Le Conseil d’Administration d’un grand établissement hospitalier de 1’200 lits a fait appel à Tissot Consulting. Il lui confit la mission de réaliser un audit 360° de la fonction informatique.
Le périmètre est large et nécessite un audit renforcé. Il porte sur l’alignement stratégique, la gouvernance des systèmes d’information, l’organisation du département, la gestion des servis fournis et la sécurité.
Un audit informatique renforcé
Le périmètre de l’audit prend en compte les éléments suivants :
- Les fondations du système d’information : infrastructure, architecture applicative, compétences de l’équipe,
- Les processus de gestion : directives, procédures, rôles et responsabilité au sein de la DSI,
- La gouvernance de projet (Prince 2), les outils de pilotage de l’activité, l’organisation et la gestion des sous-traitants,
- La qualité des services fournis au niveau : support de 1er niveau (demandes et incidents), support bureautique, applicatif et infrastructure,
- Relation avec les fournisseurs (appels d’offres, contrats et accords de services, suivi de l’activité), interactions avec les métiers,
- La stratégie : vision, alignement avec les métiers, alignement interne au sein de la DSI, structure de gouvernance (entités, mandats, rôles et responsabilités des membres), communication.
Nous mettons un accent particulier sur le comportement des équipes afin de rétablir la confiance à tous les niveaux :
- Écoute des utilisateurs et réponse aux demandes (information, assistance, développement, projet),
- Engagement, intégrité et transparence.
45 personnes ont été interrogées.
Elles représentent 13 groupes de profils différents, dans les secteurs médicaux, des soins, des fonctions de support, de la direction générale, et de l’informatique.
Un rapport d’audit informatique détaillé
Le résultat : Tissot Consulting élabore un rapport détaillé de 100 pages avec 61 recommandations qui ont été lues et épluchées !
Principaux axes du rapport :
- la gouvernance su système d’information : schéma directeur, gestion des risques, pilotage de projet, rôles et responsabilités,
- l’organisation de l’informatique : style de management, compétences à développer, séances d’équipes, politique salariale, gestion du support, gestion des fournisseurs et des contrats,
- l’architecture informatique : catalogue de services, road map d’évolution des logiciels, DRP, sécurisation des données,
- les interactions informatique – métiers : pool d’utilisateurs clés, présence sur le terrain, communication et gestion des changements.
A l’issue de cette mission, nous assurons un rôle de DSI de transition.
0 commentaires