Encore faut-il que derrière quand les RH veulent un produit, qui coûtera xx k€ avec la mise en place au sein de l'entreprise (donc géré par le DSI) ou y k€/an par un cloud externalisé en Inde, le RH "qui n'y connait rien" va pousser à l'externalisation en présentant simplement les devis.
Là oui tu me répondras qu'il faut que le DSI doit montrer l'intérêt à installer au sein de l'entreprise, mais aujourd'hui comme tu l'indiques :

Que la DSI soit capable de produire cette "valeur" ou non. La production de cette "valeur", le support, reste trop théorique pour la majorité des personnes en dehors du milieu informatique.

Et d'un autre côté on a des offres d'emplois sur 2, 3 voire 5 métiers totalement différents, du technicien réseau qui va gérer ton serveur de messagerie, le technicien de support qui devra faire de la formation, jusqu'au développeur, et enfin le webmaster qui devra connaître Photoshop pour faire des plaquettes publicitaires en plus de s'occuper du site web. Et il sera tout seul dans l'entreprise de 150 salariés pour cela. Youpi  
 
Aussi tu indiques qu'il y aura (même "a", ça peut se mettre au présent) moins de techs en entreprise avec le cloud, mais qu'ils seront dans ces entreprises qui "ont" le cloud.
C'est oublier rapidement que combien il faut d'administrateurs pour 10 baies de 40 serveurs/baie ? Donc pour 100 gus qui auront été viré pour mettre en "cloud", combien seront embauchés ailleurs ?
Enfin c'est encore une fois une vue "ïle de France = la France". La boîte à Dijon qui externalise en cloud sur une baie à Paris ou Roubaix, le technicien qui se retrouve au chômage il ne va pas partir sur Paris... il va se retrouver vendeur au McDo du coin, ou à faire le vendeur chez Ikea.

Le but de la DSI est d'assurer la gouvernance des SI
gouvernance des SI: alignement stratégique du SI sur les besoins métiers.

Le rôle de la DSI:
Le service informatique doit garantir l'efficacité, l'efficience, la confidentialité, l'intégrité, la disponibilité, la conformité et la fiabilité des données (critères COBIT) en gérant un SI (ensemble des moyens et des ressources informatiques dont dispose une entreprise pour recueillir, traiter, stocker et diffuser les données nécessaires à son activité).
Pour cela, la DSI doit avoir recours à toutes les technologies de l'information à sa disposition (le cloud en fait partie), à condition de respecter les critères sus nommés.

Il y a de très bon services Cloud comme aucune entreprise ne pourra fournir en interne:
MessageLabs de Symantec ou Microsoft Exchange Online en sont deux très bon exemples.
Vous n'obtiendrez jamais de structures aussi robuste et n'atteindrez jamais le même niveau de service donc ce point n'est pas un problème en lui même (suivant l'opérateur auquel on s'adresse bien évidement).

La question du cout: pour avoir fait pas mal de comparatif, sur la partie SaaS, le cloud est souvent plus intéressant et permet de faire passer des charges d'investissements en charge d'exploitation. Réduisant ainsi les mobilisations de trésorerie.
Le Paas n'est pas encore rentable et revient, sur une période de 5 ans, à près du double qu'une plateforme intégrée avec gérance externe. Donc pas glop sur ce point.

Les gros problèmes du Cloud, ce qui freine les DSI, sont les suivantes:
- La plupart des gros répliquent leurs données sur des datacenter en dehors de la zone UE (US, Inde, ASIE), là ou les législations sur la confidentialité des données et beaucoup plus souple qu'en Europe.
- La rétroactivité: les coûts de récupération des données et de transformation pour devenir compatible avec un nouveau système sont prohibitifs.
- Le "workflowing" des données devient un casse tête avec mélange de données interne, cloud chez opérateur X, cloud chez opérateur Y et les tarifs deviennent prohibitifs.
- Centraliser les données par un ERP ou un EAI devient mission impossible.

Pour info: j'ai fait passé des boites à des services Cloud, mais jamais sur la partie coeur de métier... pour les raisons ci dessus. Et c'est ce que n'importe quel DSI responsable fait.

Pour en revenir à mes critères Cobit, certains sont mis à l'épreuve par le Cloud.
Pour en revenir à la définition d'un SI: certains sont mis à l'épreuve par le Cloud.

Sinon l'insertion de la norme ISO 900X n'a rien à faire dans cette discussion.
Apprenez ce qu'est la norme ISO 900X avant de sortir des âneries, il s'agit d'assurer la qualité sur des processus: on peut faire de la merde et être certifié ISO 900X.
On démontre juste qu'on fait de la merde en suivant les processus imposé par la norme... arrêter de délirer avec ça.