Pour faire suite à mes autres billets sur les applications en ligne (No 1, No 2 et No 3), je vais faire quelques projections sur le rôle de la direction des systèmes d’information (DSI) dans le cadre d’une entreprise qui choisirait d’externaliser son SI. Comme le fait judicieusement remarquer ROPIB, cette externalisation a pour objectif :
- D’une part, d’offrir de meilleurs services aux utilisateurs au travers d’applications mieux pensées et plus collaboratives
- D’autre part, de réduire les coûts et les problématiques d’exploitation du SI
Dans ce cadre, donc, la DSI se verrait déchargée des tâches d’exploitation et verrait son rôle recentré vers le pilotage de prestataires. Les DSI sont aujourd’hui rompues au choix et au pilotage de SSII pour la réalisation de projets d’intégration. Elles le sont un peu moins pour l’infogérance. Ces deux types de sous-traitance devraient à terme s’équilibrer et former le plus gros de leur travail.
Certaines DSI exploitant un SI en ligne souhaiteront conserver une forme de maitrise sur leurs référentiels (bases clients, bases produits, annuaire de leurs collaborateurs, etc.). Elles choisiront donc de continuer à exploiter un réplica de ces données. Selon la stratégie de l’entreprise ces données pourront être :
- Les référentiels maitres (confiance relative dans les SaaS)
- Des référentiels esclaves (bonne confiance dans les SaaS)
Les entreprises qui auront une confiance totale dans les services hébergés choisiront de déléguer entièrement la gestion de leurs données, et n’en possèderont aucune copie.
Certaines DSI souhaiteront aussi conserver une forme de contrôle sur les flux échangés entre les différents SaaS qu’elles exploiteront. Pour ce faire, elles se positionneront comme un intermédiaire obligatoire dans tous les échanges entre SaaS. Concrètement, cela signifie qu’elles conserveront un bus d’échange (ESB) permettant de disposer d’une traçabilité de leurs échanges Business.
En résumé, il me semble que les DSI qui externaliseront toutes leurs applications se recentreront sur le pilotage de prestataires. Elles pourront disposer de plusieurs mode de contrôle de leur SI :
- Conservation de référentiel répliqué
- Conservation d’un intermédiaire d’échange
- Outils de monitoring des SaaS, afin de contrôler dans la durée le respect des engagements de service (SLA, Service Level Agreement)
- Audit réguliers de leurs données externalisées : vérification des pratiques de sauvegarde, de confidentialité, et de respect des obligations règlementaires
Qu’en pensez-vous?