SlideShare une entreprise Scribd logo

COBIT5 Une boîte à outils pour la gouvernance de l'information

David Henrard
David Henrard

Face à la complexification des systèmes d’informations, la multiplication des sources de données, leur diversité et confrontés à des besoins de conformité, de protection de la vie privée ou encore de gestion de la qualité, les dirigeants des organisations doivent se doter d’une gouvernance et d’une gestion de l’information appropriée à leur contexte d’affaires. L’objectif sera de vous présenter les outils offerts par COBIT5 pour y parvenir.

Direction et management
1  sur  16
Télécharger pour lire hors ligne
COBIT5, UNE BOÎTE À OUTILS POUR VOUS AIDER À METTRE EN ŒUVRE UNE GOUVERNANCE DE L’INFORMATION AU SEIN DE VOTRE ORGANISATION 6 DÉCEMBRE 2016 – UNIVERSITÉ LAVAL David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI
Famille de documents COBIT5 2 https://cobitonline.isaca.org/
Quelques questions traitées par le guide • Qu’est-ce qu’une donnée? Qu’est-ce que l’information? • Pourquoi l’information est-elle importante? • Quels types d’information COBIT5 considère-t-il? • Quelle est la différence entre la gouvernance de l’information et la gestion de l’information et comment ce guide peut-il m’aider? • Comment un unique guide peut-il traiter de tous les types de d’information? • Y-a-t-il des standards sur le sujet? • Quels sujets concernant l’information ne sont pas inclus dans ce guide? 3
Les principes de COBIT5 4 L’information en soutien des objectifs de l’entreprise Un seul modèle pour structure l’information utilisée par l’entreprise quelle qu’elle soit. Aligné sur le référentiel COBIT5 et le modèle d’information inclus dans COBIT5 Distinction entre la gouvernance et la gestion de l’information Orienté vers l’information et soutenu par les 6 autres facilitateurs
Définitions • La gouvernance de l’information • La gestion de l’information 5
Les objectifs de la gouvernance 6
Cascade d’objectifs de l’entreprise 7 Besoins des parties prenantes Facteurs (environnement, technologie, évolution…) pour les objectifs de gouvernance de la création de valeur Objectifs d’entreprise Objectifs fonctionnels (à définir pour chaque entreprise) Chaîne de valeur de l’entreprise (exemple de la représentation d’une entreprise) Logistique d’approvisionnement Opérations Logistique de distribution TI Ressources humaines Marketing et vente Services Infrastructure Approvisionnement Facilitateurs pour la fonction TI Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Ressources humaines Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Approvisionnement Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par L’information d’affaires est gérée par les facilitateurs de la fonction TI Étape 1 Étape 2 Étape 3
Les facilitateurs de COBIT5 8
9 DIMENSIONDUFACILITATEURGESTIONDELAPERFORMANCE DUFACILITATEUR Parties prenantes •Parties prenantes internes •Parties prenantes externes Objectifs •Qualité intrinsèque •Qualité contextuelle (pertinence, efficacité) •Accessibilité et sécurité Cycle de vie •Planification •Conception •Élaboration/Acquisition/ Création/Mise en œuvre •Utilisation/Opération •Évaluation/Surveillance •Mise à jour/Élimination Bonnes pratiques •Pratiques: Définir les attributs de l’information • Physique (transport, support) • Empirique (interface utilisateur) • Syntaxique (langage, format) • Sémantique (signification), type, Contemporanéité, niveau • Pragmatique (usage), inclus, rétention, statut, contingence, nouveauté • Social (contexte) Les besoins des parties prenantes sont- ils pris en compte? Les objectifs des facilitateurs sont-ils atteints? Le cycle de vie est-il géré? Les bonnes pratiques sont-elles appliquées? Indicateurs pour la réalisation des objectifs (indicateurs de résultats) Indicateurs pour l’application des pratiques (indicateurs de fonctionnement) Le modèle d’information de COBIT5
Les objectifs de l’information et les critères de qualité 10 Crédibilité Réputation Exactitude Intrinsèque Objectivité Contemporanéité Quantité appropriée Pertinence Contextuel Représentation concise Représentation cohérente Complétude Interprétabilité Compréhensibilité Facilité de manipulation Sécurité / Accessibilité Disponibilité Accessibilité CRITÈRES DE QUALITÉ DE L’INFORMATION Intégrité Disponibilité Confidentialité
Le cycle de vie de l’information 11 PLANIFIER CONCEVOIR BÂTIR / ACQUÉRIR UTILISER / EXPLOITER SURVEILLER ÉLIMINER ARCHIVER DÉTRUIRE SURVEILLER ENTRETENIR STOCKER PARTAGER UTILISER
Les flux d’informations clefs au sein d’une entreprise 12 Propriétaires et parties prenantes Entité de gouvernance Gestion Opérations et réalisation Délègue Établit la direction Donne les instructions Rend compte Surveille Rapporte
13 Les attributs de l’information Couche « Monde physique » Transport/médium de l’information Couche empirique Moyen d’accès à l’information Couche syntaxique Code / langage Couche sémantique Type d’information Couche sémantique Contemporanéité de l’information Couche pragmatique Période de rétention Couche « Monde social » Contexte Couche pragmatique Période de rétention Couche pragmatique Statut de l’information Couche pragmatique Nouveauté Couche pragmatique Contingence Le monde où tous les phénomènes qui peuvent être empiriquement observés se trouvent L’observation empirique des signes utilisés pour coder l’information et de leur distinction par rapport aux autres et par rapport au bruit de fond Les règles et principes pour la construction de phrase en langage naturel ou artificiel. La syntaxe fait référence à la forme de l’information Les règles et principes pour la construction le sens à partir des structures syntaxiques. La sémantique fait référence à la signification de l’information Les règles et structures pour construire les structures linguistiques plus larges qui remplissent des buts spécifiques dans la communication humaine. La pragmatique faut référence à l’utilisation de l’information Le monde qui est construit socialement à travers l’utilisation des structures linguistiques au niveau pragmatique (par exemple les contrats, la loi, la culture) Les attributs de l’information
Quelques cas pratiques 14 Description et contexte d’affaire de la problématique Description des informations ou groupes d’informations typiques affectés, dimensions de la qualité de l’information pertinentes pour la problématique et objectifs de qualité de l’information Description des objectifs des fonctions affectées (fonctions TI et Affaires) et les objectifs d’entreprise pertinents pour la problématique Facilitateurs de COBIT5 pour aborder la problématique de Gouvernance / Gestion de l’information Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Problématique de Gouvernance / Gestion de l’information 4.2 Demande / utilisation de l’information 4.3 Données massives: Connaissance du marché 4.4 Données massives: Détection de la fraude 4.5 Données massives: Analyse prédictive 4.6 Gestion des données sources et de référence 4.7 Informatique des utilisateurs finaux 4.8 Désintermédiation 4.9 Conformité à la règlementation
Annexes • Références à d’autres guides • DAMA-DMBOK • ISO 15489-1:2001 • Exemples d’informations soutenant les objectifs de différents domaines fonctionnels • Exemples d’informations soutenant les objectifs en relation avec les TI 15
Merci ! Pour aller plus loin – Contactez-nous pour participer aux rencontres du groupe d’utilisateurs COBIT5 : david.henrard@isaca-quebec.ca 16 David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI david.henrard@levio.ca

Recommandé

Guide d'entretien
Guide d'entretienGuide d'entretien
Guide d'entretien
Rawnak Isslam
 
Rapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfRapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdf
WaelTOUMI2
 
Audit4
Audit4Audit4
Audit4
OULAAJEB YOUSSEF
 
Presentation stage Tunisie Telecom
Presentation stage Tunisie TelecomPresentation stage Tunisie Telecom
Presentation stage Tunisie Telecom
litayem bechir
 
La dématérialisation et la digitalisation des documents et procédures (CAS DG...
La dématérialisation et la digitalisation des documents et procédures (CAS DG...La dématérialisation et la digitalisation des documents et procédures (CAS DG...
La dématérialisation et la digitalisation des documents et procédures (CAS DG...
Badr Mouhaid
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Norme de travail d'audit
Norme de travail d'audit Norme de travail d'audit
Norme de travail d'audit
Adnane El Binnani
 
Rapport de-stage-axa
Rapport de-stage-axaRapport de-stage-axa
Rapport de-stage-axa
Naoufal Meknasy
 

Recommandé

Guide d'entretien
Guide d'entretienGuide d'entretien
Guide d'entretien
Rawnak Isslam
 
Rapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfRapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdf
WaelTOUMI2
 
Audit4
Audit4Audit4
Audit4
OULAAJEB YOUSSEF
 
Presentation stage Tunisie Telecom
Presentation stage Tunisie TelecomPresentation stage Tunisie Telecom
Presentation stage Tunisie Telecom
litayem bechir
 
La dématérialisation et la digitalisation des documents et procédures (CAS DG...
La dématérialisation et la digitalisation des documents et procédures (CAS DG...La dématérialisation et la digitalisation des documents et procédures (CAS DG...
La dématérialisation et la digitalisation des documents et procédures (CAS DG...
Badr Mouhaid
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Norme de travail d'audit
Norme de travail d'audit Norme de travail d'audit
Norme de travail d'audit
Adnane El Binnani
 
Rapport de-stage-axa
Rapport de-stage-axaRapport de-stage-axa
Rapport de-stage-axa
Naoufal Meknasy
 
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
youssef353684
 
Gestion de trésorerie
Gestion de trésorerieGestion de trésorerie
Gestion de trésorerie
Kamal Aliouat
 
Enjeux et tendances de la dématérialisation
Enjeux et tendances de la dématérialisation Enjeux et tendances de la dématérialisation
Enjeux et tendances de la dématérialisation
NRC
 
Plateforme de gestion des projets de fin d'études
Plateforme de gestion des projets de fin d'étudesPlateforme de gestion des projets de fin d'études
Plateforme de gestion des projets de fin d'études
Majdi SAIBI
 
rapport_stageBiat
rapport_stageBiatrapport_stageBiat
rapport_stageBiat
skander borgi
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
Aymen Foudhaili
 
présentation ppt du stage technicien
présentation ppt du stage technicienprésentation ppt du stage technicien
présentation ppt du stage technicien
Iheb Ben Salem
 
Rapport de stage Office National des Aéroport
Rapport de stage Office National des Aéroport Rapport de stage Office National des Aéroport
Rapport de stage Office National des Aéroport
HAFID Ait Bihi
 
Tableau de bord
Tableau de bordTableau de bord
Tableau de bord
Ma Ac
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Etude sur la veille stratégique en Tunisie.
Etude sur la veille stratégique en Tunisie.Etude sur la veille stratégique en Tunisie.
Etude sur la veille stratégique en Tunisie.
Mariem SELLAMI
 
Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...
Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...
Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...
Fadhel El Fahem
 
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
dodoooooo
 
Rapport de stage dgi adnane bouzri
Rapport de stage dgi adnane bouzriRapport de stage dgi adnane bouzri
Rapport de stage dgi adnane bouzri
adnane bouzri
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Ammar Sassi
 
Formation des producteurs de safran -Rapport final, 2011
Formation des producteurs de safran -Rapport final, 2011Formation des producteurs de safran -Rapport final, 2011
Formation des producteurs de safran -Rapport final, 2011
ExternalEvents
 
proget fin d'etude
proget fin d'etudeproget fin d'etude
proget fin d'etude
walid513258
 
Rapport de visite de l'entreprise
Rapport de visite de l'entrepriseRapport de visite de l'entreprise
Rapport de visite de l'entreprise
Abdul Karim Jaber
 
[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...
[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...
[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...
youssef353684
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
jihene Ab
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
Abdeslam Menacere
 
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged
 

Contenu connexe

Tendances

[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
youssef353684
 
Gestion de trésorerie
Gestion de trésorerieGestion de trésorerie
Gestion de trésorerie
Kamal Aliouat
 
Tableau de bord
Tableau de bordTableau de bord
Tableau de bord
Ma Ac
 
Etude sur la veille stratégique en Tunisie.
Etude sur la veille stratégique en Tunisie.Etude sur la veille stratégique en Tunisie.
Etude sur la veille stratégique en Tunisie.
Mariem SELLAMI
 
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
dodoooooo
 
Rapport de visite de l'entreprise
Rapport de visite de l'entrepriseRapport de visite de l'entreprise
Rapport de visite de l'entreprise
Abdul Karim Jaber
 

Tendances (20)

[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
[MFE ISCAE] Audit Fiscal Cas SORIAC.pdf
 
Gestion de trésorerie
Gestion de trésorerieGestion de trésorerie
Gestion de trésorerie
 
Enjeux et tendances de la dématérialisation
Enjeux et tendances de la dématérialisation Enjeux et tendances de la dématérialisation
Enjeux et tendances de la dématérialisation
 
Plateforme de gestion des projets de fin d'études
Plateforme de gestion des projets de fin d'étudesPlateforme de gestion des projets de fin d'études
Plateforme de gestion des projets de fin d'études
 
rapport_stageBiat
rapport_stageBiatrapport_stageBiat
rapport_stageBiat
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
présentation ppt du stage technicien
présentation ppt du stage technicienprésentation ppt du stage technicien
présentation ppt du stage technicien
 
Rapport de stage Office National des Aéroport
Rapport de stage Office National des Aéroport Rapport de stage Office National des Aéroport
Rapport de stage Office National des Aéroport
 
Tableau de bord
Tableau de bordTableau de bord
Tableau de bord
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Etude sur la veille stratégique en Tunisie.
Etude sur la veille stratégique en Tunisie.Etude sur la veille stratégique en Tunisie.
Etude sur la veille stratégique en Tunisie.
 
Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...
Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...
Rapport de stage Comptabilité + Sujet: Les compétences et les actions nécessa...
 
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)La pratique de l'audit interne dans les entreprises d'assurances copie (2)
La pratique de l'audit interne dans les entreprises d'assurances copie (2)
 
Rapport de stage dgi adnane bouzri
Rapport de stage dgi adnane bouzriRapport de stage dgi adnane bouzri
Rapport de stage dgi adnane bouzri
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Formation des producteurs de safran -Rapport final, 2011
Formation des producteurs de safran -Rapport final, 2011Formation des producteurs de safran -Rapport final, 2011
Formation des producteurs de safran -Rapport final, 2011
 
proget fin d'etude
proget fin d'etudeproget fin d'etude
proget fin d'etude
 
Rapport de visite de l'entreprise
Rapport de visite de l'entrepriseRapport de visite de l'entreprise
Rapport de visite de l'entreprise
 
[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...
[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...
[MFE ISCAE] Audit fiscal proposition démarche axée risques Cas industrie chim...
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
 

Similaire à COBIT5 Une boîte à outils pour la gouvernance de l'information

Système d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdfSystème d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdf
TAFEMBLANC
 
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Perrein Jean-Pascal
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
IbrahimNjeh2
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
oudghirienpc
 
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pmeUne Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
espenel
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Perrein Jean-Pascal
 
Stage outils curation_2012-05-03
Stage outils curation_2012-05-03Stage outils curation_2012-05-03
Stage outils curation_2012-05-03
Dominique-Alain JAN
 

Similaire à COBIT5 Une boîte à outils pour la gouvernance de l'information (20)

Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
 
Agile Brown Bag: Gouvernance SharePoint
Agile Brown Bag: Gouvernance SharePointAgile Brown Bag: Gouvernance SharePoint
Agile Brown Bag: Gouvernance SharePoint
 
Online learning 19
Online learning 19Online learning 19
Online learning 19
 
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
 
Workshop KM - Gestion de l’information de la connaissance et des compétences
Workshop KM - Gestion de l’information de la connaissance et des compétencesWorkshop KM - Gestion de l’information de la connaissance et des compétences
Workshop KM - Gestion de l’information de la connaissance et des compétences
 
Les Services du savoir
Les Services du savoirLes Services du savoir
Les Services du savoir
 
Gouvernance de l'information
Gouvernance de l'informationGouvernance de l'information
Gouvernance de l'information
 
Système d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdfSystème d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdf
 
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
 
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pmeUne Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
 
Stage outils curation_2012-05-03
Stage outils curation_2012-05-03Stage outils curation_2012-05-03
Stage outils curation_2012-05-03
 
Tic
TicTic
Tic
 
Social media policy 101
Social media policy 101Social media policy 101
Social media policy 101
 

COBIT5 Une boîte à outils pour la gouvernance de l'information

  • 1. COBIT5, UNE BOÎTE À OUTILS POUR VOUS AIDER À METTRE EN ŒUVRE UNE GOUVERNANCE DE L’INFORMATION AU SEIN DE VOTRE ORGANISATION 6 DÉCEMBRE 2016 – UNIVERSITÉ LAVAL David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI
  • 2. Famille de documents COBIT5 2 https://cobitonline.isaca.org/
  • 3. Quelques questions traitées par le guide • Qu’est-ce qu’une donnée? Qu’est-ce que l’information? • Pourquoi l’information est-elle importante? • Quels types d’information COBIT5 considère-t-il? • Quelle est la différence entre la gouvernance de l’information et la gestion de l’information et comment ce guide peut-il m’aider? • Comment un unique guide peut-il traiter de tous les types de d’information? • Y-a-t-il des standards sur le sujet? • Quels sujets concernant l’information ne sont pas inclus dans ce guide? 3
  • 4. Les principes de COBIT5 4 L’information en soutien des objectifs de l’entreprise Un seul modèle pour structure l’information utilisée par l’entreprise quelle qu’elle soit. Aligné sur le référentiel COBIT5 et le modèle d’information inclus dans COBIT5 Distinction entre la gouvernance et la gestion de l’information Orienté vers l’information et soutenu par les 6 autres facilitateurs
  • 5. Définitions • La gouvernance de l’information • La gestion de l’information 5
  • 6. Les objectifs de la gouvernance 6
  • 7. Cascade d’objectifs de l’entreprise 7 Besoins des parties prenantes Facteurs (environnement, technologie, évolution…) pour les objectifs de gouvernance de la création de valeur Objectifs d’entreprise Objectifs fonctionnels (à définir pour chaque entreprise) Chaîne de valeur de l’entreprise (exemple de la représentation d’une entreprise) Logistique d’approvisionnement Opérations Logistique de distribution TI Ressources humaines Marketing et vente Services Infrastructure Approvisionnement Facilitateurs pour la fonction TI Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Ressources humaines Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Approvisionnement Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par L’information d’affaires est gérée par les facilitateurs de la fonction TI Étape 1 Étape 2 Étape 3
  • 9. 9 DIMENSIONDUFACILITATEURGESTIONDELAPERFORMANCE DUFACILITATEUR Parties prenantes •Parties prenantes internes •Parties prenantes externes Objectifs •Qualité intrinsèque •Qualité contextuelle (pertinence, efficacité) •Accessibilité et sécurité Cycle de vie •Planification •Conception •Élaboration/Acquisition/ Création/Mise en œuvre •Utilisation/Opération •Évaluation/Surveillance •Mise à jour/Élimination Bonnes pratiques •Pratiques: Définir les attributs de l’information • Physique (transport, support) • Empirique (interface utilisateur) • Syntaxique (langage, format) • Sémantique (signification), type, Contemporanéité, niveau • Pragmatique (usage), inclus, rétention, statut, contingence, nouveauté • Social (contexte) Les besoins des parties prenantes sont- ils pris en compte? Les objectifs des facilitateurs sont-ils atteints? Le cycle de vie est-il géré? Les bonnes pratiques sont-elles appliquées? Indicateurs pour la réalisation des objectifs (indicateurs de résultats) Indicateurs pour l’application des pratiques (indicateurs de fonctionnement) Le modèle d’information de COBIT5
  • 10. Les objectifs de l’information et les critères de qualité 10 Crédibilité Réputation Exactitude Intrinsèque Objectivité Contemporanéité Quantité appropriée Pertinence Contextuel Représentation concise Représentation cohérente Complétude Interprétabilité Compréhensibilité Facilité de manipulation Sécurité / Accessibilité Disponibilité Accessibilité CRITÈRES DE QUALITÉ DE L’INFORMATION Intégrité Disponibilité Confidentialité
  • 11. Le cycle de vie de l’information 11 PLANIFIER CONCEVOIR BÂTIR / ACQUÉRIR UTILISER / EXPLOITER SURVEILLER ÉLIMINER ARCHIVER DÉTRUIRE SURVEILLER ENTRETENIR STOCKER PARTAGER UTILISER
  • 12. Les flux d’informations clefs au sein d’une entreprise 12 Propriétaires et parties prenantes Entité de gouvernance Gestion Opérations et réalisation Délègue Établit la direction Donne les instructions Rend compte Surveille Rapporte
  • 13. 13 Les attributs de l’information Couche « Monde physique » Transport/médium de l’information Couche empirique Moyen d’accès à l’information Couche syntaxique Code / langage Couche sémantique Type d’information Couche sémantique Contemporanéité de l’information Couche pragmatique Période de rétention Couche « Monde social » Contexte Couche pragmatique Période de rétention Couche pragmatique Statut de l’information Couche pragmatique Nouveauté Couche pragmatique Contingence Le monde où tous les phénomènes qui peuvent être empiriquement observés se trouvent L’observation empirique des signes utilisés pour coder l’information et de leur distinction par rapport aux autres et par rapport au bruit de fond Les règles et principes pour la construction de phrase en langage naturel ou artificiel. La syntaxe fait référence à la forme de l’information Les règles et principes pour la construction le sens à partir des structures syntaxiques. La sémantique fait référence à la signification de l’information Les règles et structures pour construire les structures linguistiques plus larges qui remplissent des buts spécifiques dans la communication humaine. La pragmatique faut référence à l’utilisation de l’information Le monde qui est construit socialement à travers l’utilisation des structures linguistiques au niveau pragmatique (par exemple les contrats, la loi, la culture) Les attributs de l’information
  • 14. Quelques cas pratiques 14 Description et contexte d’affaire de la problématique Description des informations ou groupes d’informations typiques affectés, dimensions de la qualité de l’information pertinentes pour la problématique et objectifs de qualité de l’information Description des objectifs des fonctions affectées (fonctions TI et Affaires) et les objectifs d’entreprise pertinents pour la problématique Facilitateurs de COBIT5 pour aborder la problématique de Gouvernance / Gestion de l’information Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Problématique de Gouvernance / Gestion de l’information 4.2 Demande / utilisation de l’information 4.3 Données massives: Connaissance du marché 4.4 Données massives: Détection de la fraude 4.5 Données massives: Analyse prédictive 4.6 Gestion des données sources et de référence 4.7 Informatique des utilisateurs finaux 4.8 Désintermédiation 4.9 Conformité à la règlementation
  • 15. Annexes • Références à d’autres guides • DAMA-DMBOK • ISO 15489-1:2001 • Exemples d’informations soutenant les objectifs de différents domaines fonctionnels • Exemples d’informations soutenant les objectifs en relation avec les TI 15
  • 16. Merci ! Pour aller plus loin – Contactez-nous pour participer aux rencontres du groupe d’utilisateurs COBIT5 : david.henrard@isaca-quebec.ca 16 David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI david.henrard@levio.ca