IT Gouvernance

IT Gouvernance
M2 : ACSI / SID
1
Plan
Définition
IT gouvernance pourquoi ?
But et enjeux
Les bonnes pratiques et composantes d’une IT gouvernance
Les problèmes rencontrés
Conclusion
M2 : ACSI / SID
2
1
Définition « gouvernance »
(tiré de l’ouvrage IT gouvernance Edition Dunod)
Le terme « Gouvernance » désigne la capacité d'une
organisation d'être en mesure de contrôler et de réguler
son propre fonctionnement afin d'éviter les conflits
d'intérêts liés à la séparation entre les ayants-droits et
les acteurs.
M2 : ACSI / SID
3
Définition « IT Gouvernance »
(tiré de l’ouvrage IT gouvernance de Georgel F, Edition Dunod)
La « Gouvernance des Systèmes d'Information » ou
« Gouvernance informatique » (en anglais « IT
gouvernance ») renvoie aux moyens de gestion et de
régulation des Systèmes d'Information (SI) mis en
place dans une entreprise pour atteindre ses
objectifs. A ce titre, la gouvernance IT fait partie
intégrante de la gouvernance d'entreprise.
L’IT gouvernance est donc le dispositif visant à réguler
et optimiser le management des SI d’une
organisation.
M2 : ACSI / SID
4
2
Une IT gouvernance : pourquoi ?
Organisations de plus en plus confrontées
aux défis imposés par la mondialisation et
l’hyper concurrence.
Pour lutter et faire face engagement dans des
procédures de transformation dont l’un des
plus important est celui des technologies de
l’information.
M2 : ACSI / SID
5
Buts et enjeux
L’IT gouvenance désigne l’ensemble des méthodes, des outils
et des bonnes pratiques que les DSI doivent mettre en œuvre
pour améliorer leurs résultats en optimisant leur budget.
Mais le but est surtout de VALORISER LA FONCTION
INFORMATIQUE AUPRES DE LA DG ET DES AUTRES
FONCTIONS…
Car la direction informatique fait partie des premiers postes de
coûts d’une entreprise, et est souvent considérée « comme un mal
nécessaire »
Or il apparaît de plus en plus qu’une gouvernance informatique bien
menée est source de création de valeurs et contribue à son succès
M2 : ACSI / SID
6
3
Objectifs de l’IT Governance
Permettre à la DG et à la DSI de construire ensemble un positionnement
équilibré de la fonction informatique visant à garantir sa contribution au
Business, la prise en compte des attentes de ses clients,la maîtrise des coûts et
des processus, sans oublier la préparation du futur.
Rentabilité
FINANCIERE
Orientation
UTILISATEURS
Contribution
au
BUSINESS
Performance
OPERATIONNELLE
Prise en compte
du FUTUR
M2 : ACSI / SID
tiré de la présentation Deloitte – Maîtrise des coûts
informatiques et IT gouvernance.
7
Les Questions, que se pose l’Entreprise sur son
Informatique, et auxquelles l’IT Governance cherche à
apporter une réponse
Direction Générale
• Quelle est la valeur produite par les SI ?
• Les SI favorisent-ils ou freinent-ils la
croissance ?
• Les SI encouragent-ils l’innovation et la
gestion des compétences ?
• La Direction Informatique est-elle bien
gérée ?
Direction
Direction
Informatique
Opérationnelle
Clientes
Direction Informatique
• Ne fait-on réellement que des choses
utiles pour l’Entreprise ?
• Comment se comparent nos coûts par
rapport aux prestations externes?
• Où pouvons nous baisser nos coûts ?
• Satisfaisons-nous toutes les attentes
de notre environnement ?
• Comment mieux communiquer notre
performance en interne ?
• Sommes-nous suffisamment attractifs
pour attirer les compétences dont nous
avons besoin ?
Directions Opérationnelles
Clientes
• Nos investissements en SI
sont-ils rentables ?
• Comment les SI peuvent-ils
favoriser la prise en compte des
besoins des clients ?
• Comment les SI peuvent-ils
nous aider à être plus réactifs ?
Audit
Direction
Entreprise
Générale
Audit
• Les biens et les opérations de
l’Entreprise sont-ils correctement
protégés ?
• Les principaux risques pour le Business
sont-ils maîtrisés ?
• Les processus de contrôle et les pistes
d’audit sont-ils en place et efficaces ?
M2 : ACSI tiré
/ SID
de la présentation Deloitte – Maîtrise des coûts
informatiques et IT gouvernance.
8
4
Les bonnes pratiques
Comment réussir cette gouvernance informatique ?
L’atteinte des objectifs passe notamment par une communication basée sur la transparence
entre la DG, la DSI et les Directions Opérationnelles « clientes »
DG
Communication
Transparence
DO
DSI
M2 : ACSI / SID
9
Les bonnes pratiques
Le mécanisme de gouvernance s’appuie sur 3
grands axes :
La stratégie qui définit les objectifs de la DSI
Le pilotage qui a pour but d’atteindre les objectifs fixés
et de contrôler le SI
L’organisation qui structure l’activité informatique de
l’entreprise au travers d’un cadre de référence.
M2 : ACSI / SID
10
5
Les composantes de l’IT gouvernance
Alignement sur la stratégie de l'entreprise et les processus (Alignement IT)
Management des ressources et des infrastructures (Management IT)
Gestion de la gouvernance et des ressources humaines (Ressources IT)
Maîtrise des risques sur le plan technologique et structurel (Risques IT)
Gestion de la performance des services délivrés (Performance IT)
Contrôle et audit des processus et des systèmes (Contrôle IT)
Valeur économique des ressources informatiques (Valeur IT)
Maturité des infrastructures et des processus (Maturité IT).
M2 : ACSI / SID
11
Les méthodes de gouvernance
Plusieurs modèles de gouvernance ont déjà été élaborés et
prouvés :
ITIL (IT Infrastructure Library) issu d’une autorité gouvernementale
britannique qui fournit un référentiel de pratiques dans 24 domaines
différents.
COBIT (Control Objectives for Information and related Technology )
crée pour aligner directement les ressources et les méthodes
informatiques sur les objectifs commerciaux, les standards de
qualités, les contrôles de coût et les impératifs de sécurité. Le ITGI
(IT Governance Institute) est responsable du CobIT.
L’ ISO/IEC 27001 est un ensemble de meilleurs pratiques à suivre
par les organisations pour implémenter et maintenir un programme
de sécurité.
L’ISM3 (Information Security Management Maturity Model)
concerne surtout la sécurité.
M2 : ACSI / SID
12
6
Problèmes
La gouvernance ne peut s’exercer qu’au travers d’indicateurs de
performance et d’objectifs précis.
Manque de maturité au niveau des entreprises françaises avec frein
des dirigeants d’entreprise qui ont tout d’abord encore tendance à
calculer les coûts informatiques plutôt que la valeur créée par leur
système d’information.
M2 : ACSI / SID
13
Conclusion
Gouvernance informatique indispensable
mais périlleuse car l’on ne dispose pas
encore de moyens précis et efficaces de
mesure des coûts et des gains liés au SI.
Sans ces indicateurs, il reste difficile pour un
dirigeant « de fixer des niveaux de
ressources optimum et de déterminer des
attentes en terme de valeur générée »
M2 : ACSI / SID
14
7