont factures semestriellement aux Units clientes, terme chu. La facture prcise le dtail des prestations et leur valorisation pondre (gnrique/spcifique, standard/non standard). Annexe 2 : Extraits du projet d'appel d'offres relatif l'infogrance du CRDVEGALIS/Lorval

1. Objet
Le prsent appel d'offres concerne l'infogrance du Centre de recherche et dveloppement VEGALIS de Lorval. La date de dmarrage du march d'infogrance est fixe au 1er Janvier 2013. Celui-ci sera prcd d'une priode de prise en charge dbutant le 1er octobre 2012. La dure du march est de 42 mois. Le CRD-VEGALIS/Lorval se rserve le droit, en option, de renouveler le march deux fois pour une priode d'un an chaque fois. Les dates cls de la prestation sont : 1er octobre 2012 : dbut de la phase de prise en charge, 1er Janvier 2013 : dbut du march d'infogrance pour une dure initiale de 39 mois, 1er octobre 2015 (2016 ou 2017 en cas de leve d'option) : dbut de la phase de Rversibilit, 31 dcembre 2015 (2016 ou 2017 en cas de leve d'option) : fin du march d'infogrance. L'infogrance, ralise sur site, comprend l'ensemble des infrastructures du CRD-VEGALIS/Lorval : postes de travail et priphriques, serveurs, rseau, logiciels bureautiques et certaines applications mtiers. L'infogrance concerne plusieurs centaines de postes de travail, plusieurs dizaines de serveurs et quelques dizaines dapplicatifs mtiers. Les utilisateurs, environ 550, ont des profils administratifs ou scientifiques. Les solutions et prestations attendues couvrent notamment l'assistance et le support aux utilisateurs, la gestion des biens informatiques (matriels, logiciels), l'exploitation et l'administration des infrastructures centrales (serveurs, systmes et rseaux), la gestion des changements et des mises en production, le conseil et expertise, et la tierce maintenance applicative de certaines applications.

2. Contexte et volutions prvisibles 2.1 Organisation gnrale du Centre

Horaires d'accs L'horaire de travail collectif est fix, du lundi au vendredi, de 8h30 17h. Une flexibilit est possible sur la plage 7h-20h. Le Centre est ferm en dehors de la plage 7h-20h ainsi que le week-end et pendant environ 15 jours ouvrs par an. Description gnrale La volumtrie actuelle estime est de 550 utilisateurs pour 750 postes de travail ou infrastructures mutualises sur site (serveurs, postes contrle-commande...). Ces donnes sont indicatives, le nombre d'utilisateurs pouvant varier de manire significative. En particulier, le CRD-VEGALIS, en tant qu'organisme de recherche, accueille de nombreux stagiaires, doctorants, post-doctorants, dans un flux marqu par une forte saisonnalit. Le rseau physique est subdivis en sous-rseaux IP associs des VLAN.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

6/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

La Prestation attendue porte essentiellement sur l'administration et l'exploitation du rseau physique par lensemble des gestes relatifs aux niveaux 1 et 2 du modle OSI. La DSI assure les prestations de niveau 3 (Dfinition des VLAN, configuration associe des routeurs, administration du pare-feu central...). L'adressage IP est statique. En consquence, l'infogrant est responsable de l'affectation des adresses IP sur les diffrents VLAN ; les informations seront consignes la fois dans lapplication de gestion des adresses IP (application Web rsultant d'un dveloppement spcifique CRD-VEGALIS) et dans l'outil de gestion de parc. Les serveurs DNS, en tant que machines physiques, sont grs par la DSI et ne font donc pas partie du primtre ingr. Toutefois, l'infogrant doit dclarer tout matriel actif sur le rseau (poste, serveur...) dans le DNS, via une application spcifique (application Web rsultant d'un dveloppement CRD-VEGALIS). Tout utilisateur du Systme d'Information du CRD-VEGALIS Lorval dispose d'un compte Active Directory. Son identifiant fait l'objet d'une rgle de nommage propre au CRD-VEGALIS. (Cette rgle de nommage s'applique galement aux autres objets prsents dans AD). Les serveurs Active Directory, en tant que machines matrielles, sont grs par la DSI et ne font donc pas partie du primtre infogr. Seule la DSI a autorit pour mettre en uvre une ventuelle extension du schma AD. L'impression rseau est assure par deux types de matriels : Les photocopieurs avec fonctionnalit d'impression rseau. II s'agit d'quipements lous par le CRDVEGALIS, et dont la maintenance matrielle (consommables, pannes) est assure par le tiers loueur, et non pas par l'infogrant. Les imprimantes rseau classiques , o la prestation de linfogrant est complte et comprend notamment le remplacement des consommables. Les postes de travail sont protgs par le client Symantec Antivirus, dont l'administration est centralise au niveau d'une console. Cette console permet la tldistribution des signatures, des mises jour du moteur antiviral, la supervision de ces tldistributions... La sauvegarde est centralise sur un serveur ddi qui gre les units de stockage. Le socle logiciel des postes de travail bureautiques achets au catalogue est principalement dfini par la DSI : systme d'exploitation Windows, suite bureautique Microsoft Office, antivirus, utilitaires... Le fournisseur des postes de travail livre les postes prinstalls selon un master valid par la DSI. Les postes portables doivent faire l'objet d'un cryptage au moyen d'un logiciel agr par le CRD-VEGALIS. L'installation des logiciels lis la mobilit (client VPN, utilitaire MultiNetwork Manager) est quasisystmatique. Ces installations et le support des logiciels mentionns sont la charge du Prestataire.

2.2 L'organisation des ressources informatiques du CRD-VEGALIS/Lorval

Les utilisateurs du Systme d'Information ne sont pas considrer a priori comme des professionnels de linformatique ; toutefois, les niveaux de comptences sont dans la pratique trs variables, notamment selon que l'utilisateur ait une activit strictement bureautique ou oriente vers le scientifique. II appartiendra l'infogrance d'adapter son style de communication en fonction de ces diffrents profils. Ils sont tous habilits prendre contact avec l'infogrance selon les canaux de communication standard (tlphone, formulaire intranet) dans le but de signaler leurs difficults : incident ou demande d'Assistance. L'utilisation de la messagerie comme moyen de contact est exclue. Le CRD-VEGALIS/Lorval est structur par ples (Oprationnels ou Fonctionnels) et services. Chaque service dsigne un ou plusieurs Correspondants Informatiques. D'une manire gnrale, les Correspondants Informatiques sont les relais sur le terrain des services informatiques et le reprsentant officiel de leur Unit sur les questions informatiques. Les Correspondants Informatiques jouent un rle central dans ladquation du Systme d'Information aux besoins des Units et de leurs Utilisateurs. En particulier, lensemble des Correspondants Informatiques constitue formellement la Maitrise d'Ouvrage Informatique. Les Agents de Scurit des Systmes d'Information, ou ASSI, sont les garants des bonnes pratiques des Utilisateurs et des intervenants techniques en matire de scurit informatique. II existe au moins un ASSI par ple ; un ASSI est galement nomm lchelle du Centre de Lorval.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

7/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

2.3 Modalits de fonctionnement

Gestion des comptes utilisateurs La gestion de la cration, la modification et la suppression des comptes fait l'objet d'une procdure trs stricte, comprenant un circuit de validation par 4 signataires (le demandeur, le Correspondant Informatique, le hirarchique, l'ASSI). Centre de services Les dossiers d'incidents ou d'assistance sont saisis par le Centre de services suite un appel tlphonique, ou par les utilisateurs directement sur l'intranet. Les demandes de travaux sont saisies par les Correspondants Informatiques. Les volumtries constates sur les 12 derniers mois sont d'environ 200 appels tlphoniques par mois, entrainant louverture de 140 150 dossiers sous MSU (dont incidents : 60, assistance : 15, travaux : 70). Les dossiers crs par les utilisateurs reprsentent 25 30 % du total. L'cart entre le nombre d'appels et le nombre de dossiers saisis s'explique par le taux de rappel trs lev des utilisateurs d'une part, et par le fait que nombre d'appels ayant une rsolution trs rapide peuvent ne pas tre saisis d'autre part.

2.4 Niveaux de services actuels

Les niveaux de service actuels sont principalement fonction de la classe de service associe au bien matriel sur lequel porte la demande : Classe 3 : Ce niveau de service implique : l'installation d'une configuration (systme d'exploitation, logiciels...) variable selon le matriel, laccs aux ressources communes, (les services de supervision, de dpannage, de sauvegarde-reprise et d'archivage...). Les postes relevant de cette classe sont considrs comme critiques et ont une trs faible tolrance d'indisponibilit (< 2 heures ouvres) ; les serveurs doivent subir des tests trs approfondis lors de l'installation. Le prestataire s'engage tout mettre en uvre pour un fonctionnement sans interruption des machines, sa responsabilit ce sujet est totale. Le respect des dlais est absolument indispensable. [...]. Classe 2 : Niveau de service standard. Ce niveau de service implique les tches dcrites pour la classe 3 mais le dlai maximum d'indisponibilit admissible est de 8 heures ouvres. Classe 1 : Le niveau de service est minimum et se limite l'aide l'insertion du matriel dans le rseau CRD-VEGALIS/Lorval : identification et installation, adresse IP, dclaration DNS... mais pas d'installation logicielle ni d'aide sur incident. Le dlai de ralisation est de 3 jours ouvrs. Les dlais de ralisation des demandes sont les suivants : Classe de service Classe 3 Classe 2 Classe 1 Prestation 4j Installation poste de travail et logiciels 1j N/A 5j Installation serveur et logiciels 5j N/A 2j Installation priphrique partag 0,5 j N/A 4j Installation priphrique individuel 1j N/A 5j Installation ou mise jour de logiciels 2j N/A 2h Ouverture de compte 2h N/A 4h Rcuperation de fichier(s) sauvegard(s) 0,5 h N/A 2j Assistance utilisateur 0,5 j N/A J = jours ouvrs ; H = heures ouvres ; N/A = non applicable

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

8/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

3. Gouvernance de linfogrance 3.1 Principes

Transparence et justesse du cot Le Prestataire infogrant acceptera le principe de benchmarking qui permettra la DSI de comparer la qualit et le cot des prestations d'infogrance. L'opration de benchmarking pourra avoir lieu une fois par an, et sera effectue linitiative de la DSI, par un Prestataire de son choix (hors concurrence du Prestataire infogrant). Le Prestataire infogrant mettra la disposition de la DSI et du Prestataire les informations et moyens internes ncessaires l'tude du benchmarking. En termes de matrise des cots, le CRD-VEGALIS attachera une attention particulire une facturation base sur deux types d'items : Cots rcurrents forfaitaires, Cots par units d'uvre (poste, demande IMAC...) avec une grille exhaustive, simple et reprsentative des charges engendres. Nature de la relation La DSI attend du Prestataire qu'il mesure l'importance de sa contribution au bon fonctionnement du CRDVEGALIS/Lorval. A ce titre, il sera valu sur sa capacit : Prvoir les dysfonctionnements, en particulier par l'analyse des tendances des incidents rcurrents, et avertir par anticipation les utilisateurs et la DSI, Apporter un conseil la DSI lorsqu'il prend des dcisions qui s'imposent au Service Desk ou aux quipes d'infogrance, et sont susceptibles de modifier la qualit du service fourni par le Prestataire (changement d'outils d'administration, monte de version des outils de support...). Production de tableaux de bord Le Prestataire infogrant assurera la production mensuelle de tableaux de bord pour chaque fonction assure et pour chaque Unit Cliente du CRD-VEGALIS/Lorval. La DSI aura en charge la dfinition fonctionnelle des tableaux de bord, le cas chant sur proposition du Prestataire. (...)

3.2 Exigences de qualit dans la ralisation du service

Mise en place de processus de qualit de service Les diffrents modules du march doivent s'accompagner de la mise en uvre de meilleures pratiques de production des services informatiques. (...) Conformit du service Le Prestataire fournira un tableau de bord mensuel traant sa couverture des prestations et leur bonne fin dans les dlais impartis. II mettra en vidence les travaux qu'il n'aura pu assumer. (...)

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

9/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

PROPOSITION DE CORRIGE PAR FABIEN CLEUET FORMATEUR COMPTALIA

DOSSIER 1 : INFOGERANCE
Voici les diffrents types dinfogrance : Linfogrance couvre diffrents segments des activits informatiques dune organisation utilisatrice . Les infrastructures : Mise disposition de serveurs, despace de stockage et de moyen dimpression Mise disposition de salle machine (quipe ou non) Accs rseau sur les diffrents sites Supervision rseau et gestion des incidents Supervision serveurs et espace disque

La production : Processus des mises en production Gestion de lordonnanceur et de la planification Supervision des travaux et gestion des incidents Gestion des sauvegardes Gestion de la qualit (suivi des incidents et reporting)

Gestion du poste de travail : Masterisation Installation enlvement sur site et expdition pour maintenance Support utilisateur (helpdesk) poste et imprimante Gestion du parc et maintenance prventive

Etude : Gestion de projets Dveloppement et intgration Maintenance et tierce maintenance Pilotage du portefeuille de projets Gestion de la maintenance (corrective, volutive, rglementaire) Support (helpdesk) aux utilisateurs (applications mtiers et bureautique)

A ct de cette vision en pyramide, il existe une offre dhbergement dapplication. Il sagit dun service qui intgre une bonne partie de ceux lists ci-dessus puisque lentreprise accde ses donnes et utilise une application hberges et gres sur les serveurs du fournisseur. Les offres de PGI en ligne, MS Office 360 ou Google Apps correspondent ce mode de fonctionnement avec des modles conomiques diffrents.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

10/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

Les intrts de linfogrance sont les suivants : Achat dun service et non dun actif => aucune ncessit de financement Utilisation dune application la demande ce qui suppose de pouvoir changer de fournisseur contractuellement et techniquement Support des quipes de professionnels habitus la surveillance du niveau de la qualit de service Mutualisation des cots Capacit grer des priodes de surcharge difficiles absorber avec des ses propres infrastructures Un projet dinfogrance est aussi un vhicule de la RH pour remobiliser une quipe informatique techniquement dpasse

Les difficults dun projet dinfogrance sont les suivantes : Disposer des comptences pour mettre en place un contrat exhaustif, quilibr et donnant une prennit de la qualit de service et des cots Prendre en compte le facteur humain ds le dpart (Cf ci-dessous) Mettre en place des indicateurs de qualit simples et fiables Prvoir au contrat les modalits de rversibilit et de r internalisation des donnes Trop souvent dans les grandes entreprises, ce type de projet nest mis en place que pour compresser les cots ; ce qui est rel sur les deux premires annes du contrat. Un certain nombre de ces oprations ont donn lieu une r internalisation, ce courant continue lorsque les projets ont t initis sur de mauvaises bases. En PME, linfogrance est souvent une fuite en avant faiblement prpare (peu de rflexion stratgique (enjeux) et de fixation dobjectifs oprationnels) et mal ngocie. Sentourer dun expert et/ou avocat rellement au fait du sujet)

La gestion des Impacts humains : Sur ce plan, si une quipe informatique interne existe, il est important quun avocat spcialis accompagne le projet afin de distinguer et respecter les tapes et formalits. Ce point est imprieux si ladite quipe doit tre transfre chez linfogrant. Si tel est le cas, le CE doit tre consult et laspect social est un facteur de risque important. Toujours dans ce cas de figure, il importe de choisir la bonne structure juridique qui va porter linfogrance, car la r internalisation du personnel est gnralement non possible.

Les conditions de russite : Fixer clairement les objectifs du projet et donc son primtre Partager avec lensemble des acteurs du projet le diagnostic de la situation actuelle Evaluer et scuriser le facteur humain Prendre le temps dtablir un contrat avec le concours dun avocat et dun expert Modliser les cots et leurs volutions par des scnarios agissant sur les facteurs ayant un impact direct. Analyser et justifier lcart avec les mmes cots actuels (internes). En effet, lorganisation est souvent convaincue de faire des conomies par rapport des cots quelle ne connait pas.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

11/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

DOSSIER 2 : GESTION DE LA PERFORMANCE

Catgorie dindicateurs : Les indicateurs d'environnement restituent l'volution de l'environnement de la D.S.I., Les indicateurs de ressources analysent les consommations de ressources humaines techniques et autres, Les indicateurs d'activit portent sur les lments restitus par le processus, Les indicateurs de qualit mettent en vidence des non-conformits et des dysfonctionnements, Les indicateurs d'efficacit des temps de traitement par processus ou activit, Les indicateurs de satisfaction reposent sur les enqutes effectues auprs des utilisateurs finals.

Proposition dindicateurs : indicateurs d'environnement indicateurs de ressources indicateurs d'activit. indicateurs de qualit indicateurs d'efficacit indicateurs de satisfaction Nombre de commandes servies sur la priode Nombre de jours hommes projet / de maintenance Volume de Go de stockage par application Nombre de traitements batch lancs sur la priode Nombre dappels reus au support utilisateur Nombre dincidents par serveur et application, moyenne par application et semaine (tendance) Temps dindisponibilit par application, moyenne et tendance Temps moyen de traitement dune demande de support Temps moyen dintervention pour un changement de poste de travail Evolution des indicateurs de satisfaction support utilisateurs

Les composants du cot du poste de travail : Amortissement / location / financement du poste Cot licence OS et suite bureautique Cot support utilisateur et formation Cot espace stockage Ressources impression, rseau interne et internet et Vlan Administration du poste et gestion des droits Licence et support application mtiers et messagerie

En quoi la location peut rduire ce cot ? : Les loueurs de postes mettent en avant une logique doptimisation sur le cot dachat du poste et la mutualisation de la maintenance et des autres cots. Autre avantage, le loueur peut proposer du matriel de seconde main reconditionn. Cette solution est trs avantageuse. Le plus dun loueur cest le service rendu (volution des postes, maintenance intgre, renouvellement priodique, etc.) Attention, la logique commerciale de ce type de prestataire est gnralement de changer laxe dobservation du cot afin dtre attractif en intgrant de nouveaux services qui rendent la comparaison avec lexistent difficile oprer : Changement du primtre ; les prestations externes vont au-del de celles proposes en interne
12/15

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

Changement de dure de la prestation avec des engagements sur la dure et des cots qui peuvent tre diffrs tels dans la LOA

Le cloud computing : Le cloud computing est une volution particulirement aboutie du service bureau des annes 80 : Le rseau est interoprable (accs web avec le protocole standard TCP/IP) La couverture fonctionnelle des services proposs est trs large Les cots sont fort bas et certains services sont gratuits, mais financs par de la publicit La localisation des serveurs de traitement ou de stockage des donnes est parfois inconnu ce qui peut poser des problmes rglementaires.

Ce qui est fondamentalement nouveau : La facilit de mise en uvre au travers du rseau universel quest internet, La volont pour beaucoup dentreprises de se dbarrasser des contraintes informatiques

Le cloud computing est-il une option pour CRD-VEGALIS ? Pour les utilisateurs ayant accs des donnes sensibles qui relvent de la recherche, cette option est tudier au regard de la scurit des donnes. A cet gard, le cloud noffre pas la mme maitrise oprationnelle de la scurit. Il y va donc dun arbitrage du management. Au regard de la nature des prestations prvues au contrat et sans connaitre le cot de fonctionnement de CRD-VEGALIS, il nest pas possible dindiquer si le cloud est opportun financirement. Enfin, sauf cas dincohrence des cots internes, il est particulirement rare de constater une prestation dinfogrance meilleur march que le mme primtre de prestations ralis en interne.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

13/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

DOSSIER 3 : SECURITE INFORMATIQUE

Le Vlan : Le "VLAN" est le regroupement logique de certains des postes situs sur un mme rseau local. Il permet de crer des domaines de diffusion (domaines de broadcast) grs par les commutateurs indpendamment de lemplacement o se situent les nuds, ce sont des domaines de diffusion grs logiquement. Cette manire de cloisonner le rseau permet une segmentation des utilisateurs et des ressources qui contribue la scurit. Les principaux points de la charte des utilisateurs : Un tel document vise informer, mais surtout convaincre lutilisateur dappliquer certaines mesures. Expliquer les enjeux de la scurit des informations : La valeur des informations inhrentes lactivit de CRD-VEGALIS (recherche) Limportance des donnes lies aux processus (commande, ordre de facturation, etc.) Expliquer la ncessit de cloisonner linformation

Lorganisation de la scurit : Qui fait quoi Principes de groupe dutilisateurs (quelques mots), identifiants et mots de passe Contrle daccs au poste de travail et dans les applications Les moyens : sauvegarde, antivirus et surveillance rseau Les rglementations lies la scurit (rsum)

Ce qui est interdit : Installation duplication de logiciel Diffusion de donnes confidentielles, dont les mots de passe Interdictions lies lutilisation dinternet

Les droits de lutilisateur : Droit daccs aux donnes personnelles Utilisation raisonnable de la messagerie et de linternet des fins personnelles Auprs de qui en parler : les contacts

Les risques de linfogrance au regard de la stratgie : Dans le contexte de cette entreprise, le sujet nous confirme que le premier paramtre stratgique relve de la scurit de linformation. A ce sujet, le projet dinfogrance impose une vritable rflexion stratgique : Les informations lies la recherche sont les revenus de demain ; ils sont la capacit dvelopper lactivit et exister demain sur un march concurrentiel.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

14/15

1re Ecole en ligne des professions comptables

Corrig du DSCG 2012 UE 5 Management des systmes dinformations

La maitrise de la chaine complte de la scurit est plus facile obtenir lorsque que lon a un moyen direct daction (organisation, mise en uvre et coercition) sur le les processus et les acteurs. Cette approche conduit privilgier un fonctionnement interne sauf si lentreprise na pas les comptences ou est dsorganise et fragile en la matire. Il peut tre dans ce cas prfrable dbaucher un RSSI (responsable de la scurit des SI) expriment en lui donnant carte blanche pour tout mettre niveau. Faut-il confier ce patrimoine informationnel essentiel l un tiers ? o o Comment sassurer que celui-ci nest pas directement ou indirectement en rapport daffaire avec un concurrent ? maintenant et dans les annes venir ? Comment sassurer de la permanence du contrle interne et de la surveillance de la confidentialit ?

Si laxe de rflexion se positionne sur les cots de fonctionnement, ce que le sujet ne met pas en vidence, il importe dtre particulirement vigilant, car les outils de contrle des cots des entreprises permettent rarement dvaluer lexhaustivit des cots de fonctionnement actuels par rapport ceux induits par le contrat. La comparaison des cots est donc souvent biaise.

www.comptalia.com - 0800 COMPTA (soit 0800 266 782 - Appel gratuit depuis un poste fixe) Comptalia.com - Ce corrig est fourni titre indicatif et ne saurait engager la responsabilit de Comptalia

15/15