SlideShare une entreprise Scribd logo
« Comment placer la Gouvernance au cœur de la
transformation numérique ?»
(1/2)
Les jeudis de l’AFAI
Patrick Stachtchenko 2 Avril 2015
1Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Patrick Stachtchenko
Coordonnées
• Mobile : +33 6 86 68 35 76
• Email : pstachtchenko@orange.fr
2Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Le contexte et la situation
actuels du développement
des référentiels et des bonnes
pratiques
3Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
• “Internet of things” : un monde hyper connecté
• >10 MM unités avec accès internet, 20 - 50 MM unités en réseau, 3 MM
mobiles avec accès internet
• Explosion de l’information numérisée : un monde hyper “informé”
• 5 dernières années x 10, 10 prochaines x 50, > 90 MM d’emails/jour, > 1 MM
recherches Google/jour, > 3 MM comptes réseaux sociaux, géolocalisation
• Fournisseurs Cloud : un monde de services (HAAS, SAAS,.) accessible à tous
• Présence croissante, dépendance plus forte
• Rôle du DSI : un (des) rôle(s) à reinventer
• Leader / Intégrateur de “business services”, Rôles mal définis entre business et
informatique, Plus architectes de solutions et managers de fournisseurs
• Focalisation plus importante sur les risques opérationnels : des
opportunités fortes mais des risques forts (pas de prise de risques, pas de
succès!)
4
Tendances « IT »
Gouverner/manager ces tendances, une des «top» préoccupations informatiques
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Préoccupations “IT”
• Parties prenantes (entreprise “étendue”): multiples, intérêts multiples, divergents, mouvants, conflictuels /
contradictoires, CT/LT, … propositions de valeur multiples, niveaux d’appétit et de tolérance au risque
multiples, … (valeur pour qui?, priorités, arbitrage, résolution des conflits, conflits d’intérêts, … )
• Dépendances / Inter-dépendances (entreprise “étendue”): communication, énergie, personnes, fournisseurs
de services, information, … (confiance?, Approche holistique, systémique)
• Langage/terminologie (langage commun pour entreprise étendue): confusion, vue incomplète, perceptions,..
– “Words are, of course, the most powerful drug used by mankind.” Rudyard Kipling
• Vue/Décision/Action intégrée (vision étendue): silos, responsibilités, désintermédiation, simple pas simpliste
• Intégration des fonctions et des préoccupations dans le business (vision étendue): Bureau du DSI, DF, RH, …,
Projets, directives, structures, compétences, risques (Prise de risque : Agressif vs Conservateur, Culture
apprenante vs Culture du blâme, Conformité vs non-conformité, Incitations et Aspects dissuasifs, …)
• Information (opportunités/risques au coeur de l’entreprise étendue): IT/IS versus Information, Valeur, Big
Data, Applications, Vie privé, Délit d’initié, Manipulation, Espionnage industriel, Formulation, Traçabilité,
Opinion, Perception, Biais, Divulgation, “Whistle blowing”, Automatisation, Prévisions, Destruction, …
• Traitement du contexte et du changement (entreprise étendue adaptée, mouvante et pérenne): technologie,
culture, législation, compétition, environnement business, …, agilité, innovation, conformité, ….
• Mesure de Performance/Conformité (entreprise étendue pilotée sous contrôle): Indicateurs, CT/LT,
benchmark, capacités/résultats, bénéfices/risques/ressources, incitations/aspects dissuasifs, …
Prise de décision : gouvernance Alignement / Exécution : management
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
5Informatique / Référentiels « traditionnels » plutôt absents !
Gouvernance : Définition
“Un système de gouvernance est constitué de tous les
moyens et mécanismes qui vont permettre à de multiples
parties prenantes, à différents niveaux d’une entité, pour
un but spécifique, d’avoir leur mot à dire de manière
organisée dans la fixation des orientations et dans le
suivi de la performance et de la conformité de manière à
créer pour elles des avantages (i.e.benefits) acceptables,
en prenant des niveaux de risque acceptables et en
utilisant les ressources limitées de manière responsable”
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 6
Impératif
“…trust in, and value from,
information and information
systems…”
7
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Impératif
Confiance
8
• Exigences : Transparence, Responsabilité, Preuves, Traçabilité, Spécifiques par
partie prenante
• Niveaux : Notion d’assurance raisonnable
• Objets : Leviers, Résultats
• Moyens internes : Gouvernance / Management / Contrôle interne / Gestion des
risques / Sécurité / Référentiels / Bonnes pratiques
• Moyens externes : Certifications / Audits / Niveaux de maturité / Niveaux de
capacité / Benchmarks
• Indicateurs de performance / conformité : moyens et résultats
• Sans mesure, pas de contrôle, sans contrôle, pas de confiance
• Cohérence : Maillon faible, Approche holistique, systémique, contextuelle, …
• Pérennité : Court terme vs Long terme, Agilité, Continuité
« La sécurité de la cité tient moins à la solidité de ses fortifications qu’à la fermeté
d’esprit de ses habitants. »
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Impact des tendances
9Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Impacts des Tendances
Passé
Inf. Bus.
Passé/Présent
Inf. Bus.
Présent/Futur
Inf. Bus.
Num.
10
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Contexte Business
•Support à l’automatisation des fonctions traditionnelles de gestion
(facturation, paye, compta, …)
•Gains d’efficacité, amélioration de la fiabilité, accès sécurisé
•Support business «add-ons» aux fonctions traditionnelles (ventes,
produits, infos financières, intelligence de marché, reporting)
•Meilleure connaissance à jour et utilisation de cette connaissance
pour la prise de décision et le suivi
•Développement business et transformation. Le business est
numérique. Tout est numérique.
• mobilité, choix interactifs, accès intuitif, autonomie, jetable,
réutilisable, …
• partenaires, clients, fournisseurs, employés, communautés,…
• interconnexion, partage, interaction, travail
•Pertinence business et survie
• innovation, avantage compétitif, croissance pérenne, nouveaux
business modèles, bénéfices liés à la valeur de l’information,
nouveaux modes de travail, expertise collective, règlementation
croissante, vie privée, cyber
Impacts des Tendances
Passé
Inf. Bus.
Passé/Présent
Inf. Bus.
Présent/Futur
Inf. Bus.
Num.
11Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Réponse en matière de référentiel
• Orienté informatique. Cycle de vie rigoureux. Bonnes pratiques
informatiques. Contrôlé. Utilisation business prévue par informatique
•CobiT 1, 2 and 3, ITIL, ISO, … bien adaptés.
•Tel ci-dessus avec perspective business en plus (Gouvernance,
priorités, bénéfices, risques et objectifs informatiques) ou effectué de
manière séparée par business avec soutien limité référentiel informat.
•COBIT 4, Val IT et Risk IT en combinaison, ITIL, ISO
•Holistique, Systémique, Intégré au business.
•Focalisé sur parties prenantes (value for many, gouvernance est clé)
•Proposition de valeur intégrée (bénéfices, risques, ressources)
•Focalisation sur information versus technologie
•Ecosystème intégré : matériel, logiciel, services, technologies
•Leviers intégrés (informatique intégrée aux structures, directives,
référentiels, processus, compétences, langage, culture, services,
projets, initiatives, indicateurs de performance, menaces business)
•COBIT 5 référentiel holistique, systémique, contextuel, intégré efficace
Impacts des Tendances
Passé
Inf. Bus.
Passé/Présent
Inf. Bus.
Présent/Futur
Inf. Bus.
Num.
12
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Risques
•Besoins matures, relativement stables. Solutions matures et efficaces.
Chaîne de commande limitée. Référentiels et pratiques rigoureuses en
place. Niveau de risque relativement faible.
•Pour les services externalisés, utilisation de solutions et de pratiques
matures (cf. ci-dessus) limite aussi le niveau de risques.
•Lorsque « add-ons » intégrés au système central, risques similaires.
Mais, besoins business associés moins matures. Plus d’implication
business nécessaire. Niveau de risque plus élevé. Référentiels tels
CobiT 4 limitent les risques.
•Lorsque « add-ons » non intégrés, rôle du business plus élevé.
Pratiques et méthodologies moins rigoureuses. Niveau de risque plus
élevé. Mais, périmètre limité, simplicité d’utilisation et impact limité
sur le système central, limitent quelque peu le niveau de risque.
•Besoins non matures, implication multiples acteurs/organisations,
intégration chaîne de valeur complète (besoins, technologies,
capacités, fournisseurs, clients), responsabilités multiples, multiplicité
et sophistication des solutions, utilisation référentiels et pratiques
non matures, complexité pour gouverner et manager environnement
avec expérience limitée engendrent un niveau très élevé des risques.
Les référentiels actuels répondent-ils au nouveau contexte?
13Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Les référentiels internationaux de SI
Gouvernance et Management des SI
Comparaison avec le périmètre de COBIT 5
14
Plusieurs organisations utilisent plusieurs référentiels en combinaison
Copyright ISACA
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Plupart des référentiels actuels : Non prise en compte des tendances
15Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Prise de décision (Gouvernance) Exécution et alignement (Management)
--
--
--
--
--
--
--
--
• Parties prenantes (entreprise “étendue)
• Dépendances / Inter-dépendances (entreprise “étendue”)
• Langage/terminologie (langage commun pour entreprise étendue)
• Vue/Décision/Action intégrée (vision étendue)
• Intégration des fonctions et des préoccupations dans le business (vision
étendue)
• Information (opportunités/risques au coeur de l’entreprise étendue)
• Traitement du contexte et du changement (entreprise étendue adaptée,
mouvante et pérenne)
• Mesure de Performance/Conformité (entreprise étendue pilotée sous
contrôle)
COBIT 5 potentiel : Prise en compte des tendances
16Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Prise de décision (Gouvernance) Exécution et alignement (Management)
++
++
++
++
++
++
+
++
• Parties prenantes (entreprise “étendue)
• Dépendances/Inter-dépendances (entreprise “étendue”)
• Langage/terminologie (langage commun pour entreprise étendue)
• Vue/Décision/Action intégrée (vision étendue)
• Intégration des fonctions et des préoccupations dans le business (vision
étendue)
• Information (opportunités/risques au coeur de l’entreprise étendue)
• Traitement du contexte et du changement (entreprise étendue adaptée,
mouvante et pérenne)
• Mesure de Performance/Conformité (entreprise étendue pilotée sous
contrôle)
COBIT 5 avec aides actuels : Prise en compte partielle des tendances
17Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Prise de décision (Gouvernance) Exécution et alignement (Management)
+
+
+
+
-
+
-
+
• Parties prenantes (entreprise “étendue)
• Dépendances / Inter-dépendances (entreprise “étendue”)
• Langage/terminologie (langage commun pour entreprise étendue)
• Vue/Décision/Action intégrée (vision étendue)
• Intégration des fonctions et des préoccupations dans le business (vision
étendue)
• Information (opportunités/risques au coeur de l’entreprise étendue)
• Traitement du contexte et du changement (entreprise étendue adaptée,
mouvante et pérenne)
• Mesure de Performance/Conformité (entreprise étendue pilotée sous
contrôle)
Comment COBIT 5 peut répondre à ce nouveau contexte?
18Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
COBIT 5 : Caractéristiques Clés
• Une démarche s’appuyant sur des modèles
• Holistique, Systémique, Contextuelle, Intégrée, Simple mais pas Simpliste
• Des exemples de bonnes pratiques et des outils (plusieurs ”vues” et niveaux de détail)
• 5 principes
• Orienté Création de Valeur pour les Parties Prenantes
• Couvrant l’Entreprise de Bout en Bout
• Appliquant un Référentiel Intégré Unique
• Favorisant une Approche Holistique
• Distinguant la Gouvernance du Management
• 7 catégories de leviers
• Processus
• Information
• Principes, Directives et Référentiels
• Culture, Ethique et Comportements
• Structures Organisationnelles
• Aptitudes, Compétences , RH
• Services, Infrastructure and Applications
• Création de Valeur : 3 objectifs intégrés
• Bénéfices, Risques, Ressources
• Levier (Processus)
• 3 aspects de gouvernance (EDM) (5 dommaines/processus)
• 4 aspects de management (PBRM) (32 domaines/processus)
19Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
• 4 dimensions génériques par levier
• Parties Prenantes
• Buts / Objectifs
• Cycle de Vie
• Bonnes Pratiques (attributs)
• 2 types d’indicateurs de Performance
• Indicateurs de Résultats
• Indicateurs de Moyens
COBIT 5 : Les principes
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 20
Principe 1 : « Meeting Stakeholders Needs »
Création de Valeur : La Cascade des Objectifs
21
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
• Mécanisme pour traduire
• Les moteurs business contextuels (modifications de
stratégie, environnement business et réglementaire
changeant, évolutions technologiques, ….)
• Les intérêts et besoins des parties prenantes
en objectifs d’entreprise, informatiques et de leviers
spécifiques, personnalisés et actionnables
• Ces objectifs peuvent être liés aux objectifs de
gouvernance de toute organisation : livrer des
bénéfices, à un niveau de risque acceptable, en
optimisant l’utilisation des ressources (Value for Many)
• Cette traduction permet d’établir des objectifs
spécifiques à chaque niveau et dans tous les domaines
de l’entreprise en soutien aux objectifs généraux et aux
besoins des parties prenantes
• Aides concernant les objectifs Business, IT et des leviers
et les indicateurs de performance (incluant les
cartographies)
Principe 1 : « Meeting Stakeholders Needs »
Création de Valeur et Gouvernance
22
• Quelles parties prenantes ?
• Quels intérêts pour ces parties prenantes ?
• Quels bénéfices / avantages ?
• Tangibles et intangibles ?
• Bénéfices / Avantages pour qui?
• Quels risques ?
• Risques pour qui ?
• Appétit / Tolérance / Capacité ?
• Quelles ressources ?
• Ressources pour qui ?
• Utilisation efficiente et responsable ?
• Propositions de création de valeur
• Préoccupation de gouvernance
• Value for “Many”
• Aides (Technologies émergentes, …)
• Différents types et niveaux de valeur requis pour différentes parties prenantes
• Opportunités? Risques? Qui prend les décisions ? Comment les décisions sont prises?
Comment sont-elles influencées? Comment s’assure-t-on qu’elles sont mises en oeuvre?
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Copyright ISACA
Principe 2 : « Covering the Enterprise End to end »
Les différents acteurs : activités, rôles et responsabilités
23Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
• Toutes les parties prenantes ont un rôle à jouer
• Evaluation des options et orientations stratégiques arrêtées: type de bénéfices,
niveau d’appétit et de tolérance au risque, niveau de ressources à mobiliser
• Suivi de la performance et de la conformité à ces orientations
• Alignement stratégique
• Planification
• Conception et mise en œuvre des solutions
• Exploitation
• Suivi et contrôle
• Exécution
Principe 3 : « Enabling a Holistic Approach »
24Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
• Les interconnections illustrent le fait qu’un levier
• A besoin d’inputs des autres leviers pour
être efficace (e.g. les processus ont besoin
d’information, les structures
organisationnelles ont besoin de personnes,
les personnes ont besoin de compétences et
de comportememts, et vice versa)
• Livre des outputs au service d’autres leviers
e.g. les processus livre de l’information, les
compétences et les comportements font que
les processus soient efficients,…
• Ex : Le besoin d’une information sécurisée
nécessite qu’un certain nombre de directives et
de procédures soit créé et mis en oeuvre. Ces
directives à leur tour nécessitent que des
pratiques soient mis en oeuvre. Néanmoins, si la
culture d’entreprise et du personnel n’est pas
appropriée, les procédures et les processus ne
seront pas très efficaces
Principe 3 : « Enabling a Holistic Approach »
25
Favorisant une approche holistique, systémique et contextuelle intégrée
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
Pour tous les leviers, un
modèle générique qui procure
une approche commune,
simple et structurée, orienté
résultats, permettant de
prendre en compte leurs
interactions complexes
- Identification des parties
prenantes externes et internes
- Identification des intérêts et
des objectifs des parties
prenantes
- Connexion au cycle de vie et
aux bonnes pratiques
- Identification des indicateurs
de « résultats » et de
« moyens » (Sans mesures, pas
de contrôle)
Principe 4 : « Applying a Single Framework »
26
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
• COBIT 5 est aligné avec les derniers
référentiels et standards utilisés pas les
entreprises:
• Enterprise: COSO, COSO ERM, ISO/IEC 9000,
ISO/IEC 31000
• IT: ISO/IEC 38500, ITIL, ISO/IEC 27000 series,
TOGAF, PMBOK/PRINCE2, CMMI)
• Ceci permet d’utiliser COBIT 5 comme le
référentiel intégrateur de gouvernance and
management de l’entreprise
• Il est complet dans sa couverture de
l’entreprise, procurant une base pour intégrer
efficacement les autres référentiels, pratiques
et standards utilisés (Cartographies)
• Il procure une architecture simple pour
structurer un ensemble cohérent d’aides
dans un langage business non technique et
intégrer l’ensemble des référentiels existants
Principe 5 : « Separating Governance from Management »
27Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved.
Gouvernance (EDM)
La Gouvernance s’assure que
• Les besoins, conditions et options des
parties prenantes soient évalués pour
déterminer les objectifs d’entreprise
équilibrés et acceptés à atteindre
• Les orientations soient fixées au travers
de prioritisation et prise de décision
• Le suivi de la perfomance et de la
conformité soit effectué par rapport
aux orientations et objectifs pré-
déterminés
Management (PBRM)
Le Management planifie, construit,
exploite et suit les activités de manière
alignée avec les orientations fixées par
les organes de gouvernance pour
atteindre les objectifs de l’entreprise
Principe 5 : « Separating Governance from Management »
28
Copyright ISACA
Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
• Il illustre tous les processus
normalement trouvés dans
une entreprise, fournissant
un modèle de référence
commun compréhensible
aussi bien par les managers
business et informatiques
• Le modèle proposé est
complet mais n’est pas le
seul possible
• Chaque entité doit définir ses
propres processus en
prenant en compte son
contexte spécifique
• Chaque processus traite son
cycle de vie, identifie ses
inputs et outputs, ses
activités, les responsabilités
et les indicateurs de
performance

Contenu connexe

Tendances

Cours Intelligence Economique pour l'Ecole doctorale d'Orsay
Cours Intelligence Economique pour l'Ecole doctorale d'OrsayCours Intelligence Economique pour l'Ecole doctorale d'Orsay
Cours Intelligence Economique pour l'Ecole doctorale d'Orsay
Aurelien Gaucherand
 
Controle gestion
Controle gestionControle gestion
Controle gestion
Tayib Dounia
 
10 minutes : Tableaux de bord
10 minutes : Tableaux de bord10 minutes : Tableaux de bord
10 minutes : Tableaux de bord
Converteo
 
Dématérialisation et archivage
Dématérialisation et archivageDématérialisation et archivage
Dématérialisation et archivage
Prof. Jacques Folon (Ph.D)
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Mansouri Khalifa
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
Oumaima Karim
 
S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...
S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...
S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...
Fsjest Tanger
 
La veille technologique
La veille technologiqueLa veille technologique
La veille technologique
Mariem SELLAMI
 
Le Controle De Gestion De L’Entreprise
Le Controle De Gestion De L’EntrepriseLe Controle De Gestion De L’Entreprise
Le Controle De Gestion De L’Entreprise
claude wastiaux
 
Presentation gouvernance
Presentation gouvernancePresentation gouvernance
Presentation gouvernance
Onshortunisie
 
Projet coso
Projet cosoProjet coso
Projet coso
Fadhel El Fahem
 
Les systèmes d'information et tableau de bord
Les systèmes d'information et tableau de bordLes systèmes d'information et tableau de bord
Les systèmes d'information et tableau de bord
TayssirLimem
 
Ppt techniques de colectes de donnees en suivi evaluation
Ppt techniques de colectes de donnees en suivi evaluationPpt techniques de colectes de donnees en suivi evaluation
Ppt techniques de colectes de donnees en suivi evaluation
USIGGENEVE
 
La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...
La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...
La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...
IbtissemSlimeni
 
Rapport de stage complet sur la planification et la gestion budgetaire d'une ...
Rapport de stage complet sur la planification et la gestion budgetaire d'une ...Rapport de stage complet sur la planification et la gestion budgetaire d'une ...
Rapport de stage complet sur la planification et la gestion budgetaire d'une ...
proviseur
 
Transformation Digitale
Transformation DigitaleTransformation Digitale
Transformation Digitale
Frederic CAVAZZA
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
Abdeslam Menacere
 
Chapitre 4: Analyse financière par les ratios
Chapitre 4: Analyse financière par les ratiosChapitre 4: Analyse financière par les ratios
Chapitre 4: Analyse financière par les ratios
Lotfi TALEB, ESSECT
 
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Claude Super
 
Gestion des documents
Gestion des documentsGestion des documents
Gestion des documents
naziha harrag
 

Tendances (20)

Cours Intelligence Economique pour l'Ecole doctorale d'Orsay
Cours Intelligence Economique pour l'Ecole doctorale d'OrsayCours Intelligence Economique pour l'Ecole doctorale d'Orsay
Cours Intelligence Economique pour l'Ecole doctorale d'Orsay
 
Controle gestion
Controle gestionControle gestion
Controle gestion
 
10 minutes : Tableaux de bord
10 minutes : Tableaux de bord10 minutes : Tableaux de bord
10 minutes : Tableaux de bord
 
Dématérialisation et archivage
Dématérialisation et archivageDématérialisation et archivage
Dématérialisation et archivage
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...
S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...
S4 teeiv-analyseetdiagnosticfinancier-lamthodeetlestapesdanalysefinancire-130...
 
La veille technologique
La veille technologiqueLa veille technologique
La veille technologique
 
Le Controle De Gestion De L’Entreprise
Le Controle De Gestion De L’EntrepriseLe Controle De Gestion De L’Entreprise
Le Controle De Gestion De L’Entreprise
 
Presentation gouvernance
Presentation gouvernancePresentation gouvernance
Presentation gouvernance
 
Projet coso
Projet cosoProjet coso
Projet coso
 
Les systèmes d'information et tableau de bord
Les systèmes d'information et tableau de bordLes systèmes d'information et tableau de bord
Les systèmes d'information et tableau de bord
 
Ppt techniques de colectes de donnees en suivi evaluation
Ppt techniques de colectes de donnees en suivi evaluationPpt techniques de colectes de donnees en suivi evaluation
Ppt techniques de colectes de donnees en suivi evaluation
 
La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...
La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...
La situation-de-la-veille-informationnelle-dans-les-organisations - gouvernem...
 
Rapport de stage complet sur la planification et la gestion budgetaire d'une ...
Rapport de stage complet sur la planification et la gestion budgetaire d'une ...Rapport de stage complet sur la planification et la gestion budgetaire d'une ...
Rapport de stage complet sur la planification et la gestion budgetaire d'une ...
 
Transformation Digitale
Transformation DigitaleTransformation Digitale
Transformation Digitale
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
Chapitre 4: Analyse financière par les ratios
Chapitre 4: Analyse financière par les ratiosChapitre 4: Analyse financière par les ratios
Chapitre 4: Analyse financière par les ratios
 
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
 
Gestion des documents
Gestion des documentsGestion des documents
Gestion des documents
 

En vedette

Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
ISACA Chapitre de Québec
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
Marc Vael
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
Miguel Iriart
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
DIALLO Boubacar
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
lancedafric.org
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
Cobit
Cobit Cobit
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
Intellectus services and consulting
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
ISACA Chapitre de Québec
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
Digicomp Academy Suisse Romande SA
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
Valoricert Group
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performance
Antoine Vigneron
 

En vedette (14)

Cobit
CobitCobit
Cobit
 
Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
CobIT presentation
CobIT presentationCobIT presentation
CobIT presentation
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Cobit
Cobit Cobit
Cobit
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Certification ISO/CEI 27001
Certification ISO/CEI 27001Certification ISO/CEI 27001
Certification ISO/CEI 27001
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performance
 

Similaire à La gouvernance au cœur de la transformation numérique - Le contexte et la situation actuels du développement des référentiels et des bonnes pratiques

Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Perrein Jean-Pascal
 
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Alain Chekroun
 
Autrans 2009 : Réseau social et entreprise 2.0
Autrans 2009 : Réseau social et entreprise 2.0Autrans 2009 : Réseau social et entreprise 2.0
Autrans 2009 : Réseau social et entreprise 2.0
Yannick LANDAIS
 
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Perrein Jean-Pascal
 
Entreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceSEntreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceS
Genève Lab
 
Quelle gouvernance pour le numérique?
Quelle gouvernance pour le numérique?Quelle gouvernance pour le numérique?
Quelle gouvernance pour le numérique?
Antoine Vigneron
 
Gazette AFAR avril 2016
Gazette AFAR avril 2016Gazette AFAR avril 2016
Gazette AFAR avril 2016
Market iT
 
Offre dqm et reporting
Offre dqm et reportingOffre dqm et reporting
Offre dqm et reporting
Frédéric Cordel
 
Séminaire conduite du changement ère20 by_voirin_consultants
Séminaire conduite du changement ère20 by_voirin_consultantsSéminaire conduite du changement ère20 by_voirin_consultants
Séminaire conduite du changement ère20 by_voirin_consultants
Conseils Atelya
 
Exercice de déprogrammation200116
Exercice de déprogrammation200116Exercice de déprogrammation200116
Exercice de déprogrammation200116
Claude Malaison
 
Les enjeux de la transformation numérique
Les enjeux de la transformation numériqueLes enjeux de la transformation numérique
Les enjeux de la transformation numérique
Antoine Vigneron
 
Afterwork de la recherche : structuration de la recherche sur les usages et l...
Afterwork de la recherche : structuration de la recherche sur les usages et l...Afterwork de la recherche : structuration de la recherche sur les usages et l...
Afterwork de la recherche : structuration de la recherche sur les usages et l...
La French Tech Rennes St Malo
 
Les solutions digitales pour la gestion financière : Tendances de marché
Les solutions digitales pour la gestion financière : Tendances de marché Les solutions digitales pour la gestion financière : Tendances de marché
Les solutions digitales pour la gestion financière : Tendances de marché
BISAM
 
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
SOLLAN FRANCE
 
COBIT5 Une boîte à outils pour la gouvernance de l'information
COBIT5 Une boîte à outils pour la gouvernance de l'informationCOBIT5 Une boîte à outils pour la gouvernance de l'information
COBIT5 Une boîte à outils pour la gouvernance de l'information
David Henrard
 
Nos systèmes : dossier de partenariat
Nos systèmes : dossier de partenariatNos systèmes : dossier de partenariat
Nos systèmes : dossier de partenariat
Fing
 
Intelligence économique et Management de la Connaissance
Intelligence économique et Management de la ConnaissanceIntelligence économique et Management de la Connaissance
Intelligence économique et Management de la Connaissance
BENCHERIF Amir Nidhal
 
De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...
De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...
De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...
eXo Platform
 
inoo / Construire un écosystème entrepreneurial dans l'économie numérique
inoo / Construire un écosystème entrepreneurial dans l'économie numériqueinoo / Construire un écosystème entrepreneurial dans l'économie numérique
inoo / Construire un écosystème entrepreneurial dans l'économie numérique
Guillaume Maison
 

Similaire à La gouvernance au cœur de la transformation numérique - Le contexte et la situation actuels du développement des référentiels et des bonnes pratiques (20)

Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
 
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
 
Autrans 2009 : Réseau social et entreprise 2.0
Autrans 2009 : Réseau social et entreprise 2.0Autrans 2009 : Réseau social et entreprise 2.0
Autrans 2009 : Réseau social et entreprise 2.0
 
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
 
Entreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceSEntreprise Numérisée : Ethique et GouvernanceS
Entreprise Numérisée : Ethique et GouvernanceS
 
Quelle gouvernance pour le numérique?
Quelle gouvernance pour le numérique?Quelle gouvernance pour le numérique?
Quelle gouvernance pour le numérique?
 
Gazette AFAR avril 2016
Gazette AFAR avril 2016Gazette AFAR avril 2016
Gazette AFAR avril 2016
 
Offre dqm et reporting
Offre dqm et reportingOffre dqm et reporting
Offre dqm et reporting
 
Pré-programme des conférences thématiques de Documation 2012
Pré-programme des conférences thématiques de Documation 2012Pré-programme des conférences thématiques de Documation 2012
Pré-programme des conférences thématiques de Documation 2012
 
Séminaire conduite du changement ère20 by_voirin_consultants
Séminaire conduite du changement ère20 by_voirin_consultantsSéminaire conduite du changement ère20 by_voirin_consultants
Séminaire conduite du changement ère20 by_voirin_consultants
 
Exercice de déprogrammation200116
Exercice de déprogrammation200116Exercice de déprogrammation200116
Exercice de déprogrammation200116
 
Les enjeux de la transformation numérique
Les enjeux de la transformation numériqueLes enjeux de la transformation numérique
Les enjeux de la transformation numérique
 
Afterwork de la recherche : structuration de la recherche sur les usages et l...
Afterwork de la recherche : structuration de la recherche sur les usages et l...Afterwork de la recherche : structuration de la recherche sur les usages et l...
Afterwork de la recherche : structuration de la recherche sur les usages et l...
 
Les solutions digitales pour la gestion financière : Tendances de marché
Les solutions digitales pour la gestion financière : Tendances de marché Les solutions digitales pour la gestion financière : Tendances de marché
Les solutions digitales pour la gestion financière : Tendances de marché
 
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
 
COBIT5 Une boîte à outils pour la gouvernance de l'information
COBIT5 Une boîte à outils pour la gouvernance de l'informationCOBIT5 Une boîte à outils pour la gouvernance de l'information
COBIT5 Une boîte à outils pour la gouvernance de l'information
 
Nos systèmes : dossier de partenariat
Nos systèmes : dossier de partenariatNos systèmes : dossier de partenariat
Nos systèmes : dossier de partenariat
 
Intelligence économique et Management de la Connaissance
Intelligence économique et Management de la ConnaissanceIntelligence économique et Management de la Connaissance
Intelligence économique et Management de la Connaissance
 
De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...
De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...
De l'Intranet institutionnel à la Digital Workplace : la démarche du groupe d...
 
inoo / Construire un écosystème entrepreneurial dans l'économie numérique
inoo / Construire un écosystème entrepreneurial dans l'économie numériqueinoo / Construire un écosystème entrepreneurial dans l'économie numérique
inoo / Construire un écosystème entrepreneurial dans l'économie numérique
 

Plus de Antoine Vigneron

L'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécuritéL'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécurité
Antoine Vigneron
 
La signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usagesLa signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usages
Antoine Vigneron
 
La signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDASLa signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDAS
Antoine Vigneron
 
La signature électronique chez les notaires
La signature électronique chez les notairesLa signature électronique chez les notaires
La signature électronique chez les notaires
Antoine Vigneron
 
Bitcoin et le bitcoin
Bitcoin et le bitcoinBitcoin et le bitcoin
Bitcoin et le bitcoin
Antoine Vigneron
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?
Antoine Vigneron
 
CIO advisory English
CIO advisory English CIO advisory English
CIO advisory English
Antoine Vigneron
 
Les objets connectés
Les objets connectésLes objets connectés
Les objets connectés
Antoine Vigneron
 
Internet des objets - Doc@Post
Internet des objets - Doc@PostInternet des objets - Doc@Post
Internet des objets - Doc@Post
Antoine Vigneron
 
Objets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendreObjets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendre
Antoine Vigneron
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
La transition numérique un des facteurs clé vers une performance globale des...
 La transition numérique un des facteurs clé vers une performance globale des... La transition numérique un des facteurs clé vers une performance globale des...
La transition numérique un des facteurs clé vers une performance globale des...
Antoine Vigneron
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOTautomobile et aéronautiqueCybersécurité, IOTautomobile et aéronautique
Cybersécurité, IOT automobile et aéronautique
Antoine Vigneron
 
Paiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitalePaiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitale
Antoine Vigneron
 
Les ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussieLes ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussie
Antoine Vigneron
 
Relever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en EuropeRelever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en Europe
Antoine Vigneron
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simplicite
Antoine Vigneron
 
CFAO Concilier securité et simplicite
CFAO Concilier securité et simpliciteCFAO Concilier securité et simplicite
CFAO Concilier securité et simplicite
Antoine Vigneron
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simplicite
Antoine Vigneron
 
Cloud and compliance REX
Cloud and compliance REXCloud and compliance REX
Cloud and compliance REX
Antoine Vigneron
 

Plus de Antoine Vigneron (20)

L'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécuritéL'automatisation au service de la cybersécurité
L'automatisation au service de la cybersécurité
 
La signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usagesLa signature électronique et eIDAS - De nouveaux usages
La signature électronique et eIDAS - De nouveaux usages
 
La signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDASLa signature électronique et les nouveaux services eIDAS
La signature électronique et les nouveaux services eIDAS
 
La signature électronique chez les notaires
La signature électronique chez les notairesLa signature électronique chez les notaires
La signature électronique chez les notaires
 
Bitcoin et le bitcoin
Bitcoin et le bitcoinBitcoin et le bitcoin
Bitcoin et le bitcoin
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?
 
CIO advisory English
CIO advisory English CIO advisory English
CIO advisory English
 
Les objets connectés
Les objets connectésLes objets connectés
Les objets connectés
 
Internet des objets - Doc@Post
Internet des objets - Doc@PostInternet des objets - Doc@Post
Internet des objets - Doc@Post
 
Objets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendreObjets connectés: un 360° pour les comprendre
Objets connectés: un 360° pour les comprendre
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
La transition numérique un des facteurs clé vers une performance globale des...
 La transition numérique un des facteurs clé vers une performance globale des... La transition numérique un des facteurs clé vers une performance globale des...
La transition numérique un des facteurs clé vers une performance globale des...
 
Cybersécurité, IOT automobile et aéronautique
Cybersécurité, IOTautomobile et aéronautiqueCybersécurité, IOTautomobile et aéronautique
Cybersécurité, IOT automobile et aéronautique
 
Paiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitalePaiement mobile et biométrie, deux piliers de la transformation digitale
Paiement mobile et biométrie, deux piliers de la transformation digitale
 
Les ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussieLes ECNi : une transformation numérique réussie
Les ECNi : une transformation numérique réussie
 
Relever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en EuropeRelever le défi SI de la transformation numérique en Europe
Relever le défi SI de la transformation numérique en Europe
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simplicite
 
CFAO Concilier securité et simplicite
CFAO Concilier securité et simpliciteCFAO Concilier securité et simplicite
CFAO Concilier securité et simplicite
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simplicite
 
Cloud and compliance REX
Cloud and compliance REXCloud and compliance REX
Cloud and compliance REX
 

La gouvernance au cœur de la transformation numérique - Le contexte et la situation actuels du développement des référentiels et des bonnes pratiques

  • 1. « Comment placer la Gouvernance au cœur de la transformation numérique ?» (1/2) Les jeudis de l’AFAI Patrick Stachtchenko 2 Avril 2015 1Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 2. Patrick Stachtchenko Coordonnées • Mobile : +33 6 86 68 35 76 • Email : pstachtchenko@orange.fr 2Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 3. Le contexte et la situation actuels du développement des référentiels et des bonnes pratiques 3Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 4. • “Internet of things” : un monde hyper connecté • >10 MM unités avec accès internet, 20 - 50 MM unités en réseau, 3 MM mobiles avec accès internet • Explosion de l’information numérisée : un monde hyper “informé” • 5 dernières années x 10, 10 prochaines x 50, > 90 MM d’emails/jour, > 1 MM recherches Google/jour, > 3 MM comptes réseaux sociaux, géolocalisation • Fournisseurs Cloud : un monde de services (HAAS, SAAS,.) accessible à tous • Présence croissante, dépendance plus forte • Rôle du DSI : un (des) rôle(s) à reinventer • Leader / Intégrateur de “business services”, Rôles mal définis entre business et informatique, Plus architectes de solutions et managers de fournisseurs • Focalisation plus importante sur les risques opérationnels : des opportunités fortes mais des risques forts (pas de prise de risques, pas de succès!) 4 Tendances « IT » Gouverner/manager ces tendances, une des «top» préoccupations informatiques Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 5. Préoccupations “IT” • Parties prenantes (entreprise “étendue”): multiples, intérêts multiples, divergents, mouvants, conflictuels / contradictoires, CT/LT, … propositions de valeur multiples, niveaux d’appétit et de tolérance au risque multiples, … (valeur pour qui?, priorités, arbitrage, résolution des conflits, conflits d’intérêts, … ) • Dépendances / Inter-dépendances (entreprise “étendue”): communication, énergie, personnes, fournisseurs de services, information, … (confiance?, Approche holistique, systémique) • Langage/terminologie (langage commun pour entreprise étendue): confusion, vue incomplète, perceptions,.. – “Words are, of course, the most powerful drug used by mankind.” Rudyard Kipling • Vue/Décision/Action intégrée (vision étendue): silos, responsibilités, désintermédiation, simple pas simpliste • Intégration des fonctions et des préoccupations dans le business (vision étendue): Bureau du DSI, DF, RH, …, Projets, directives, structures, compétences, risques (Prise de risque : Agressif vs Conservateur, Culture apprenante vs Culture du blâme, Conformité vs non-conformité, Incitations et Aspects dissuasifs, …) • Information (opportunités/risques au coeur de l’entreprise étendue): IT/IS versus Information, Valeur, Big Data, Applications, Vie privé, Délit d’initié, Manipulation, Espionnage industriel, Formulation, Traçabilité, Opinion, Perception, Biais, Divulgation, “Whistle blowing”, Automatisation, Prévisions, Destruction, … • Traitement du contexte et du changement (entreprise étendue adaptée, mouvante et pérenne): technologie, culture, législation, compétition, environnement business, …, agilité, innovation, conformité, …. • Mesure de Performance/Conformité (entreprise étendue pilotée sous contrôle): Indicateurs, CT/LT, benchmark, capacités/résultats, bénéfices/risques/ressources, incitations/aspects dissuasifs, … Prise de décision : gouvernance Alignement / Exécution : management Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 5Informatique / Référentiels « traditionnels » plutôt absents !
  • 6. Gouvernance : Définition “Un système de gouvernance est constitué de tous les moyens et mécanismes qui vont permettre à de multiples parties prenantes, à différents niveaux d’une entité, pour un but spécifique, d’avoir leur mot à dire de manière organisée dans la fixation des orientations et dans le suivi de la performance et de la conformité de manière à créer pour elles des avantages (i.e.benefits) acceptables, en prenant des niveaux de risque acceptables et en utilisant les ressources limitées de manière responsable” Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 6
  • 7. Impératif “…trust in, and value from, information and information systems…” 7 Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 8. Impératif Confiance 8 • Exigences : Transparence, Responsabilité, Preuves, Traçabilité, Spécifiques par partie prenante • Niveaux : Notion d’assurance raisonnable • Objets : Leviers, Résultats • Moyens internes : Gouvernance / Management / Contrôle interne / Gestion des risques / Sécurité / Référentiels / Bonnes pratiques • Moyens externes : Certifications / Audits / Niveaux de maturité / Niveaux de capacité / Benchmarks • Indicateurs de performance / conformité : moyens et résultats • Sans mesure, pas de contrôle, sans contrôle, pas de confiance • Cohérence : Maillon faible, Approche holistique, systémique, contextuelle, … • Pérennité : Court terme vs Long terme, Agilité, Continuité « La sécurité de la cité tient moins à la solidité de ses fortifications qu’à la fermeté d’esprit de ses habitants. » Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 9. Impact des tendances 9Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 10. Impacts des Tendances Passé Inf. Bus. Passé/Présent Inf. Bus. Présent/Futur Inf. Bus. Num. 10 Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Contexte Business •Support à l’automatisation des fonctions traditionnelles de gestion (facturation, paye, compta, …) •Gains d’efficacité, amélioration de la fiabilité, accès sécurisé •Support business «add-ons» aux fonctions traditionnelles (ventes, produits, infos financières, intelligence de marché, reporting) •Meilleure connaissance à jour et utilisation de cette connaissance pour la prise de décision et le suivi •Développement business et transformation. Le business est numérique. Tout est numérique. • mobilité, choix interactifs, accès intuitif, autonomie, jetable, réutilisable, … • partenaires, clients, fournisseurs, employés, communautés,… • interconnexion, partage, interaction, travail •Pertinence business et survie • innovation, avantage compétitif, croissance pérenne, nouveaux business modèles, bénéfices liés à la valeur de l’information, nouveaux modes de travail, expertise collective, règlementation croissante, vie privée, cyber
  • 11. Impacts des Tendances Passé Inf. Bus. Passé/Présent Inf. Bus. Présent/Futur Inf. Bus. Num. 11Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Réponse en matière de référentiel • Orienté informatique. Cycle de vie rigoureux. Bonnes pratiques informatiques. Contrôlé. Utilisation business prévue par informatique •CobiT 1, 2 and 3, ITIL, ISO, … bien adaptés. •Tel ci-dessus avec perspective business en plus (Gouvernance, priorités, bénéfices, risques et objectifs informatiques) ou effectué de manière séparée par business avec soutien limité référentiel informat. •COBIT 4, Val IT et Risk IT en combinaison, ITIL, ISO •Holistique, Systémique, Intégré au business. •Focalisé sur parties prenantes (value for many, gouvernance est clé) •Proposition de valeur intégrée (bénéfices, risques, ressources) •Focalisation sur information versus technologie •Ecosystème intégré : matériel, logiciel, services, technologies •Leviers intégrés (informatique intégrée aux structures, directives, référentiels, processus, compétences, langage, culture, services, projets, initiatives, indicateurs de performance, menaces business) •COBIT 5 référentiel holistique, systémique, contextuel, intégré efficace
  • 12. Impacts des Tendances Passé Inf. Bus. Passé/Présent Inf. Bus. Présent/Futur Inf. Bus. Num. 12 Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Risques •Besoins matures, relativement stables. Solutions matures et efficaces. Chaîne de commande limitée. Référentiels et pratiques rigoureuses en place. Niveau de risque relativement faible. •Pour les services externalisés, utilisation de solutions et de pratiques matures (cf. ci-dessus) limite aussi le niveau de risques. •Lorsque « add-ons » intégrés au système central, risques similaires. Mais, besoins business associés moins matures. Plus d’implication business nécessaire. Niveau de risque plus élevé. Référentiels tels CobiT 4 limitent les risques. •Lorsque « add-ons » non intégrés, rôle du business plus élevé. Pratiques et méthodologies moins rigoureuses. Niveau de risque plus élevé. Mais, périmètre limité, simplicité d’utilisation et impact limité sur le système central, limitent quelque peu le niveau de risque. •Besoins non matures, implication multiples acteurs/organisations, intégration chaîne de valeur complète (besoins, technologies, capacités, fournisseurs, clients), responsabilités multiples, multiplicité et sophistication des solutions, utilisation référentiels et pratiques non matures, complexité pour gouverner et manager environnement avec expérience limitée engendrent un niveau très élevé des risques.
  • 13. Les référentiels actuels répondent-ils au nouveau contexte? 13Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 14. Les référentiels internationaux de SI Gouvernance et Management des SI Comparaison avec le périmètre de COBIT 5 14 Plusieurs organisations utilisent plusieurs référentiels en combinaison Copyright ISACA Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 15. Plupart des référentiels actuels : Non prise en compte des tendances 15Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Prise de décision (Gouvernance) Exécution et alignement (Management) -- -- -- -- -- -- -- -- • Parties prenantes (entreprise “étendue) • Dépendances / Inter-dépendances (entreprise “étendue”) • Langage/terminologie (langage commun pour entreprise étendue) • Vue/Décision/Action intégrée (vision étendue) • Intégration des fonctions et des préoccupations dans le business (vision étendue) • Information (opportunités/risques au coeur de l’entreprise étendue) • Traitement du contexte et du changement (entreprise étendue adaptée, mouvante et pérenne) • Mesure de Performance/Conformité (entreprise étendue pilotée sous contrôle)
  • 16. COBIT 5 potentiel : Prise en compte des tendances 16Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Prise de décision (Gouvernance) Exécution et alignement (Management) ++ ++ ++ ++ ++ ++ + ++ • Parties prenantes (entreprise “étendue) • Dépendances/Inter-dépendances (entreprise “étendue”) • Langage/terminologie (langage commun pour entreprise étendue) • Vue/Décision/Action intégrée (vision étendue) • Intégration des fonctions et des préoccupations dans le business (vision étendue) • Information (opportunités/risques au coeur de l’entreprise étendue) • Traitement du contexte et du changement (entreprise étendue adaptée, mouvante et pérenne) • Mesure de Performance/Conformité (entreprise étendue pilotée sous contrôle)
  • 17. COBIT 5 avec aides actuels : Prise en compte partielle des tendances 17Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Prise de décision (Gouvernance) Exécution et alignement (Management) + + + + - + - + • Parties prenantes (entreprise “étendue) • Dépendances / Inter-dépendances (entreprise “étendue”) • Langage/terminologie (langage commun pour entreprise étendue) • Vue/Décision/Action intégrée (vision étendue) • Intégration des fonctions et des préoccupations dans le business (vision étendue) • Information (opportunités/risques au coeur de l’entreprise étendue) • Traitement du contexte et du changement (entreprise étendue adaptée, mouvante et pérenne) • Mesure de Performance/Conformité (entreprise étendue pilotée sous contrôle)
  • 18. Comment COBIT 5 peut répondre à ce nouveau contexte? 18Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015
  • 19. COBIT 5 : Caractéristiques Clés • Une démarche s’appuyant sur des modèles • Holistique, Systémique, Contextuelle, Intégrée, Simple mais pas Simpliste • Des exemples de bonnes pratiques et des outils (plusieurs ”vues” et niveaux de détail) • 5 principes • Orienté Création de Valeur pour les Parties Prenantes • Couvrant l’Entreprise de Bout en Bout • Appliquant un Référentiel Intégré Unique • Favorisant une Approche Holistique • Distinguant la Gouvernance du Management • 7 catégories de leviers • Processus • Information • Principes, Directives et Référentiels • Culture, Ethique et Comportements • Structures Organisationnelles • Aptitudes, Compétences , RH • Services, Infrastructure and Applications • Création de Valeur : 3 objectifs intégrés • Bénéfices, Risques, Ressources • Levier (Processus) • 3 aspects de gouvernance (EDM) (5 dommaines/processus) • 4 aspects de management (PBRM) (32 domaines/processus) 19Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 • 4 dimensions génériques par levier • Parties Prenantes • Buts / Objectifs • Cycle de Vie • Bonnes Pratiques (attributs) • 2 types d’indicateurs de Performance • Indicateurs de Résultats • Indicateurs de Moyens
  • 20. COBIT 5 : Les principes Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 20
  • 21. Principe 1 : « Meeting Stakeholders Needs » Création de Valeur : La Cascade des Objectifs 21 Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. • Mécanisme pour traduire • Les moteurs business contextuels (modifications de stratégie, environnement business et réglementaire changeant, évolutions technologiques, ….) • Les intérêts et besoins des parties prenantes en objectifs d’entreprise, informatiques et de leviers spécifiques, personnalisés et actionnables • Ces objectifs peuvent être liés aux objectifs de gouvernance de toute organisation : livrer des bénéfices, à un niveau de risque acceptable, en optimisant l’utilisation des ressources (Value for Many) • Cette traduction permet d’établir des objectifs spécifiques à chaque niveau et dans tous les domaines de l’entreprise en soutien aux objectifs généraux et aux besoins des parties prenantes • Aides concernant les objectifs Business, IT et des leviers et les indicateurs de performance (incluant les cartographies)
  • 22. Principe 1 : « Meeting Stakeholders Needs » Création de Valeur et Gouvernance 22 • Quelles parties prenantes ? • Quels intérêts pour ces parties prenantes ? • Quels bénéfices / avantages ? • Tangibles et intangibles ? • Bénéfices / Avantages pour qui? • Quels risques ? • Risques pour qui ? • Appétit / Tolérance / Capacité ? • Quelles ressources ? • Ressources pour qui ? • Utilisation efficiente et responsable ? • Propositions de création de valeur • Préoccupation de gouvernance • Value for “Many” • Aides (Technologies émergentes, …) • Différents types et niveaux de valeur requis pour différentes parties prenantes • Opportunités? Risques? Qui prend les décisions ? Comment les décisions sont prises? Comment sont-elles influencées? Comment s’assure-t-on qu’elles sont mises en oeuvre? Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Copyright ISACA
  • 23. Principe 2 : « Covering the Enterprise End to end » Les différents acteurs : activités, rôles et responsabilités 23Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. • Toutes les parties prenantes ont un rôle à jouer • Evaluation des options et orientations stratégiques arrêtées: type de bénéfices, niveau d’appétit et de tolérance au risque, niveau de ressources à mobiliser • Suivi de la performance et de la conformité à ces orientations • Alignement stratégique • Planification • Conception et mise en œuvre des solutions • Exploitation • Suivi et contrôle • Exécution
  • 24. Principe 3 : « Enabling a Holistic Approach » 24Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. • Les interconnections illustrent le fait qu’un levier • A besoin d’inputs des autres leviers pour être efficace (e.g. les processus ont besoin d’information, les structures organisationnelles ont besoin de personnes, les personnes ont besoin de compétences et de comportememts, et vice versa) • Livre des outputs au service d’autres leviers e.g. les processus livre de l’information, les compétences et les comportements font que les processus soient efficients,… • Ex : Le besoin d’une information sécurisée nécessite qu’un certain nombre de directives et de procédures soit créé et mis en oeuvre. Ces directives à leur tour nécessitent que des pratiques soient mis en oeuvre. Néanmoins, si la culture d’entreprise et du personnel n’est pas appropriée, les procédures et les processus ne seront pas très efficaces
  • 25. Principe 3 : « Enabling a Holistic Approach » 25 Favorisant une approche holistique, systémique et contextuelle intégrée Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Pour tous les leviers, un modèle générique qui procure une approche commune, simple et structurée, orienté résultats, permettant de prendre en compte leurs interactions complexes - Identification des parties prenantes externes et internes - Identification des intérêts et des objectifs des parties prenantes - Connexion au cycle de vie et aux bonnes pratiques - Identification des indicateurs de « résultats » et de « moyens » (Sans mesures, pas de contrôle)
  • 26. Principe 4 : « Applying a Single Framework » 26 Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. • COBIT 5 est aligné avec les derniers référentiels et standards utilisés pas les entreprises: • Enterprise: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 • IT: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI) • Ceci permet d’utiliser COBIT 5 comme le référentiel intégrateur de gouvernance and management de l’entreprise • Il est complet dans sa couverture de l’entreprise, procurant une base pour intégrer efficacement les autres référentiels, pratiques et standards utilisés (Cartographies) • Il procure une architecture simple pour structurer un ensemble cohérent d’aides dans un langage business non technique et intégrer l’ensemble des référentiels existants
  • 27. Principe 5 : « Separating Governance from Management » 27Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 Source: COBIT® 5, figure 8. © 2012 ISACA® All rights reserved. Gouvernance (EDM) La Gouvernance s’assure que • Les besoins, conditions et options des parties prenantes soient évalués pour déterminer les objectifs d’entreprise équilibrés et acceptés à atteindre • Les orientations soient fixées au travers de prioritisation et prise de décision • Le suivi de la perfomance et de la conformité soit effectué par rapport aux orientations et objectifs pré- déterminés Management (PBRM) Le Management planifie, construit, exploite et suit les activités de manière alignée avec les orientations fixées par les organes de gouvernance pour atteindre les objectifs de l’entreprise
  • 28. Principe 5 : « Separating Governance from Management » 28 Copyright ISACA Patrick Stachtchenko Jeudis de l'AFAI 2 Avril 2015 • Il illustre tous les processus normalement trouvés dans une entreprise, fournissant un modèle de référence commun compréhensible aussi bien par les managers business et informatiques • Le modèle proposé est complet mais n’est pas le seul possible • Chaque entité doit définir ses propres processus en prenant en compte son contexte spécifique • Chaque processus traite son cycle de vie, identifie ses inputs et outputs, ses activités, les responsabilités et les indicateurs de performance