SlideShare une entreprise Scribd logo

IT self assessment (ITSA) - Présentation de la méthode

Support for Improvement in Governance and Management SIGMA
Support for Improvement in Governance and Management SIGMA

Présentation par Pascale Stenne et Rafael Guttierez de la méthode ITSA dans le cadre de l'atelier d'auto-évaluation organisé par SIGMA pour la Cour des comptes d'Algérie du 9 au 11 décembre 2014 à Alger.

Gouvernement et associations à but non lucratif
1  sur  7
Télécharger pour lire hors ligne
06/02/2015 1 © OCDE Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE IT Self Assessment (ITSA) Cour des comptes algérienne Pascale Stenne (Belgique) et Rafael Gutierrez (France) Alger le 8 décembre 2014 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Programme • Présentation des participants et de la méthode • Atelier d’auto-évaluation  évaluation des processus métiers  évaluation des processus informatiques • Discussion • Plan d’action • Évaluation de l’atelier • Présentation des résultats au Premier Président 1 Mardi 9 décembre (9h30 à 12h30) Mercredi 10 décembre (9h30 à 12h30) Jeudi 11 décembre Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les sources du projet • Eurosai IT Working Group: 1. 1ère Conférence de la Haye, 2002 2. Lancement de 4 projets 3. Notre projet:élaborerun outil d’auto- évaluationsur la base de CobiT 4. Membres du projet:Suisse (lead), Lituanie, Hollande, Norvège, Slovénie et Espagne • Pilote en France en mars 2004 2 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pourquoi l’informatique ? • L’informatique fait partie intégrante de notre métier • La maîtrise de l’informatique est indispensable à la gouvernance d’entreprise • L’informatique est un facteur critique pour la stratégie de l’entreprise • Les attentes et la réalité divergent, même dans une Cour des comptes ! • L’informatique ne reçoit parfois pas l’attention qu’elle mérite • Les risques et les investissements sont importants 3
06/02/2015 2 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE A propos de gouvernance des SI • La gouvernance des SI établit des principes qui doivent régir le pilotage et la gestion des moyens informatiques au sein de l’entreprise. Elle décrit les instances de contrôle, définit leur rôle ainsi que leurs interactions. • Enfin, elle précise les méthodes de prévision et les mesures qui permettent d’assurer l’alignement stratégique des SI avec le modèle et les besoins de l’entreprise en minimisant le risque. Association Française de l'Audit et du Conseil Informatique (AFAI) 4 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Deux axes de la gouvernance SI 5 Place de la gouvernance du SI dans la gouvernance générale de l’entreprise. Institut de la gouvernance d’entreprise (AFAI CIGREFF) Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pourquoi une auto-évaluation ? • Il s’agit d’une technique intéressante : 1. utilisation du savoir disponibleeninterne 2. maîtrisedes résultats, pas de diffusion externe • peut également être mise à profit dans des missions d’audit SI • La modération externe permet d’éviter les résistances hiérarchiques ou structurelles 6 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pourquoi CobiT ? • Un référentiel applicable dans la plupart des environnements • La somme des “bonnes pratiques” reconnue mondialement • Le seul pont entre l’informatique, le management et l’audit • Un instrument pour intégrer l’audit informatique et l’audit financier ou de performance • Du matériel téléchargeable gratuitement (www.isaca.org), 100% traduit en français merci l’AFAI (www.afai.fr)... 7
06/02/2015 3 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE COBIT :Control objectives for information and related technology Objectifs de contrôle de l’Information et des Technologies Associées • Première version 1996 centrée d’abord sur la sécurité et le contrôle des SI • Définition de processus de management IT, avec pour but l’alignement entre processus business et processus IT • La version 4.1 définit un système de 4 domaines et 34 processus, et recherche l’harmonisation avec Coso, ITIL, CMMI, ISO27000… • COBIT 5 (2012) vise l’intégration avec la majorité des référentiels de bonnes pratiques : “it builds and expands on COBIT 4.1 by integrating other major frameworks, standards and resources, including ISACA’s Val IT and Risk IT, Information Technology Infrastructure Library (ITIL®) and related standards from the International Organization for Standardization (ISO)” 8 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE L’originalité de CobiT Critères : CobiT va au- delà de la traditionnellesécuritéinformatique 9 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Notre démarche • La questioncentrale :l’informatique est-elle alignée surles métiers ? • Une analyse endeux dimensions: 1. les processus métiers quels sont les processus les plus importants ? quel est le degré d’informatisation ? quelle est la qualité de l’informatisation ? 2. les processus informatiques quels sont les plus importants ? quel niveau de maturité ? 10 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les deux dimensions du problème 11 Gestion des missions Gestion des documents Suivi des recommandations Site Internet Etc… Établissement du programme … Alignementstratégique Communication Formationdesutilisateurs Gestiondelaqualité planification organisation acquisition mise en place Sécuritéinformatique Continuitédel’exploitationEtc… 2ème dimension= informatique 1èredimension=métiers
06/02/2015 4 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE 12 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE 13 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Mise en relation des deux dimensions 14 Quelles sont les origines TI des problèmes métier ? Quels processus métier sont affectés par les problèmes TI ? Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les règles du jeu durant l’atelier • Chacun exprime librement son opinion personnelle. Les résultats finauxsont anonymes • Les divergences d’opinion sont utiles à la discussion • Tous les résultats doivent être discutés, en particulierles désagréables... • Vous pouvez à tout instant poserdes questions ! 15
06/02/2015 5 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les règles du jeu durant l’atelier • Cette expérience doit être utile 1. à la Cour des Comptes Algérienne • sensibilisation aux questions de maîtrise des TI • benchmarking, comparaison, identification d’améliorations potentielles • expériences avec l’auto-évaluation et CobiT 2. méthodologiquement, pour le projet Eurosai • Acceptez la démarche proposée, mais n’oubliez pas de notervos observations pour l’évaluationfinale ! 16 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Evaluation des processus métier • Pourquoi ces processus métier ? • Évaluation du degré d’importance, actuelle et future • Degré de qualité de l’informatisation 17 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Critères pour analyser la satisfaction (exemples) • Qualité des données • Ergonomie des applications • Fonctionnalités • Rupture de medias, qualité des interfaces • Temps de réponse, stabilité de l’application • Sécurité • Formation, support sur cette application • Qualité du management de projets IT dans ce domaine • Intégration de cette application dans la stratégie IT de la Cour • … 18 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Évaluation des processus informatiques • Explications sur les processus informatiques selon CobiT • Les autres informations disponibles dans CobiT • Choix des processus informatiques 19
06/02/2015 6 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE 20 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 21 Un catalogue des exigences Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 22 Les rôles des différents acteurs, IT et business Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 23 Les liens de causalité entre les processus (input et output). Ce tableau permet par exemple de comprendre d‘où vient un problème ou d‘évaluer l‘impact des faiblesses constatées
06/02/2015 7 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 24 …et les indicateurs de performance, d‘objectifs processus et d‘objectifs informatiques pour mesurer l‘atteinte de ces objectifs Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 25 Les niveaux de maturité du processus Échelle des 6 niveaux de maturité

Recommandé

IT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultatsIT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultatsSupport for Improvement in Governance and Management SIGMA
 
Plaquette du CITC
Plaquette du CITCPlaquette du CITC
Plaquette du CITCCITC-EuraRFID
 
Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...
Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...
Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...Support for Improvement in Governance and Management SIGMA
 
Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...
Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...
Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...Support for Improvement in Governance and Management SIGMA
 
Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...
Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...
Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...Support for Improvement in Governance and Management SIGMA
 
Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...
Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...
Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...Support for Improvement in Governance and Management SIGMA
 
Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...
Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...
Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...Support for Improvement in Governance and Management SIGMA
 
Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...
Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...
Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...Support for Improvement in Governance and Management SIGMA
 

Recommandé

IT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultatsIT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultatsSupport for Improvement in Governance and Management SIGMA
 
Plaquette du CITC
Plaquette du CITCPlaquette du CITC
Plaquette du CITCCITC-EuraRFID
 
Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...
Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...
Jean-Michel Champomier, Forming of audit opinions, SIGMA, Ankara, 26 October ...Support for Improvement in Governance and Management SIGMA
 
Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...
Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...
Karen Hill, presentation,SIGMA Bilateral Event,Principles of Public Administr...Support for Improvement in Governance and Management SIGMA
 
Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...
Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...
Presentation by D. Ivarsson, M. Lemke, K. Paabusk, SIGMA Bilateral Event on t...Support for Improvement in Governance and Management SIGMA
 
Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...
Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...
Presentation by Dr. Olaf Heidelbach, EU Delegation to Azerbaijan, SIGMA Bila...Support for Improvement in Governance and Management SIGMA
 
Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...
Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...
Introducing SIGMA's Principles of Public Administration, Belgrade, 14 Decembe...Support for Improvement in Governance and Management SIGMA
 
Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...
Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...
Corruption risk assessment of public procurement in Jordan, SIGMA, Amman 30 J...Support for Improvement in Governance and Management SIGMA
 
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110) Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110) Jean-François P. Beaulieu, ing. jr
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
20080610 02 - Gouvernance et tableaux de bord
20080610 02 - Gouvernance et tableaux de bord20080610 02 - Gouvernance et tableaux de bord
20080610 02 - Gouvernance et tableaux de bordLeClubQualiteLogicielle
 
Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...Luxembourg Institute of Science and Technology
 
Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...christophefeltus
 
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...Patrick GUILLEMIN
 
Innorpi
InnorpiInnorpi
InnorpiMarouaChetmi
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectusIntellectus services and consulting
 
20080610 05 - Squale portail qualimétrie en open source
20080610 05 - Squale portail qualimétrie en open source20080610 05 - Squale portail qualimétrie en open source
20080610 05 - Squale portail qualimétrie en open sourceLeClubQualiteLogicielle
 
Europe 2014-2020: robotique
Europe 2014-2020: robotiqueEurope 2014-2020: robotique
Europe 2014-2020: robotiqueUNITEC
 
Comment intégrer la R&D dans la création d'un business viable ?
Comment intégrer la R&D dans la création d'un business viable ?Comment intégrer la R&D dans la création d'un business viable ?
Comment intégrer la R&D dans la création d'un business viable ?Technofutur TIC
 
E-business - développement
E-business - développementE-business - développement
E-business - développementManon Cuylits
 
PAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfPAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfBelarDuSix
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Pleniere Groupe Thematique Logiciel Libre - Sept 2009
Pleniere Groupe Thematique Logiciel Libre - Sept 2009Pleniere Groupe Thematique Logiciel Libre - Sept 2009
Pleniere Groupe Thematique Logiciel Libre - Sept 2009Stefane Fermigier
 
Comment concilier Utilisabilité et Développement Durable ?
Comment concilier Utilisabilité et Développement Durable ?Comment concilier Utilisabilité et Développement Durable ?
Comment concilier Utilisabilité et Développement Durable ?Flupa
 
Mise en place d'un dispositif de veille dans le cadre PACKTEK
Mise en place d'un dispositif de veille dans le cadre PACKTEKMise en place d'un dispositif de veille dans le cadre PACKTEK
Mise en place d'un dispositif de veille dans le cadre PACKTEKIbtissemSlimeni
 
150130 IDEM - Manche Numérique - Projet IDEM 2014
150130 IDEM - Manche Numérique - Projet IDEM 2014150130 IDEM - Manche Numérique - Projet IDEM 2014
150130 IDEM - Manche Numérique - Projet IDEM 2014IDEM-Normandie
 
Construire le cahier des charges de son difpositif de veille (Présentation) -...
Construire le cahier des charges de son difpositif de veille (Présentation) -...Construire le cahier des charges de son difpositif de veille (Présentation) -...
Construire le cahier des charges de son difpositif de veille (Présentation) -...Actulligence Consulting
 
Plénière du GT Logiciel Libre - Février 2011
Plénière du GT Logiciel Libre - Février 2011Plénière du GT Logiciel Libre - Février 2011
Plénière du GT Logiciel Libre - Février 2011Stefane Fermigier
 
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdfSupport for Improvement in Governance and Management SIGMA
 
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdfSupport for Improvement in Governance and Management SIGMA
 

Contenu connexe

Similaire à IT self assessment (ITSA) - Présentation de la méthode

20080610 02 - Gouvernance et tableaux de bord
20080610 02 - Gouvernance et tableaux de bord20080610 02 - Gouvernance et tableaux de bord
20080610 02 - Gouvernance et tableaux de bordLeClubQualiteLogicielle
 
Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...christophefeltus
 
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...Patrick GUILLEMIN
 
20080610 05 - Squale portail qualimétrie en open source
20080610 05 - Squale portail qualimétrie en open source20080610 05 - Squale portail qualimétrie en open source
20080610 05 - Squale portail qualimétrie en open sourceLeClubQualiteLogicielle
 
Europe 2014-2020: robotique
Europe 2014-2020: robotiqueEurope 2014-2020: robotique
Europe 2014-2020: robotiqueUNITEC
 
Comment intégrer la R&D dans la création d'un business viable ?
Comment intégrer la R&D dans la création d'un business viable ?Comment intégrer la R&D dans la création d'un business viable ?
Comment intégrer la R&D dans la création d'un business viable ?Technofutur TIC
 
E-business - développement
E-business - développementE-business - développement
E-business - développementManon Cuylits
 
PAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfPAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfBelarDuSix
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Pleniere Groupe Thematique Logiciel Libre - Sept 2009
Pleniere Groupe Thematique Logiciel Libre - Sept 2009Pleniere Groupe Thematique Logiciel Libre - Sept 2009
Pleniere Groupe Thematique Logiciel Libre - Sept 2009Stefane Fermigier
 
Comment concilier Utilisabilité et Développement Durable ?
Comment concilier Utilisabilité et Développement Durable ?Comment concilier Utilisabilité et Développement Durable ?
Comment concilier Utilisabilité et Développement Durable ?Flupa
 
Mise en place d'un dispositif de veille dans le cadre PACKTEK
Mise en place d'un dispositif de veille dans le cadre PACKTEKMise en place d'un dispositif de veille dans le cadre PACKTEK
Mise en place d'un dispositif de veille dans le cadre PACKTEKIbtissemSlimeni
 
150130 IDEM - Manche Numérique - Projet IDEM 2014
150130 IDEM - Manche Numérique - Projet IDEM 2014150130 IDEM - Manche Numérique - Projet IDEM 2014
150130 IDEM - Manche Numérique - Projet IDEM 2014IDEM-Normandie
 
Construire le cahier des charges de son difpositif de veille (Présentation) -...
Construire le cahier des charges de son difpositif de veille (Présentation) -...Construire le cahier des charges de son difpositif de veille (Présentation) -...
Construire le cahier des charges de son difpositif de veille (Présentation) -...Actulligence Consulting
 
Plénière du GT Logiciel Libre - Février 2011
Plénière du GT Logiciel Libre - Février 2011Plénière du GT Logiciel Libre - Février 2011
Plénière du GT Logiciel Libre - Février 2011Stefane Fermigier
 

Similaire à IT self assessment (ITSA) - Présentation de la méthode (20)

Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110) Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
 
Cobit
Cobit Cobit
Cobit
 
20080610 02 - Gouvernance et tableaux de bord
20080610 02 - Gouvernance et tableaux de bord20080610 02 - Gouvernance et tableaux de bord
20080610 02 - Gouvernance et tableaux de bord
 
Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...
 
Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...Evaluation de la qualité des processus informatiques en petites et moyennes e...
Evaluation de la qualité des processus informatiques en petites et moyennes e...
 
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
Une approche de la standardisation a l'etsi avec l'innovation et la recherche...
 
Innorpi
InnorpiInnorpi
Innorpi
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectus
 
20080610 05 - Squale portail qualimétrie en open source
20080610 05 - Squale portail qualimétrie en open source20080610 05 - Squale portail qualimétrie en open source
20080610 05 - Squale portail qualimétrie en open source
 
Europe 2014-2020: robotique
Europe 2014-2020: robotiqueEurope 2014-2020: robotique
Europe 2014-2020: robotique
 
Comment intégrer la R&D dans la création d'un business viable ?
Comment intégrer la R&D dans la création d'un business viable ?Comment intégrer la R&D dans la création d'un business viable ?
Comment intégrer la R&D dans la création d'un business viable ?
 
E-business - développement
E-business - développementE-business - développement
E-business - développement
 
PAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdfPAM-Cybersecurité_270619.pdf
PAM-Cybersecurité_270619.pdf
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Pleniere Groupe Thematique Logiciel Libre - Sept 2009
Pleniere Groupe Thematique Logiciel Libre - Sept 2009Pleniere Groupe Thematique Logiciel Libre - Sept 2009
Pleniere Groupe Thematique Logiciel Libre - Sept 2009
 
Comment concilier Utilisabilité et Développement Durable ?
Comment concilier Utilisabilité et Développement Durable ?Comment concilier Utilisabilité et Développement Durable ?
Comment concilier Utilisabilité et Développement Durable ?
 
Mise en place d'un dispositif de veille dans le cadre PACKTEK
Mise en place d'un dispositif de veille dans le cadre PACKTEKMise en place d'un dispositif de veille dans le cadre PACKTEK
Mise en place d'un dispositif de veille dans le cadre PACKTEK
 
150130 IDEM - Manche Numérique - Projet IDEM 2014
150130 IDEM - Manche Numérique - Projet IDEM 2014150130 IDEM - Manche Numérique - Projet IDEM 2014
150130 IDEM - Manche Numérique - Projet IDEM 2014
 
Construire le cahier des charges de son difpositif de veille (Présentation) -...
Construire le cahier des charges de son difpositif de veille (Présentation) -...Construire le cahier des charges de son difpositif de veille (Présentation) -...
Construire le cahier des charges de son difpositif de veille (Présentation) -...
 
Plénière du GT Logiciel Libre - Février 2011
Plénière du GT Logiciel Libre - Février 2011Plénière du GT Logiciel Libre - Février 2011
Plénière du GT Logiciel Libre - Février 2011
 

Plus de Support for Improvement in Governance and Management SIGMA

Plus de Support for Improvement in Governance and Management SIGMA (20)

PPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Ukraine roadmap.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Moldova roadmap.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 -CAF Armenia roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -CAF Armenia roadmap.pdfPPT - SIGMA-GIZ Academies - Stage 1 -CAF Armenia roadmap.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -CAF Armenia roadmap.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - Financial support tu PAR in Montenegro....
PPT - SIGMA-GIZ Academies - Stage 1 - Financial support tu PAR in Montenegro....PPT - SIGMA-GIZ Academies - Stage 1 - Financial support tu PAR in Montenegro....
PPT - SIGMA-GIZ Academies - Stage 1 - Financial support tu PAR in Montenegro....
 
PPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdfPPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdf
 
Photo gallery - SIGMA-GIZ Academies on QM - Stage 1.pdf
Photo gallery - SIGMA-GIZ Academies on QM - Stage 1.pdfPhoto gallery - SIGMA-GIZ Academies on QM - Stage 1.pdf
Photo gallery - SIGMA-GIZ Academies on QM - Stage 1.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - prezentacija gsb podgorica.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - prezentacija gsb podgorica.pdfPPT - SIGMA-GIZ Academies - Stage 1 - prezentacija gsb podgorica.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - prezentacija gsb podgorica.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - CAF-MONTENEGRO-29-FEB.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF-MONTENEGRO-29-FEB.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF-MONTENEGRO-29-FEB.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF-MONTENEGRO-29-FEB.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Georgia.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Georgia.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF Georgia.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF Georgia.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - QM Roadmapping Day 2 and 3.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - QM Roadmapping Day 2 and 3.pdfPPT - SIGMA-GIZ Academies - Stage 1 - QM Roadmapping Day 2 and 3.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - QM Roadmapping Day 2 and 3.pdf
 
Academies-QM_Stage1_Ministry of Higher Education CAF.pdf
Academies-QM_Stage1_Ministry of Higher Education CAF.pdfAcademies-QM_Stage1_Ministry of Higher Education CAF.pdf
Academies-QM_Stage1_Ministry of Higher Education CAF.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - ReSPA and CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - ReSPA and CAF.pdfPPT - SIGMA-GIZ Academies - Stage 1 - ReSPA and CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - ReSPA and CAF.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 -Bosnia Herzegovina CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -Bosnia Herzegovina CAF.pdfPPT - SIGMA-GIZ Academies - Stage 1 -Bosnia Herzegovina CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -Bosnia Herzegovina CAF.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 -Montenegro CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -Montenegro CAF.pdfPPT - SIGMA-GIZ Academies - Stage 1 -Montenegro CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -Montenegro CAF.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - North Macedonia CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - North Macedonia CAF.pdfPPT - SIGMA-GIZ Academies - Stage 1 - North Macedonia CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - North Macedonia CAF.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - CAF in Ukraine.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF in Ukraine.pdfPPT - SIGMA-GIZ Academies - Stage 1 - CAF in Ukraine.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - CAF in Ukraine.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 -Serbia CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -Serbia CAF.pdfPPT - SIGMA-GIZ Academies - Stage 1 -Serbia CAF.pdf
PPT - SIGMA-GIZ Academies - Stage 1 -Serbia CAF.pdf
 
PPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdfPPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdf
PPT - SIGMA-GIZ Academies - Stage 1 - SIGMA opening.pdf
 
Omnichannel management, by Willem Pieterson - SIGMA Webinars on service desig...
Omnichannel management, by Willem Pieterson - SIGMA Webinars on service desig...Omnichannel management, by Willem Pieterson - SIGMA Webinars on service desig...
Omnichannel management, by Willem Pieterson - SIGMA Webinars on service desig...
 
eZdravlje, by Vladimir Raickovic - SIGMA Webinars on service design and deliv...
eZdravlje, by Vladimir Raickovic - SIGMA Webinars on service design and deliv...eZdravlje, by Vladimir Raickovic - SIGMA Webinars on service design and deliv...
eZdravlje, by Vladimir Raickovic - SIGMA Webinars on service design and deliv...
 

IT self assessment (ITSA) - Présentation de la méthode

  • 1. 06/02/2015 1 © OCDE Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE IT Self Assessment (ITSA) Cour des comptes algérienne Pascale Stenne (Belgique) et Rafael Gutierrez (France) Alger le 8 décembre 2014 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Programme • Présentation des participants et de la méthode • Atelier d’auto-évaluation  évaluation des processus métiers  évaluation des processus informatiques • Discussion • Plan d’action • Évaluation de l’atelier • Présentation des résultats au Premier Président 1 Mardi 9 décembre (9h30 à 12h30) Mercredi 10 décembre (9h30 à 12h30) Jeudi 11 décembre Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les sources du projet • Eurosai IT Working Group: 1. 1ère Conférence de la Haye, 2002 2. Lancement de 4 projets 3. Notre projet:élaborerun outil d’auto- évaluationsur la base de CobiT 4. Membres du projet:Suisse (lead), Lituanie, Hollande, Norvège, Slovénie et Espagne • Pilote en France en mars 2004 2 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pourquoi l’informatique ? • L’informatique fait partie intégrante de notre métier • La maîtrise de l’informatique est indispensable à la gouvernance d’entreprise • L’informatique est un facteur critique pour la stratégie de l’entreprise • Les attentes et la réalité divergent, même dans une Cour des comptes ! • L’informatique ne reçoit parfois pas l’attention qu’elle mérite • Les risques et les investissements sont importants 3
  • 2. 06/02/2015 2 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE A propos de gouvernance des SI • La gouvernance des SI établit des principes qui doivent régir le pilotage et la gestion des moyens informatiques au sein de l’entreprise. Elle décrit les instances de contrôle, définit leur rôle ainsi que leurs interactions. • Enfin, elle précise les méthodes de prévision et les mesures qui permettent d’assurer l’alignement stratégique des SI avec le modèle et les besoins de l’entreprise en minimisant le risque. Association Française de l'Audit et du Conseil Informatique (AFAI) 4 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Deux axes de la gouvernance SI 5 Place de la gouvernance du SI dans la gouvernance générale de l’entreprise. Institut de la gouvernance d’entreprise (AFAI CIGREFF) Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pourquoi une auto-évaluation ? • Il s’agit d’une technique intéressante : 1. utilisation du savoir disponibleeninterne 2. maîtrisedes résultats, pas de diffusion externe • peut également être mise à profit dans des missions d’audit SI • La modération externe permet d’éviter les résistances hiérarchiques ou structurelles 6 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pourquoi CobiT ? • Un référentiel applicable dans la plupart des environnements • La somme des “bonnes pratiques” reconnue mondialement • Le seul pont entre l’informatique, le management et l’audit • Un instrument pour intégrer l’audit informatique et l’audit financier ou de performance • Du matériel téléchargeable gratuitement (www.isaca.org), 100% traduit en français merci l’AFAI (www.afai.fr)... 7
  • 3. 06/02/2015 3 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE COBIT :Control objectives for information and related technology Objectifs de contrôle de l’Information et des Technologies Associées • Première version 1996 centrée d’abord sur la sécurité et le contrôle des SI • Définition de processus de management IT, avec pour but l’alignement entre processus business et processus IT • La version 4.1 définit un système de 4 domaines et 34 processus, et recherche l’harmonisation avec Coso, ITIL, CMMI, ISO27000… • COBIT 5 (2012) vise l’intégration avec la majorité des référentiels de bonnes pratiques : “it builds and expands on COBIT 4.1 by integrating other major frameworks, standards and resources, including ISACA’s Val IT and Risk IT, Information Technology Infrastructure Library (ITIL®) and related standards from the International Organization for Standardization (ISO)” 8 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE L’originalité de CobiT Critères : CobiT va au- delà de la traditionnellesécuritéinformatique 9 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Notre démarche • La questioncentrale :l’informatique est-elle alignée surles métiers ? • Une analyse endeux dimensions: 1. les processus métiers quels sont les processus les plus importants ? quel est le degré d’informatisation ? quelle est la qualité de l’informatisation ? 2. les processus informatiques quels sont les plus importants ? quel niveau de maturité ? 10 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les deux dimensions du problème 11 Gestion des missions Gestion des documents Suivi des recommandations Site Internet Etc… Établissement du programme … Alignementstratégique Communication Formationdesutilisateurs Gestiondelaqualité planification organisation acquisition mise en place Sécuritéinformatique Continuitédel’exploitationEtc… 2ème dimension= informatique 1èredimension=métiers
  • 4. 06/02/2015 4 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE 12 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE 13 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Mise en relation des deux dimensions 14 Quelles sont les origines TI des problèmes métier ? Quels processus métier sont affectés par les problèmes TI ? Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les règles du jeu durant l’atelier • Chacun exprime librement son opinion personnelle. Les résultats finauxsont anonymes • Les divergences d’opinion sont utiles à la discussion • Tous les résultats doivent être discutés, en particulierles désagréables... • Vous pouvez à tout instant poserdes questions ! 15
  • 5. 06/02/2015 5 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Les règles du jeu durant l’atelier • Cette expérience doit être utile 1. à la Cour des Comptes Algérienne • sensibilisation aux questions de maîtrise des TI • benchmarking, comparaison, identification d’améliorations potentielles • expériences avec l’auto-évaluation et CobiT 2. méthodologiquement, pour le projet Eurosai • Acceptez la démarche proposée, mais n’oubliez pas de notervos observations pour l’évaluationfinale ! 16 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Evaluation des processus métier • Pourquoi ces processus métier ? • Évaluation du degré d’importance, actuelle et future • Degré de qualité de l’informatisation 17 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Critères pour analyser la satisfaction (exemples) • Qualité des données • Ergonomie des applications • Fonctionnalités • Rupture de medias, qualité des interfaces • Temps de réponse, stabilité de l’application • Sécurité • Formation, support sur cette application • Qualité du management de projets IT dans ce domaine • Intégration de cette application dans la stratégie IT de la Cour • … 18 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Évaluation des processus informatiques • Explications sur les processus informatiques selon CobiT • Les autres informations disponibles dans CobiT • Choix des processus informatiques 19
  • 6. 06/02/2015 6 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE 20 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 21 Un catalogue des exigences Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 22 Les rôles des différents acteurs, IT et business Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 23 Les liens de causalité entre les processus (input et output). Ce tableau permet par exemple de comprendre d‘où vient un problème ou d‘évaluer l‘impact des faiblesses constatées
  • 7. 06/02/2015 7 Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 24 …et les indicateurs de performance, d‘objectifs processus et d‘objectifs informatiques pour mesurer l‘atteinte de ces objectifs Initiativeconjointedel’OCDEetdel’Unioneuropéenne, financéeprincipalementparl’UE Pour chacun des 34 processus, par exemple « gérer leschangements » 25 Les niveaux de maturité du processus Échelle des 6 niveaux de maturité