Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Enseignements

 333 vues

Définir précisément le périmètre HDS

En internalisation, le choix du mode IaaS est le moins contraignant. Il nécessite cependant un travail plus que conséquent.

Le choix du périmètre fonctionnel de mutualisation s’oriente rapidement vers une mutualisation complète du fait du retour sur investissement plus important.

Avec l’externalisation, le choix du niveau de services (IaaS, PaaS, SaaS) est plus aisé. Les variables d’ajustement sont l’évolution souhaitée de la DSI commune du GHT ainsi que le prix.

Solliciter les compétences

Que ce soit en internalisation ou en externalisation, le GHT doit s’entourer de ressources spécifiques dont il dispose généralement peu :

  • Des experts en hébergement et en certification HDS ;

  • Des juristes, experts du sujet, que ce soit pour négocier les clauses contractuelles en cas d’externalisation (SLA, pénalités, réversibilité, répartition des responsabilités) ou pour l’internalisation  (pour définir la structure portant la mutualisation : établissement, GCS ? pour valider le montage de refacturation entre membres du GHT, les conditions de sortie d’un membre…) ;

  • Un RSSI.

Répartir les rôles

Rôle du DSI du GHT

Le rôle principal du DSI du GHT est en premier lieu politique. Il est porteur de la démarche institutionnelle.

Il se doit d’obtenir l’adhésion des membres du GHT au modèle choisi (inter ou externalisation). Il est garant de la bonne évaluation des risques et de l’étude comparative des différentes solutions possibles.

De cette adhésion dépend le retour sur investissement de la mutualisation.

Rôle du RSI

Le RSI oriente et valide les choix techniques définissant le périmètre de l’externalisation.

Rôle du Chef de projet

Internalisation :

  • En général c’est un qualiticien, en charge du volet qualité, gestion des risques et l’élaboration du dossier de certification ;

  • Il réalise le montage de l’ensemble du corpus documentaire pour la certification HDS ;

  • Il supervise l’ensemble de l’équipe projet ;

Externalisation :

  • Lors de l’étude, il s’assure de la capacité des ressources du GHT à fournir les engagements contractuels ;

  • En phase de réalisation, il participe à la réalisation de la maquette (POC), s’il y en a une ;

  • Il travaille de conserve avec le Chef de projet de l’hébergeur : planification du projet, mise à disposition des ressources GHT, contrôle de bonne fin des travaux, mise en condition opérationnelle après bascule.

Rôle du RSSI

Son rôle est d’assurer les impératifs de sécurité, quelle que soit la solution choisie :

  • Externalisation :

    • S’assurer des bonnes pratiques appliquées par l’hébergeur externe du point de vue des contrôles de sécurité ;

    • Vérifier que le partage des responsabilités de sécurité entre l’hébergeur et le GHT est cohérent ;

    • Vérifier l’efficience des circuits de remontée des incidents de sécurité et l’existence d’un tableau de bord des incidents de sécurité.

  • Internalisation :

    • Supporter le chef de projet en charge du dossier de certification HDS afin d’évaluer les niveaux de risque sur les composants mutualisés ;

    • Contrôler les mêmes points qu’en externalisation ;

    • S’assurer d’un niveau de rattachement hiérarchique suffisant pour lui permettre une autonomie complète dans l’expression de ses recommandations.

Rôle juridique

L’expert juridique doit vérifier :

  • La relation contractuelle entre l’hébergeur (externe ou interne) et les membres du GHT ;

  • La conformité du marché ou des contrats entre les membres avec le code des marchés publics.

Rôle du Contrôleur de gestion

Le rôle du contrôleur de gestion est de constituer le Business Plan du projet et ainsi d’évaluer différentes projections d’évolution de l’hébergement pour évaluer leurs rentabilités. Il participe à la définition des unités d’œuvre pour refacturation aux membres du GHT.

Assurer la montée en puissance des compétences

Le rôle de la DRH est ici majeur. Quel que soit le choix fait d’inter ou d’externalisation, le redéploiement des équipes est indispensable si l’on veut atteindre le ROI souhaité.

Elle doit bâtir avec le DSI le plan de transformation de ses équipes.

Une fois la cible de la DSI commune définie la DRH doit accompagner la DSI pour :

  • formaliser l’organigramme cible ;

  • établir les futures fiches de postes ;

  • réaliser les entretiens personnalisés avec chaque collaborateur de la DSI ;

  • participer à la définition du plan de formation du personnel 

    • en cas d’externalisation : formation en Management de Projet, en compétence fonctionnelle métier, en gestion des contrats (pour la relation avec avec l’hébergeur)…  ;

    • en cas d’internalisation : formation aux bonnes pratiques (ITIL, ISO 27001), formation d’architecte SI… ;

  • aider à la transformation des équipes.

Son support en conduite du changement est indispensable.

Évaluation du ROI

Le suivi du retour sur investissement, qu’il soit en ETP ou financier, doit être suivi tout au long du projet. Un comparatif avec le prévisionnel doit permettre de réagir pour prendre les actions correctives nécessaires et rester au plus proche des gains espérés.

Cette réponse vous paraît-elle utile ?
Date de parution : 20/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Partager les enseignements concernant l'hébergement du SI de GHT (Enseignements).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Partager les enseignements concernant l'hébergement du SI de GHT (Enseignements).

Vous êtes perdu ?