Contexte :
Au-delà de sa mission d’établissement publique gérant le régime obligatoire de la sécurité sociale de l’ensemble des salariés du secteur privé au Maroc, la CNSS se voit également investie d’une seconde mission, celle d’œuvrer durablement pour l’amélioration de ses prestations et d’assurer des services de protection sociale toujours plus efficients. Une ambition citoyenne pour laquelle la CNSS mobilise toutes ses forces vives.
Le système d’Information de la CNSS est donc un élément stratégique en appui à ses objectifs. Il gère toutes les activités quotidiennes de la caisse et contribue à l’amélioration du service rendu et des traitements opérés. . Ayant atteint un degré d’automatisation très poussé, sa sécurité devient un axe stratégique nécessaire à la préservation de son patrimoine, sa mission et ses valeurs.
La CNSS a alors confié à IT Consulting la mission d’audit des différentes composantes de son système d’information en vue de les maîtriser, les rationaliser et les optimiser et de s’assurer que tout se passe conformément aux règles et usages professionnels.
Déroulement de la mission :
Les experts d’IT Consulting ont déroulé le référentiel COBIT en tant que référentiel de gouvernance des SI.
La mission a porté sur 4 grands Axes :
- Audit de la Planification & Organisation SI : IT Consulting a réalisé un état des lieux du niveau actuel de la stratégie et les actions opérationnelles mises en place par la DSI pour la réalisation de ses objectifs Métiers et a procédé à une analyse des processus liés à la planification et l’organisation du SI et des dispositifs de contrôle mis en place, afin de vérifier leur existence et d’évaluer leur efficacité.
- Audit de l’Acquisition & l’Implémentation du SI : Les experts d’IT Consulting ont passé en revue les processus liés à l’identification, du développement ou de l’acquisition des solutions informatiques, de leur mise en œuvre et de leur intégration aux processus métier, ainsi que de la modification et de la maintenance des systèmes existants.
- Audit de la Délivrance & du Support SI: Ce domaine concerne la mise en œuvre des services : exploitation informatique, gestion de la sécurité, gestion de la continuité de service, assistance aux utilisateurs, gestion des données et des équipements.
- Audit de la Surveillance & de l’évaluation du SI: IT Consulting a passé en revue et analysé les processus liés à ce domaine qui traitent de la gestion de la performance, de la surveillance, du contrôle interne, du respect des normes réglementaires et de la gouvernance et ce, afin d’évaluer leur existence et leur efficacité ;
La mission a aussi compris un audit Réseau et base de données Oracle et l’identification des actions urgentes à mettre en place.
A l’issue de chacun de ces audits, il est établi pour chaque processus, le niveau de maturité actuel et cible, la rosace situant la note de la CNSS par rapport à des benchmark nationaux ( public, privé) et internationaux ainsi que les actions urgentes à mettre en place rapidement.
Apport pour la CNSS :
Grâce à cette mission, la DSI de la CNSS a mis le doigt sur des failles importantes qui menaçaient la sécurité de son SI ainsi que sa fiabilité. Elle a pu :
- Devenir proactive et anticiper la survenue des incidents pouvant bloquer son fonctionnement
- Déceler les opérations qui restent en suspens sans dénouement, celles qui nécessitent des traitements particuliers, un suivi, une relance, une décision, etc.
- Devenir plus productive en canalisant toutes les demandes des autres directions et en leur permettant via des interfaces de modifier leurs données.
- Anticiper sur ses besoins aussi bien matériels, logiciels, infra…pour que son SI et ses évolutions fonctionnent convenablement et sans rupture de service.
- Rehausser son image auprès des utilisateurs systèmes : le temps de réponse des applications a été grandement réduit, ce qui a permis un gain en temps et en argent conséquent pour la Caisse.
- Confirmer sa crédibilité auprès des utilisateurs par l’adoption d’une politique de gestion des mots de passe et de confidentialité des données et des applications.
- Améliorer son image auprès de ses adhérents : les utilisateurs à l’accueil ne sont plus dans l’incapacité de traiter leurs dossiers.
En résumé, cette mission a permis à la DSI de la CNSS d’améliorer significativement la qualité de son service rendu aussi bien aux utilisateurs internes qu’aux clients et tiers.