Parcours DSI niveau 2 : Installer la Gouvernance de la DSI

Après 1 an d’exercice de la fonction DSI, depuis le début de la formation de niveau 1, le DSI a été confronté aux difficultés de la fonction managériale, soit vis-à-vis de son équipe pour laquelle il exerce une relation hiérarchique, soit vis-à-vis de membres des équipes projet qu’il anime. Nous voulons maintenant lui donner les clefs lui permettant d’installer ou développer son leadership, comme manager porteur de sens auprès des équipes. Cela suppose une connaissance de soi (personnalité, mode de management…) et de l’équipe (stades de développement d’une équipe, principes de management de la dynamique de groupe). Cette posture implique également l’amélioration de sa communication interpersonnelle et sa capacité à déléguer et responsabiliser ses équipes. La formation s’appuiera sur des études de cas des jeux de rôles.

Dans le temps, la gouvernance du système d’information repose sur la gestion des équipes métiers et informatiques, du développement de leurs compétences, de la mise en place de processus et de leur pilotage. Cette formation très pratique fournie au DSI les outils lui permettant de pérenniser ces actions sur ces registres, dans une logique d’amélioration continue pour améliorer la performance de la DSI. Un point particulier est fait sur un enjeu aujourd’hui incontournable de l’entreprise : la gouvernance des données. Des outils permettant de cartographier et maitriser les flux de données sont exposés. Les enjeux et solutions pour les PME et ETI sont identifiés. À l’issue de cette formation, les méthodes de cartographie des processus et des flux de l’entreprise sont maitrisées, dans le contexte général de la PME et de l’ETI, et dans celui spécifique de son organisation.

La gestion du risque est au cœur de la gouvernance des PME et ETI. Et gérer celui-ci, c’est prioriser des actions en maitrisant les coûts, afin de les budgets soient mobilisés à la hauteur du risque à couvrir, sans les sous-estimer ni les surestimer. Sont alors envisagées les différentes méthodes de traitement du risque et des éléments permettant de choisir la méthode la plus adaptée. Une attention particulière est portée sur un enjeu particulier lié au risque : celui de la sécurité du système d’information, en particulier en lien avec les agressions volontaires du système d’information. Le cyber-risque visant plus particulièrement les PME est étudié, et des solutions adaptées sont proposées, La mise en place de plans de continuité informatique (PCI) et d’activité (PCA) est initiée pour un déploiement dans l’entreprise d’accueil. Celle d’une politique de sécurité du système d’information (PSSI) est également envisagée, pouvant in fine mener à un test d’intrusion et des campagnes de sensibilisation aux techniques d’attaques des cyber délinquants.

Corolaire de la gestion du risque, la gestion de la contrainte fait partie du quotidien du DSI. Deux sujets cruciaux sont abordés :

• Celui de la gestion de la contrainte juridique (française, européenne et internationale), avec ses différents aspects (droits des contrats, droit du travail, droit commercial, propriété intellectuelle, RGPD, LOPSI, règlementations métier). Une attention particulière est portée sur la gestion des contrats.
• Celui de la gestion du budget, avec les notions comptables minimales nécessaires pour en assure la maitrise : CAPEX et OPEX, axes et comptes analytiques. Des outils simples permettant de construire le budget, maitriser les dépenses, gérer les arbitrages, réaliser un reporting, sont expérimentés pour mise en œuvre dans l’entreprise.

Parce que chaque contexte est différent, tant par le parcours professionnel de l’apprenant, que par les enjeux propres à l’entreprise, nous proposons à chaque stagiaire de suivre deux modules de formation courte additionnels, permettant d’adresser certaines problématiques qui lui sont propres. Ces thématiques portent sur des registres différents :

• Des apports de connaissance technique : l’IOT, l’IA, le Green IT, les technologies d’interconnexion, la blockchain, gérer un « carve-out »…
• Des outils pour le DSI : piloter les flux de données ; dématérialiser les processus ; mettre en place du politique de sécurité du SI ; maitriser le maintien en conditions opérationnelles ; mettre en place un PCA…
• Le développement de compétences de savoir-être : maitriser la pression opérationnelle ; améliorer sa communication ; gérer une équipe à distance ; développer son leadership…

Les modules suivis sont définis au début du cycle 2. Des modules additionnels peuvent être également choisis au-delà du cadre forfaitaire inclus dans la formation.