Gouvernance des TI
    l ’ é t h i q u e 	
   a p p l i q u é e


vendredi 29 janvier 2010                       1
Les	
  enjeux	
  éthiques	
  liés	
  aux	
  TI

    Éxécu6f                        Haute	
  
                             ...
Écosystème	
  informa6onnel
                                 Gouvernance	
  des	
  TI

         Gouvernance	
             ...
La	
  clef	
  est	
  dans	
  la	
  ges6on	
  de	
  risque
• Le	
  lien	
  entre	
  tout	
  les	
  principes	
  de	
  bonne...
Ques6ons	
  clés	
  de	
  la	
  gouvernance




• Étude	
  CEFRIO(2009):	
  hTp://www.cefrio.qc.ca/fichiers/documents/guide...
La gouvernance dans l’action


vendredi 29 janvier 2010         6
La	
  subsidiarité	
  en	
  ac6on
• Responsabiliser	
  les	
  acteurs,	
  de	
  l’u&lisateur	
  au	
  C.A.
     – En	
  fo...
La	
  prudence	
  en	
  ac6on
• Évaluer	
  le	
  risque
• MeTre	
  en	
  place	
  un	
  programme	
  de	
  sécurité	
  des...
L’améliora6on	
  con6nue	
  en	
  ac6on
• MeTre	
  en	
  place	
  un	
  systèmes	
  de	
  ges6on	
  (ISO	
  –	
  PDCA)
   ...
L’évalua6on	
  en	
  ac6on
• MeTre	
  en	
  place	
  des	
  contrôles	
  adéquats
• MeTre	
  en	
  place	
  des	
  process...
La	
  divulga6on	
  en	
  ac6on
• MeTre	
  en	
  place	
  une	
  ges6on	
  des	
  incidents	
  TI
• Favoriser	
  une	
  cu...
ISO/EIC 38500
                   Gouvernance des TI
vendredi 29 janvier 2010                12
Six	
  principes	
  de	
  gouvernance
                           1.   Responsabilité
                           2.   Strat...
Responsabilité

• Les	
  individus	
  ou	
  groupes	
  concernés	
  comprennent	
  et	
  
  acceptent	
  leurs	
  responsa...
Stratégie
• La	
  stratégie	
  de	
  l’organisa6on	
  prend	
  en	
  compte	
  la	
  
  capacité	
  TI	
  existante	
  et	...
Acquisi6on	
  
• Les	
  acquisi6ons,	
  en	
  ma6ère	
  d’informa6que,	
  sont	
  
  effectuées	
  :
    – pour	
  des	
  r...
Performance	
  




• L’informa6que	
  apporte	
  son	
  support	
  à	
  l’organisa6on	
  
  en	
  fournissant	
  les	
  s...
Conformité




• TI	
  en	
  conformité	
  avec	
  toutes	
  les	
  réglementa6ons	
  et	
  
  obliga6ons	
  légales.
• Le...
Comportement	
  humain	
  
• Les	
  décisions,	
  direc6ves	
  et	
  pra6ques	
  IT	
  respectent
    – la	
  personnalité...
Trois	
  tâches	
  pour	
  chacun	
  des	
  principes
                                                                    ...
Évaluer	
  
• Les	
  ges6onnaires	
  évaluent	
  et	
  jugent	
  de	
  
  l’opportunité	
  de	
  l’u6lisa6on	
  actuelle	
...
Évaluer	
  
• Les	
  ges6onnaires	
  prenant	
  en	
  compte	
  :
     –l’évolu6on	
  technologique,	
  
     –les	
  tend...
Diriger
• Les	
  ges6onnaires	
  aCribuent	
  les	
  
  responsabilités	
  pour	
  la	
  prépara6on	
  
  et	
  la	
  mise...
Diriger
• Les	
  direc6ves	
  spécifient	
  la	
  manière	
  
  d’u6liser	
  les	
  TI.




vendredi 29 janvier 2010       ...
Surveiller
• Les	
  ges6onnaires	
  s’assurent	
  que	
  la	
  
  ges6on	
  des	
  TI	
  est	
  conforme	
  aux	
  six	
  ...
Surveiller
• Ils	
  surveillent	
  les	
  performances	
  au	
  
  moyen	
  de	
  systèmes	
  de	
  mesure	
  
  approprié...
http://www.leger.ca

   Marc-Andre.Leger@USherbrooke.ca
                           LinkedIn: http://www.linkedin.com/in/it...
Prochain SlideShare
Chargement dans…5
×

Chus Gouvernance T Ien Santé V1 1b

505 vues

Publié le

Présentation pour le département TI du CHUS

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
505
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
17
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Chus Gouvernance T Ien Santé V1 1b

  1. 1. Gouvernance des TI l ’ é t h i q u e   a p p l i q u é e vendredi 29 janvier 2010 1
  2. 2. Les  enjeux  éthiques  liés  aux  TI Éxécu6f Haute   direc6on sou6ent Stratégique Comité  de   gouvernance dirige Tac6que Comité  de  ges6on gère Opéra&onnel Professionnels exécutent vendredi 29 janvier 2010 2
  3. 3. Écosystème  informa6onnel Gouvernance  des  TI Gouvernance   Gouvernance   des  projets de  l’intelligence d’affaires Gouvernance   de  l’informa&on Gouvernance   Gouvernance  du  risque   des  données informa&onnel  et   de  la  sécurité vendredi 29 janvier 2010 3
  4. 4. La  clef  est  dans  la  ges6on  de  risque • Le  lien  entre  tout  les  principes  de  bonne   gouvernance  se  trouvent  dans  la  ges6on  de  risque  TI Ethique AppliquEe • Je  travaille  sur  une  approche  systémique: – Ges6on  de  l’écosystème  informa6onnel – En  u6lisant  des  scénarios – Cadre  Intégré  de  Ges6on  des  Ac6fs  informa6onnels vendredi 29 janvier 2010 4
  5. 5. Ques6ons  clés  de  la  gouvernance • Étude  CEFRIO(2009):  hTp://www.cefrio.qc.ca/fichiers/documents/guide_gouvernanceetTI2009.pdf 5 vendredi 29 janvier 2010 5
  6. 6. La gouvernance dans l’action vendredi 29 janvier 2010 6
  7. 7. La  subsidiarité  en  ac6on • Responsabiliser  les  acteurs,  de  l’u&lisateur  au  C.A. – En  fonc6on  du  niveau  de  maturité – Dans  le  respect  de  la  culture  organisa6onnelle • Iden6fier  et  documenter  les  rôles  et  responsabilités • Décentraliser  les  décisions • Sensibiliser  et/ou  former  les  acteurs vendredi 29 janvier 2010 7
  8. 8. La  prudence  en  ac6on • Évaluer  le  risque • MeTre  en  place  un  programme  de  sécurité  des  ac6fs   informa6onnels  (le  cadre  global  de  ges6on  des  ac6fs  informa6onnels) – Ges6on  des  incidents  (IM  et  BCP) • Créer  une  culture  du  risque – face  à  l’incer6tude  agir  avec  précau6on • Concept  émergent:  Green  IT  -­‐  pensez  vert  ! vendredi 29 janvier 2010 8
  9. 9. L’améliora6on  con6nue  en  ac6on • MeTre  en  place  un  systèmes  de  ges6on  (ISO  –  PDCA) – Créer  des  cercles  de  qualité – Adopter  une  approche  holiste  :  écosystème  informa6onnel • Adopter  un/des  plan  directeurs  (fixer  des  objec6fs) – financier  ,  stratégique,  TI,  sécurité • Mesures,  métriques  et  métrologie – Mesure  de  la  performance – Mesure  du  risque   vendredi 29 janvier 2010 9
  10. 10. L’évalua6on  en  ac6on • MeTre  en  place  des  contrôles  adéquats • MeTre  en  place  des  processus  de  vérifica6on  (audit) • MeTre  en  place  des  processus  de  rétroac6on   (feedback  loop) • Comme  dans  l’améliora6on  con6nue: – Mesures,  métriques  et  métrologie vendredi 29 janvier 2010 10
  11. 11. La  divulga6on  en  ac6on • MeTre  en  place  une  ges6on  des  incidents  TI • Favoriser  une  culture  de  divulga6on   – acteurs  individuels    ges6onnaires – Ges6onnaires    C.A. – C.A.    ayants  cause vendredi 29 janvier 2010 11
  12. 12. ISO/EIC 38500 Gouvernance des TI vendredi 29 janvier 2010 12
  13. 13. Six  principes  de  gouvernance 1. Responsabilité 2. Stratégie 3. Acquisi6on 4. Performance 5. Conformité 6. Comportement  humain vendredi 29 janvier 2010 13
  14. 14. Responsabilité • Les  individus  ou  groupes  concernés  comprennent  et   acceptent  leurs  responsabilités  au  sujet  des   demandes  et  fournitures  de  services  IT.   • Les  responsables  ont  l’autorité  et  les  moyens   d’accomplir  les  ac6ons  adéquates. vendredi 29 janvier 2010 14
  15. 15. Stratégie • La  stratégie  de  l’organisa6on  prend  en  compte  la   capacité  TI  existante  et  future.   • Les  plans  stratégiques  de  l’informa6que  sa6sfont   les  besoins  actuels  et  futurs  de  l’organisa6on. vendredi 29 janvier 2010 15
  16. 16. Acquisi6on   • Les  acquisi6ons,  en  ma6ère  d’informa6que,  sont   effectuées  : – pour  des  raisons  valables,   – sur  la  base  d’une  analyse  diligente, – avec  un  processus  de  décision  clair  et  transparent. • L’opportunité,  les  bénéfices,  les  coûts  et  les  risques   sont  équilibrés  sur  le  court  et  le  long  terme. vendredi 29 janvier 2010 16
  17. 17. Performance   • L’informa6que  apporte  son  support  à  l’organisa6on   en  fournissant  les  services  dont  le  niveau  de  qualité   correspond  aux  besoins  actuels  et  futurs. vendredi 29 janvier 2010 17
  18. 18. Conformité • TI  en  conformité  avec  toutes  les  réglementa6ons  et   obliga6ons  légales. • Les  direc6ves  sont  : – clairement  définies – Publiées – appliquées vendredi 29 janvier 2010 18
  19. 19. Comportement  humain   • Les  décisions,  direc6ves  et  pra6ques  IT  respectent – la  personnalité – la  sensibilité – les  besoins   de  tout  les  acteurs  de  l’organisa6on  impliquées  dans  les   processus  TI vendredi 29 janvier 2010 19
  20. 20. Trois  tâches  pour  chacun  des  principes Be e s   s  d so ’aff in rc ure des  TI air s Fo rie Gouvernance   es té ex Évaluer Diriger Surveiller Processus  d’affaires Projets  TI Opéra6ons  TI vendredi 29 janvier 2010 20
  21. 21. Évaluer   • Les  ges6onnaires  évaluent  et  jugent  de   l’opportunité  de  l’u6lisa6on  actuelle  et   future  des  TI. vendredi 29 janvier 2010 21
  22. 22. Évaluer   • Les  ges6onnaires  prenant  en  compte  : –l’évolu6on  technologique,   –les  tendances  économiques  et  sociales, –les  contraintes  poli6ques  et  légales, –l’objec6f  de  maintenir  ou  d’obtenir  un   avantage  compé66f. vendredi 29 janvier 2010 22
  23. 23. Diriger • Les  ges6onnaires  aCribuent  les   responsabilités  pour  la  prépara6on   et  la  mise  en  œuvre  des  plans  et   direc6ves  TI  qui  déterminent  les   inves6ssements  en  ma6ère  de  projets   et  de  services  à  fournir.   vendredi 29 janvier 2010 23
  24. 24. Diriger • Les  direc6ves  spécifient  la  manière   d’u6liser  les  TI. vendredi 29 janvier 2010 24
  25. 25. Surveiller • Les  ges6onnaires  s’assurent  que  la   ges6on  des  TI  est  conforme  aux  six   principes  de  gouvernance. vendredi 29 janvier 2010 25
  26. 26. Surveiller • Ils  surveillent  les  performances  au   moyen  de  systèmes  de  mesure   appropriés  et  s’assurent  que  ces   performances  sont  en  accord  avec  les   plans  et  les  objec6fs  de  l’organisa6on. vendredi 29 janvier 2010 26
  27. 27. http://www.leger.ca Marc-Andre.Leger@USherbrooke.ca LinkedIn: http://www.linkedin.com/in/itriskmgr Twitter: ITriskMgr vendredi 29 janvier 2010 27

×