Qu’est ce que la gouvernance du SI ?
Le concept de gouvernance est aujourd’hui omniprésent :
gouvernance mondiale, europée...
Une vision plus prescriptive
considère la gouvernance comme

les moyens par lesquels les parties prenantes peuvent
s’assur...
2) Les apports pour l’entreprise :
Plusieurs approches de la gouvernance du SI cohabitent en fonction
des auteurs auxquels...
3) Objectif de mis en place d’une
gouvernance des SI:
 On distingue trois types d’objectifs

Objectif
activité
Objectifs
...
Les objectifs Activités

Etablir un cadre de

Indicateurs clés de
performance

gouvernance des SI
intégré à la
gouvernanc...
Les objectifs Processus

Indicateurs clés

Intégrer la GSI aux objectifs
de la G d’entreprise
Préparer les rapports sur ...
Les objectifs Informatiques

Répondre aux exigence de la G

Indicateurs clés

conformément aux orientations
du CA
S’assu...
4) DESCRIPTION DU PROCESSUE

Améliorer :
résoudre les
problèmes
et rectifier
les écarts

Définir un
cadre de
gouvernance
d...






:
Mettre en œuvre : la gouvernance des SI, des instances de gouvernance
et aligner la stratégie informatique et...
Plan

Do

Check :

Act

• Définir un cadre de GSI: qui comprenne le leadership, les processus, les rôles
et responsabilité...
 Gouverner le système d’information suppose :







un devoir d’anticipation : évaluer des opportunités et des risqu...
Nouveauté: Cobit 5 version 2012
 Cobit 5 recouvre bien l’aspect gouvernance informatique et
gouvernance du système d’inf...
Prochain SlideShare
Chargement dans…5
×

Cobit, se4

542 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
542
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
19
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Cobit, se4

  1. 1. Qu’est ce que la gouvernance du SI ? Le concept de gouvernance est aujourd’hui omniprésent : gouvernance mondiale, européenne, nationale, d’entreprise, sectorielle, et d’internet.  Chaque fois que différents acteurs veulent exercer un pouvoir sur un système, quel qu’il soit, ils évoquent la notion de gouvernance.  la gouvernance est l’association du pilotage, c’est-à-dire s’assurer que les décisions d’aujourd’hui préparent convenablement demain, et du contrôle, c’est-à dire mesurer l’écart par rapport à ce qui était prévu. 1)
  2. 2. Une vision plus prescriptive considère la gouvernance comme les moyens par lesquels les parties prenantes peuvent s’assurer de la prise en compte de leurs intérêts dans le fonctionnement d’un système. Chaque fois qu’il est possible d’identifier un système, il est possible de parler de gouvernance.
  3. 3. 2) Les apports pour l’entreprise : Plusieurs approches de la gouvernance du SI cohabitent en fonction des auteurs auxquels on se réfère mais toutes se préoccupent des axes suivants : • contribuer à la création de valeur pour l’organisation, • aligner le système d’information sur la stratégie de l’organisation, • optimiser la performance du système d’information • s’assurer de la pérennité du système d’information • identifier et maîtriser les risques liés au système d’information • maitriser les aspects financiers liés au système d’information • optimiser l’utilisation des ressources
  4. 4. 3) Objectif de mis en place d’une gouvernance des SI:  On distingue trois types d’objectifs Objectif activité Objectifs processus Objectifs informatique
  5. 5. Les objectifs Activités Etablir un cadre de Indicateurs clés de performance gouvernance des SI intégré à la gouvernance de l’entreprise. Obtenir une assurance indépendante sur la situation de la gouvernance des SI Mesuré par % du personnel formé à la gouvernance(ex: codes de conduite) Nb d’officier d’éthique par service Fréquence de la présence de la gouvernance des SI sur l’agenda des réunions de pilotage/ Stratégies des SI Vieillissement des recommandations adoptées
  6. 6. Les objectifs Processus Indicateurs clés Intégrer la GSI aux objectifs de la G d’entreprise Préparer les rapports sur la stratégie, la performance et les risque du SI Fournir une assurance et indépendance sur la conformité aux politiques, normes et procédures des SI Mesuré par Fréquence des rapports de la DSI au CA Nb de défaillances de la gouvernance Fréquence des revenus indépendantes de conformité des SI
  7. 7. Les objectifs Informatiques Répondre aux exigence de la G Indicateurs clés conformément aux orientations du CA S’assurer de la transparence et la bonne compréhension des coût, bénéfices, stratégies, politiques et niveau de services de l’informatique Assurer la conformité aux lois et règlement Assurer l’efficience en terme de Coût, d’amélioration et de capacité d’adaptation aux changements Mesuré par Nb de fois où l’informatique figure sur l’agenda du CA de façon proactive Fréquence rapports sur les SI au CA et à l’intention des parties concernées Nb de problèmes informatiques récurrents figurant à l’
  8. 8. 4) DESCRIPTION DU PROCESSUE Améliorer : résoudre les problèmes et rectifier les écarts Définir un cadre de gouvernance des SI Contrôler e: assurer la réalisation des objectifs de la gouvernanc e Mettre en œuvre la gouvernance des SI Communiquer •PO4 Référentiel des processus informatiques •PO5 Rapports coûts/bénéfices •PO9 Évaluations des risques et rapports associés •SE2 Rapport sur l’efficacité des contrôles des SI SE3 Catalogue des exigences légales/réglemen taires concernant la fourniture de services informatiques •Amélioration du référentiel des processus •Etat de situation de la gouvernance des SI •Résultats attendus des investissement s •Appétence de l’entreprise pour le risque informatique
  9. 9.      : Mettre en œuvre : la gouvernance des SI, des instances de gouvernance et aligner la stratégie informatique et stratégie métier. Contrôler : Fournir une assurance indépendante sur la performance et de la conformité aux politiques, normes et procédures, Améliorer : résoudre les problèmes détectés par les évaluations indépendantes et mettre en œuvre les recommandations Communiquer : faciliter la compréhension de la stratégie des SI, impliquer le métier dans les prises de décisions SI, Communiquer l’appétence pour le risque informatique et informer sur la stratégie, la performance et les risques informatiques.        Rôles et responsabilités Le conseil d’administration et le directeur général Il s’agit d’une responsabilité dévolue au plus haut niveau de direction de l’entreprise (le conseil d’administration avec l’assistance de la direction générale). Son rôle est de s’assurer que toutes les instances parties prenantes dans la gouvernance des SI ont bien été mises en place et sont opérationnelles.
  10. 10. Plan Do Check : Act • Définir un cadre de GSI: qui comprenne le leadership, les processus, les rôles et responsabilités, les exigences d’information et les structures organisationnelles pour assurer l’AS • Mettre en œuvre la GSI: Réviser, approuver, aligner et communiquer les performances, la stratégie, les ressources et la gestion des risques de l’informatique avec la stratégie métier. • Contrôler : Obtenir une évaluation périodique indépendante de la performance et de la conformité aux politiques, normes et procédures. • Améliorer : Résoudre les problèmes détectés par les évaluations indépendantes et assurer la mise en oeuvre des recommandations adoptées par le management. • Générer un rapport sur la gouvernance des SI.
  11. 11.  Gouverner le système d’information suppose :     un devoir d’anticipation : évaluer des opportunités et des risques un impératif de décision : réaliser des choix ; une nécessité de communication : instaurer un dialogue de tous les acteurs concernés, avant, pendant et après les décisions prises ; • une obligation de suivi : suivre et réviser les actions mises en œuvre.
  12. 12. Nouveauté: Cobit 5 version 2012  Cobit 5 recouvre bien l’aspect gouvernance informatique et gouvernance du système d’information en se focalisant à la fois sur la gestion de l’information de l’entreprise et des technologies associées.  Une des nouveautés de la version 5 réside dans les 5 processus de type « gouvernance » de COBIT 5 qui renforce l’implication et la responsabilité de la Direction Générale dans la mise en place et la maintenance d’un cadre de gouvernance « S’assurer du cadre de gouvernance et de sa maintenance ») et cherche à couvrir un besoin de cohérence de la régulation et de convergence des gouvernances dans l’entreprise ;

×