Aller au contenu
The Virtual CIO: How Does It Work?

Par Mark Gianturco, CIO le 01/12/20 08h00

Lorsqu'il s'agit d'assurer la continuité de votre initiative informatique, de nombreuses organisations ne réalisent pas à quel point elles en savent peu jusqu'à ce qu'elles soient confrontées au départ d'un directeur de l'information (CIO) ou d'un directeur de la sécurité de l'information (CISO). Entre la compréhension de vos investissements technologiques en cours et l'évaluation précise du moral des travailleurs, ces moments peuvent être un signal d'alarme pour les organisations qui ne sont pas prêtes à s'adapter.

Bien que remplir le rôle laissé par votre CIO soit une priorité pour de nombreuses entreprises, un CIO virtuel (vCIO) peut vous aider à combler le fossé entre le départ et l'embauche permanente.

Dans notre article de blog le plus récent, nous avons discuté des nombreux facteurs dont les organisations doivent être conscientes pour assurer la continuité et minimiser les risques à des moments aussi cruciaux. Dans cet article, nous décrirons certaines des façons les plus concrètes par lesquelles un vCIO aide les entreprises à maîtriser leur personnel, leurs processus et leur technologie pour se recentrer sur la croissance.

Gestion des personnes

L'objectif principal d'un vCIO en matière de gestion des personnes consiste à minimiser les points de défaillance uniques, ainsi qu'à comprendre et à maintenir le moral des employés.

Pour maîtriser ces facteurs, les vCIO développeront des ressources telles que des organigrammes et des questionnaires. Ces artefacts doivent être standardisés mais également adaptés à différents domaines, tels que l'informatique et la sécurité. L'application de ces ressources implique généralement une combinaison de réunions, d'entretiens et d'observations informelles.

Au fil du temps, un vCIO identifiera souvent un noyau de personnel clé qui peut les aider à comprendre les risques à un niveau granulaire. Par exemple, les principaux risques sont-ils liés à un projet ou à une équipe ? Quelles sont les attentes concernant les projets individuels et qu'est-ce qui pourrait retarder l'équipe ? Y a-t-il des critères clés à respecter ?

Gestion des processus

Certaines organisations s'appuient sur des processus rigides et formels ; d'autres prospèrent lorsque leurs équipes ont plus de liberté. Le travail d'un vCIO consiste à comprendre les processus qui fonctionnent et ne fonctionnent pas pour votre entreprise.

Par exemple, un risque courant lié aux processus apparaît lorsqu'une équipe de développement de logiciels est chargée de se lancer rapidement sur le marché. La bonne façon de minimiser l'ambiguïté dans le cycle de vie du développement logiciel (SDLC) implique des wireframes, des storyboards, etc. Toutefois, certaines circonstances peuvent exiger que ces procédures soient menées de manière plus ponctuelle.

Pour déterminer le niveau et le type de processus dont votre organisation a besoin, les vCIO doivent examiner attentivement pourquoi les tâches sont effectuées d'une manière spécifique. Si le processus est léger, y a-t-il de bonnes raisons à cela ? Ou y a-t-il des lacunes où des directives plus robustes seraient utiles ? Un vCIO sera toujours à l'affût du risque de dérive de la portée, ainsi que des endroits où différents processus se chevauchent.

Sécurité

En matière de sécurité, ce qu'une organisation prétend faire et ce qu'elle fait réellement est souvent très différent. Cela peut représenter un défi pour la collecte d'informations fiables.

Pour réduire les risques et améliorer l'efficacité dans ce domaine, un vCIO commence par parler à des personnes qui comprennent la sensibilisation à la sécurité. Les conversations informelles sont particulièrement utiles pour déterminer le respect de vos processus internes, ainsi que des problèmes plus importants tels que la conformité aux réglementations fédérales.

À partir de là, un vCIO se tournera vers des artefacts spécifiques. Bien que la sécurité physique, logique et administrative soit importante, la sécurité administrative présentera le plus d'opportunités pour recueillir des informations concrètes. Par exemple, la vérification des journaux d'audit permettra au vCIO de voir si les utilisateurs suivent les procédures de connexion, de déconnexion et de rotation de leurs mots de passe.

Développement d'applications

L'un des principaux objectifs d'un vCIO est de déterminer si l'investissement technologique de votre organisation est aligné sur sa vision plus large. S'assurer que vos outils actuels répondent efficacement aux besoins des utilisateurs implique d'éliminer les risques ainsi que le gaspillage.

Pour commencer, un vCIO effectuera un audit technologique et aura des conversations informelles avec des utilisateurs qui remplissent divers rôles. Les questions pertinentes incluent : Quels sont les points faibles de votre SDLC ? Avez-vous des redondances ou des sauvegardes viables dans votre ensemble d'outils ? Enfin, quel support est disponible pour ces produits ?

En pensant à la fois à votre SDLC dans son ensemble et à des outils individuels, les vCIO seront particulièrement à l'affût des instances de verrouillage des données. Si votre entreprise constate qu'elle dépend d'un logiciel particulier pour accéder librement à ses données, vous devrez réagir rapidement pour garder le contrôle de vos informations et éviter d'autres dépenses technologiques.

Projets stratégiques

Lorsqu'il s'agit d'assurer la continuité des initiatives stratégiques, l'objectif du vCIO est de déterminer quelles informations le DSI sortant avait que les autres n'avaient pas.

Même si le vCIO est intervenu juste au moment où un projet est sur le point de se lancer, il est crucial de comprendre comment ces initiatives s'inscrivent dans des objectifs à plus long terme. Souvent, par exemple, il peut y avoir un petit ensemble de projets stratégiques qui ne peuvent pas échouer pour qu'une initiative plus large puisse aller de l'avant. De plus, les dirigeants peuvent avoir des raisons importantes de ne pas vouloir dévoiler un projet avant un certain temps.

Comprendre les facteurs en jeu dans un projet donné nécessite également d'esquisser soigneusement les champions et les parties prenantes d'un projet. Qui est impacté et comment ? Lors de la détermination du sentiment des parties prenantes, un vCIO devra savoir s'il s'adresse à une personne ayant un intérêt particulier ou un problème avec un projet donné.

Culture et Environnement

Bien qu'il soit essentiel d'établir des relations avec la direction pour maintenir les initiatives stratégiques dans les délais, l'évaluation de la culture d'une organisation repose souvent sur des relations de niveau inférieur.

Gardez à l'esprit que comprendre les influenceurs pertinents signifie souvent regarder au-delà des rôles et des titres de poste. Parce que l'énoncé de vision d'une entreprise ne se traduit pas nécessairement jusqu'au bout, les conversations informelles et les observations sont essentielles. Attendez-vous à ce que les vCIO soient aussi impliqués dans les réunions tactiques quotidiennes que dans les sessions de stratégie de haut niveau.

Le départ d'un CIO laissera inévitablement votre organisation avec des questions, mais faire appel à un service vCIO peut vous aider à garder vos projets et vos employés sur la bonne voie. En fournissant un aperçu objectif des pratiques informatiques de votre entreprise, le bon vCIO peut aider votre équipe à travailler plus efficacement et à un niveau de qualité supérieur.

fr_FRFR