Adéquation fondements / pratiques de la gouvernance
Fondements
La gouvernance du système d'information est un processus de management fondé sur des bonnes pratiques. Elle permet à l'entreprise de diriger le SI en se basant sur les 5 piliers dans le but de :
- Maintenir la création de valeur
- Améliorer la performance des processus du SI et la prise en compte des utilisateurs clients
- Contrôler l'aspect financier du système d'information
- Développer des compétences et des solutions pour répondre aux besoins futurs de l'entreprise
- Identifier et gérer les risques liés au système d'information
- Développer la transparence
Pratiques
Il est indispensable de mettre en place les actions suivantes dans une approche tournée vers les bonnes pratiques.
- Planification du SI reliée au processus de planification globale de l'entreprise et à l'architecture d'entreprise
- Alignement système d'information / activités (projets, métiers, organisation, etc.)
- Gestion du portefeuille de projets SI pour la création de valeur
- Budget et contrôle de gestion du SI
- Gestion des projets SI (planification des tâches, etc.)
- Fourniture de services aux clients et optimisation des processus
- Gestion des risques pouvant affecter le SI
- Gestion des solutions et des compétences en prévision
- Communication sur le SI et management des relations
- Gestion et mesure de la performance du SI
Adéquation fondements / pratiques
| Contribution | Création de valeur | Processus du SI | Clients du SI | Finance | Compétences | Gestion des risques | Transparence |
|---|---|---|---|---|---|---|---|
| Planification du SI | X | X | X | X | |||
| Alignement système d'information / activités | X | X | X | X | |||
| Gestion du portefeuille de projets SI | X | X | X | X | |||
| Budget et contrôle de gestion du SI | X | X | X | X | |||
| Gestion des projets SI | X | X | X | ||||
| Fourniture de services et optimisation des processus SI | X | X | X | X | X | ||
| Gestion des risques liés au SI | X | X | X | ||||
| Gestion des compétences en SI | X | X | X | ||||
| Gestion de la communication sur le SI | X | X | X | ||||
| Gestion et mesure de la performance du SI | X | X | X | X |
Les référentiels de bonnes pratiques
La gouvernance des SI est un ensemble de normes, de règles et de procédures qui permettent aux dirigeants de voir que les SI peuvent apporter de la valeur et de la performance dans l'entreprise.
Il existe un ensemble de référentiels qui encadrent les bonnes pratiques : CobiT, Val IT, Risk IT, ITIL, ISO 9000, etc., mais le tryptique CobiT / Val IT / Risk IT est le plus important pour la gouvernance des SI. Ils ont été élaborés par l’ISACA (Information Systems Audit and Control Association) dans les années 1990 et représentent chacun un ensemble d'indicateurs, de processus et de bonnes pratiques autour de la gouvernance des SI à destination des gestionnaires, utilisateurs et auditeurs de ces technologies.
- Le référentiel CobiT est le cadre de référence et de contrôle fondamental de la gouvernance et de l'audit des SI. Il a pour but d'aider le management à piloter les risques en termes de fiabilité, de conformité et de sécurité, et les investissements. Il se décompose en 4 domaines : planification et organisation, acquisition et installation, livraison et support, monitoring.
Annexe 1 : CobiT
- Le référentiel Val IT comporte un ensemble de préconisations permettant d'évaluer la création de valeur comme critère de sélection entre différents projets. D'autre part, il permet de suivre leur cycle de vie et d’en faire un bilan afin de remonter des informations susceptibles d'améliorer les méthodes.
Annexe 2 : Val IT
- Le référentiel Risk IT est le volet management des risques de ce tryptique. Il comporte trois parties : gouvernance des risques, évaluation des risques et traitement des risques.
Voir aussi
Articles connexes
Sur Wikipédia
Sitographie
Travaux
- Institut de la gouvernance des systèmes d'information, Place de la gouvernance du système d'information dans la gouvernance générale de l'entreprise, 2005 PDF