1. Qu’est ce que la gouvernance du SI ?
Le concept de gouvernance est aujourd’hui omniprésent :
gouvernance mondiale, européenne, nationale, d’entreprise,
sectorielle, et d’internet.
Chaque fois que différents acteurs veulent exercer un pouvoir sur un
système, quel qu’il soit, ils évoquent la notion de gouvernance.
la gouvernance est l’association du pilotage, c’est-à-dire s’assurer
que les décisions d’aujourd’hui préparent convenablement demain, et
du contrôle, c’est-à dire mesurer l’écart par rapport à ce qui était
prévu.
1)
2. Une vision plus prescriptive
considère la gouvernance comme
les moyens par lesquels les parties prenantes peuvent
s’assurer de la prise en compte de leurs intérêts dans le
fonctionnement d’un système. Chaque fois qu’il est possible
d’identifier un système, il est possible de parler de
gouvernance.
3. 2) Les apports pour l’entreprise :
Plusieurs approches de la gouvernance du SI cohabitent en fonction
des auteurs auxquels on se réfère mais toutes se préoccupent des
axes suivants :
• contribuer à la création de valeur pour l’organisation,
• aligner le système d’information sur la stratégie de l’organisation,
• optimiser la performance du système d’information
• s’assurer de la pérennité du système d’information
• identifier et maîtriser les risques liés au système d’information
• maitriser les aspects financiers liés au système d’information
• optimiser l’utilisation des ressources
4. 3) Objectif de mis en place d’une
gouvernance des SI:
On distingue trois types d’objectifs
Objectif
activité
Objectifs
processus
Objectifs
informatique
5. Les objectifs Activités
Etablir un cadre de
Indicateurs clés de
performance
gouvernance des SI
intégré à la
gouvernance de
l’entreprise.
Obtenir une assurance
indépendante sur la
situation de la
gouvernance des SI
Mesuré
par
% du personnel formé
à la gouvernance(ex:
codes de conduite)
Nb d’officier
d’éthique par service
Fréquence de la
présence de la
gouvernance des SI sur
l’agenda des réunions
de pilotage/ Stratégies
des SI
Vieillissement des
recommandations
adoptées
6. Les objectifs Processus
Indicateurs clés
Intégrer la GSI aux objectifs
de la G d’entreprise
Préparer les rapports sur la
stratégie, la performance et
les risque du SI
Fournir une assurance et
indépendance sur la
conformité aux politiques,
normes et procédures des SI
Mesuré
par
Fréquence des
rapports de la DSI au
CA
Nb de défaillances de
la gouvernance
Fréquence des revenus
indépendantes de
conformité des SI
7. Les objectifs Informatiques
Répondre aux exigence de la G
Indicateurs clés
conformément aux orientations
du CA
S’assurer de la transparence et
la bonne compréhension des
coût, bénéfices, stratégies,
politiques et niveau de services
de l’informatique
Assurer la conformité aux lois et
règlement
Assurer l’efficience en terme de
Coût, d’amélioration et de
capacité d’adaptation aux
changements
Mesuré
par
Nb de fois où
l’informatique figure
sur l’agenda du CA de
façon proactive
Fréquence rapports
sur les SI au CA et à
l’intention des parties
concernées
Nb de problèmes
informatiques
récurrents figurant à l’
8. 4) DESCRIPTION DU PROCESSUE
Améliorer :
résoudre les
problèmes
et rectifier
les écarts
Définir un
cadre de
gouvernance
des SI
Contrôler
e: assurer
la
réalisation
des
objectifs
de la
gouvernanc
e
Mettre en
œuvre la
gouvernance
des SI
Communiquer
•PO4 Référentiel
des processus
informatiques
•PO5 Rapports
coûts/bénéfices
•PO9 Évaluations
des risques et
rapports associés
•SE2 Rapport sur
l’efficacité des
contrôles des SI
SE3 Catalogue
des exigences
légales/réglemen
taires
concernant la
fourniture de
services
informatiques
•Amélioration
du référentiel
des processus
•Etat de
situation de la
gouvernance
des SI
•Résultats
attendus des
investissement
s
•Appétence de
l’entreprise
pour le
risque
informatique
9.
:
Mettre en œuvre : la gouvernance des SI, des instances de gouvernance
et aligner la stratégie informatique et stratégie métier.
Contrôler : Fournir une assurance indépendante sur la performance et de
la conformité aux politiques, normes et procédures,
Améliorer : résoudre les problèmes détectés par les évaluations
indépendantes et mettre en œuvre les recommandations
Communiquer : faciliter la compréhension de la stratégie des SI,
impliquer le métier dans les prises de décisions SI, Communiquer
l’appétence pour le risque informatique et informer sur la stratégie, la
performance et les risques informatiques.
Rôles et responsabilités
Le conseil d’administration et le directeur général
Il s’agit d’une responsabilité dévolue au plus haut niveau de direction de
l’entreprise (le conseil d’administration avec l’assistance de la direction
générale).
Son rôle est de s’assurer que toutes les instances parties prenantes dans
la gouvernance des SI ont bien été mises en place et sont
opérationnelles.
10. Plan
Do
Check :
Act
• Définir un cadre de GSI: qui comprenne le leadership, les processus, les rôles
et responsabilités, les exigences d’information et les structures
organisationnelles pour assurer l’AS
• Mettre en œuvre la GSI: Réviser, approuver, aligner et communiquer les
performances, la stratégie, les ressources et la gestion des risques de
l’informatique avec la stratégie métier.
• Contrôler : Obtenir une évaluation périodique indépendante de la performance
et de la conformité aux politiques, normes et procédures.
• Améliorer : Résoudre les problèmes détectés par les évaluations indépendantes
et assurer la mise en oeuvre des recommandations adoptées par le management.
• Générer un rapport sur la gouvernance des SI.
11. Gouverner le système d’information suppose :
un devoir d’anticipation : évaluer des opportunités et des risques
un impératif de décision : réaliser des choix ;
une nécessité de communication : instaurer un dialogue de tous les
acteurs concernés, avant, pendant et après les décisions prises ;
• une obligation de suivi : suivre et réviser les actions mises en
œuvre.
12. Nouveauté: Cobit 5 version 2012
Cobit 5 recouvre bien l’aspect gouvernance informatique et
gouvernance du système d’information en se focalisant à la
fois sur la gestion de l’information de l’entreprise et des
technologies associées.
Une des nouveautés de la version 5 réside dans les 5 processus
de type « gouvernance » de COBIT 5 qui renforce l’implication et
la responsabilité de la Direction Générale dans la mise en place
et la maintenance d’un cadre de gouvernance « S’assurer du
cadre de gouvernance et de sa maintenance ») et cherche à
couvrir un besoin de cohérence de la régulation et de
convergence des gouvernances dans l’entreprise ;