SlideShare une entreprise Scribd logo
1  sur  33
www.gfimaroc.com
IT Governance – COBIT – IT BSC
Mohamed SAAD
CIO - Bourse de Casablanca
Best Practices Evangelist
Avril 2014 1
Mohamed SAAD
 Best Practices Evangelist
 @mail: saad@casablanca-bourse.com
2
Sommaire
3
Corporate Governance
COBIT 5 et l’IT
Governance
L’IT BSC pour
mesurer l’IT
Governance
Corporate Governance
4
Gouvernante
•Ne pas mentir
•Ne pas tricher
•Ne pas voler
•Ne pas jouer avec l’argent
•Respecter les autres
•Respecter les anciens
•Tenir sa parole
•Etre responsable
Gouvernance
•Sincérité des comptes
•Transparence
•Ethique
•Création de valeur
•Parties Prenantes
•Pouvoir du conseil
•Respect des objectifs
•Responsabilité
Gouvernance d’Entreprise : Définition
Gouvernance
d’Entreprise
C’est Quoi ?Ensemble des principes
et règles d’organisation
Ensemble des principes
et règles de
transparence
Assurer l’équilibre
entre la direction et le
contrôle de l’entreprise
Assurer la protection
des actionnairesPourquoi ?
Ensemble des principes
et règles de
comportement
 Crises de Gouvernance…
7
D’hier…
… Les années 2000
Enron's Kenneth Lay
& Jeffrey Skilling
2008…
 Necessity is mother of Invention…
8
Depuis l’antiquité, l’objectif fondamental de la Gouvernance
est d’assurer qu’un état ou un système soit juste, libre et géré
efficacement, à la fois pour les instances dirigeantes
(CA, actionnaires) ainsi que pour les citoyens.
Objectif de la Gouvernance: Création de la
valeur
 Objectif de la Gouvernance
9
Réalisation
des
bénéfices
Management
des Risques
Optimisation
des
Ressources
Besoins des
Parties Prenantes
BSC DIMENSION ENTERPRISE GOALS
BENEFITS
REALISATION
RISK
MANAGEMENT
RESOURCE
OPTIMIZATION
FINANCIAL
1. STAKEHOLDER VALUE OF BUSINESS INVESTMENTS P
2. PORTFOLIO OF COMPETITIVE PRODUCTS AND SERVICES P S
3. MANAGED BUSINESS RISKS (SAFEGUARDING OF ASSETS) P S
4. COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS P
5. FINANCIAL TRANSPARENCY P S S
CUSTOMER
6. CUSTOMER‐ORIENTED SERVICE CULTURE P S
7. BUSINESS SERVICE CONTINUITY AND AVAILABILITY P
8. AGILE RESPONSES TO A CHANGING BUSINESS ENVIRONMENT P S
9. INFORMATION‐BASED STRATEGIC DECISION MAKING P P P
10. OPTIMISATION OF SERVICE DELIVERY COSTS P S
INTERNAL
11. OPTIMISATION OF BUSINESS PROCESS FUNCTIONALITY P P
12. OPTIMISATION OF BUSINESS PROCESS COSTS P P
13. MANAGED BUSINESS CHANGE PROGRAMMES P P S
14. OPERATIONAL AND STAFF PRODUCTIVITY P P
15. COMPLIANCE WITH INTERNAL POLICIES P
LEARNING
AND
GROWTH
16. SKILLED AND MOTIVATED PEOPLE S S P
17. PRODUCT AND BUSINESS INNOVATION CULTURE P
10
GOVERNANCE OBJECTIVES
 Besoins des Parties Prenantes cascadés sur les objectifs
de l’entreprise
IT BSC Dim Information and Related Technology Goals
FINANCIAL
1- ALIGNMENT OF IT AND BUSINESS STRATEGY
2- IT COMPLIANCE AND SUPPORT FOR BUSINESS COMPLIANCE WITH EXTERNAL LAWS AND
REGULATIONS
3- COMMITMENT OF EXECUTIVE MANAGEMENT FOR MAKING IT‐RELATED DECISIONS
4- MANAGED IT‐RELATED BUSINESS RISKS
5- REALISED BENEFITS FROM IT‐ENABLED INVESTMENTS AND SERVICES PORTFOLIO
6- TRANSPARENCY OF IT COSTS, BENEFITS AND RISK
CUSTOMER
7- DELIVERY OF IT SERVICES IN LINE WITH BUSINESS REQUIREMENTS
8- ADEQUATE USE OF APPLICATIONS, INFORMATION AND TECHNOLOGY SOLUTIONS
INTERNAL
9- IT AGILITY
10- SECURITY OF INFORMATION AND PROCESSING INFRASTRUCTURE AND APPLICATIONS
11- OPTIMISATION OF IT ASSETS, RESOURCES AND CAPABILITIES
12- ENABLEMENT AND SUPPORT OF BUSINESS PROCESSES BY INTEGRATING APPLICATIONS AND
13- TECHNOLOGY INTO BUSINESS PROCESSES
14- DELIVERY OF PROGRAMMES ON TIME, ON BUDGET, AND MEETING REQUIREMENTS AND
QUALITY STANDARDS
15- AVAILABILITY OF RELIABLE AND USEFUL INFORMATION
16- IT COMPLIANCE WITH INTERNAL POLICIES
LEARNING AND
GROWTH
17- COMPETENT AND MOTIVATED IT PERSONNEL
18- KNOWLEDGE, EXPERTISE AND INITIATIVES FOR BUSINESS INNOVATION 11
 Buts IT
COBIT ou comment mettre en place
l’IT Governance
12
 L’évolution informatique…
13
 L’Automatisation
 L’Information
 La Transformation
 Evolution économique…
14
Centre de coûts
Ressources
Coûts
IT
CA
Centre de profits ou
d’investissements
Ressources
Coûts
IT
Produits
& services
Centre de valeur
IT
Produits
& services
Valeur
 Evolution stratégique…
15
L’informatique en tant que ...
… fournisseur de services
Relation client-fournisseur
… partenaire stratégique
Partenariat
Entreprise
Département
Utilisateur
Priorités
3
2
1
1
2
3
Un peu d’histoire
16
Dév.
informatique
50,60,70
Bon
sens
Bestof
breed,ERPs,
SGBD,L4G
MMP
propriétaire,AXIAL,
RACINE,MERISE,
MCX…
70s,80s
• Offres des SSII: +++
• Criticité de l’IT: +++
• Outils de dév: +++
• Exigences des Users: +++++
ITIL
CoBIT
CMMI
ITIL V2
Prince II
CoBIT
V3
PMBoK
COSO
Fin 80s 90s
CoBIT V4.1
PMBoK V4
ISO 27 00x
COSO
ERM
AGILE, SCRU
M, XP…
2000+
ITIL V3
CoBIT V5
PMBoK V5
ISO 38 500
ISO 31 000
2010+
IT Governance
IT Governance
17
> La Direction doit piloter les orientations d’entreprise en:
•S’assurant que la stratégie informatique est alignée avec celle de l’entreprise
•S’assurant que l’informatique répond bien aux besoins de l’entreprise
•Gérant la stratégie informatique en équilibrant investissements et fonctionnement
•Réfléchissant où les ressources informatiques doivent être employées
> La Direction doit piloter directement la valeur générée au travers de
l’informatique en:
•Livrant les projets dans les délais et le budget
•Accroissant l’image, la maîtrise et l’efficacité
•Donnant confiance aux clients tout en étant compétitif par rapport au marché
> La Direction doit mesurer sa performance en:
•Définissant et mesurant des indicateurs de performance afin de vérifier que les objectifs
sont bien atteints
•Utilisant le tableau de bord prospectif pour s’assurer de l’adéquation avec les enjeux
fondamentaux du management de l’entreprise.
Rôle de la Direction
18
>Définition:
Une structure de relations et de processus
pour diriger et contrôler l’entreprise afin
d’atteindre les objectifs de l’organisation
en ajoutant de la valeur, en évaluant le
risque par rapport aux bénéfices introduit
par les processus IT
IT Governance: Une 1ere définition par l’ITGI
Source:ITGI
19
ISO 38500
Corporate Governance of Information Technology
1. Principes:
1. Principe 1:Responsabilité
2. Principe 2:Stratégie
3. Principe 3:Acquisition
4. Principe 4:Performance
5. Principe 5:Conformité
6. Principe 6:Comportement
humain
ISO 38500
Responsabilité
Stratégie
AcquisitionConformité
Comportement
humain
Performance
Gouverner et Manager: 2 concepts a dissocier
Besoins des
Parties Prenantes
Evaluer
Diriger Piloter
Plan
(APO)
Build
(BAI)
Run
(DSS)
Monitor
(MEA)
Management
Feed back
Gouvernance
Management
Processes for Governance of Enterprise IT
Evaluate, Direct and Monitor
Processes for Management of Enterprise IT
Align, Plan and Organise
Build, Acquire and Implement
Deliver, Service and Support
EDM01 Ensure
Governance
Framework Setting
and Maintenance
EDM02 Ensure
Benefits
Delivery
EDM03 Ensure
Risk
Optimisation
EDM04 Ensure
Resource
Optimisation
EDM05 Ensure
Stakeholders
Transparency
APO01
Manage the IT
Management
Framework
APO02
Manage
Strategy
APO03
Manage
Enterprise
Architecture
APO04
Manage
Innovation
APO05
Manage
Portfolio
APO06
Manage
Budget and
Costs
APO07
Manage HR
APO08
Manage
Relationships
APO09
Manage
Service
Agreements
APO10Manag
e Suppliers
APO11
Manage
Quality
APO12
Manage Risk
APO13
Manage
Security
BAI01 Manage
Programmes
and projects
BAI02 Manage
Requirements
definition
BAI03 Manage
Solutions
Identification
and Build
BAI04 Manage
Availability
and capacity
BAI05 Manage
Organizational
change
enablement
BAI06 Manage
Changes
BAI07 Manage
Changes
Acceptance and
Transitioning
BAI08 Manage
knowledge
BAI09 Manage
Assets
BAI10 Manage
configuration
DSS01
Manage
operations
DSS02 Manage
Service
Requests and
incidents
DSS03
Manage
Problems
DSS04
Manage
Continuity
DSS05
Manage
Security
Services
DSS06 Manage
Business Process
Controls
MEA01 Monitor,
Evaluate and
Assess
Performance and
Conformance
MEA02
Monitor, Evaluate
and Assess the
System of Internal
Control
MEA03
Monitor, Evaluate
and Assess
Compliance with
External
Requirements
Monitor,
Evaluate and
Assess
21
22
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
A business framework from ISACA, at www.isaca.org/cobit
Audit
COBIT1
Evolution du COBIT
2005/720001998
Evolutionofscope
1996 2012
Val IT 2.0
(2008)
Risk IT
(2009)
© 2012 ISACA® All rights reserved.
Les BSC ou comment mesurer la
mise en place de l’IT Governance
23
Critiquant les systèmes traditionnels de gestion, Kaplan et Norton ont
développé au début des années 90, un tableau de bord (“ Balanced
Scorecard ”) reposant sur les quatre dimensions suivantes :
 les données financières exprimant le résultat d’actions passées
 le client
 les processus internes
 l’innovation organisationnelle
Selon les auteurs, contrairement aux systèmes traditionnels de mesures,
un tel tableau de bord met l’accent sur les stratégies et les perspectives de
l’entreprise.
Le BSC: Tableau de bord prospectif: Kaplan et Norton
“Comment apparaissons-
nous à nos dirigeants?”
(coûts/bénéfices)
Perspective Financière
“Quels sont les processus
créateurs de valeur?”
(interne/externe)
Processus InternePerspective Client
“Comment nous jugent
nos clients?”
(managers, utilisateurs…)
Formation & Innovation
“Sommes-nous capables
de préparer l’avenir?”
(formation, innovation, etc.)
Vision et
Stratégie
Les différentes dimensions :
Passé
Futur
Présent
Le BSC: Tableau de bord prospectif (ou équilibré)
“Comment apparaissons-
nous à nos dirigeants?”
(coûts/bénéfices)
Perspective Financière
“Quels sont les processus
créateurs de valeur?”
(interne/externe)
Processus InternePerspective Client
“Comment nous jugent
nos clients?”
(managers, utilisateurs…)
Formation & Innovation
“Sommes-nous capables
de préparer l’avenir?”
(formation, innovation, etc.)
Vision et
Stratégie
1. Définir une
vision claire pour
l’informatique
2. Élaborer les
objectifs
3. Identifier et
mesurer
les indicateurs
pertinents
4. Analyser les
résultats et définir
les plans d’action
L’IT Balanced ScoreCard
Etude de Cas: Application des ITBSC à l’IT Governance
27
Perspective Objectif Indicateur
Corporate • Alignement : Business / IT
• Valeur ajoutée
• Management des risques
• Synergie
• Approbation du budget
• Performance des BU
• Résultats des Audits IT
• …
Partie Prenante • Satisfaction client
• Coûts des services
• Performance de Développement orienté
client
• Performance opérationnelle
• Atteinte des objectifs des
coûts unitaires
• Scores des projets
majeures
• Atteinte des obj. Nvx Sces
Excellence
Opérationnelle
• Processus de développement
• Processus opérationnels
• Maturité des processus
• Architecture d’entreprise
• Mesures des Points de
Fonction
• Efficacité du Change
management
• Niveau des processus IT
• Etat d’évaluation de l’infra
Future • Management des HR
• Satisfaction des employés
• Niveau de KM
• Turnover du staff
• Scores des enq.
Satisfaction
• implémentation des leçons
apprises
28
Etude de Cas: Application des ITBSC à l’IT Governance
Relations Cause à effets entre les différentes perspectives
Corporate
« Assurer un maximum de profit grâce à
L’IT avec un risque raisonnable »
• Alignement stratégique
• VA
•Risk management
Future
«Construire des fondations
durables de l’IT Gov »
• Compétences et Connaissance
• Partenariat Business/IT
Partie Prenantes
«Mesurer les attentes des PP »
• Satisfaction des PP
• Management des besoins des PP
• Conformité légale et éthique
Excellence Opérationnel
« Assurer une IT Gov efficace et durable »
• Structures
• Processus
• Maturité
IT
Governance




1- Corporate
29
Perspective Contribution Corporate
Mission Assurer un bénéfice des IT en manageant et minimisant les risques
Objectifs:
Alignement Stratégique:
Mesures:
• Degré d’atteinte des objectifs Des projets majeures
• % capacité engagée dans les projets stratégiques
• % des objectifs business supportés par les objectifs IT
Valeur ajoutée:
Mesures:
• Management des performances des BU
• Valeur business des projets IT majeures (ROI, NPV, IRR…)
• Ratio Coût IT / CA
• Coûts IT refacturé au business
Management des risques:
Mesures:
• Nombre de nouvelles initiatives sécurité implémentées
• Taux de croissance (ou diminution) des brèches sécurité
• Taux d’efficacité du PCA
• Nombre d’audits IT et évaluation des remarques
2- Parties Prenantes:
30
Perspective Orientation Parte Prenante
Mission Mesurer les attentes des PP
Objectifs:
Satisfaction des PP:
Mesures:
• Enquêtes de satisfaction des PP périodiques
• Nombres de réclamations des PP
• Registre de disponibilité des Sces rendus aux PP
Management des besoins des PP:
Mesures:
• Nombre de réunions avec les PP
• Clarté de la Communication avec le Board de l’entreprise
• Taux de Sponsorship des projets IT par le Top management
• Nombre de projets IT respectant les SLAs
Conformité légale et éthique:
Mesures:
• Conformité aux règles et réglementations
• Adhésion et conformité aux règles éthiques et codes de bonnes
conduites
3- Excellence opérationnelle:
31
Perspective Excellence opérationnelle
Mission Assurer une IT Gouvernance efficace et durable
Objectifs:
Structures:
Mesures:
• Nombre de réunions des Comités Stratégie IT et de pilotage
• Composition des comités de pilotage
• Présence des membres des comités
Processus:
Mesures:
• Niveau de planification stratégique IT
• Nombres de réunions/heures passées sur des problèmes IT/business
• Existence de métriques de mesures des IT et du business
• Efficacité de la cartographie des processus IT
• Nombres de processus IT couverts par ITIL / CoBIT
• Niveau de maturité des processus IT
• Evaluation des SLAs / Objectifs SLAs
Maturité:
Mesures:
• Niveau global de maturité des processus IT Governance
4- Orientation future:
32
Perspective Orientation future
Mission Construire des fondations durables de l’IT Gouvernance
Objectifs:
Compétences et connaissances:
Mesures:
• Nombre et niveau de sessions de formation transversales
(IT/Business)
• % de session de sensibilisation/formation sur la problématique de l’IT
Gov.
• Nombre de sessions de sensibilisation au Top management sur l’IT
Gov.
• Niveau et utilisation du système de connaissances IT Gov
Partenariat IT/Business:
Mesures:
• % des Seniors managers sensibilisés à l’IT (IT-literate)
• % des responsables IT sensibilisés au business (Business-literate)
• Niveau de perception du staff business à l’IT
Mohamed SAAD
Chief Information Officer
Best Practices Evangelist
Bourse de Casablanca
saad@casablanca-bourse.com
33
ma.linkedin.com/in/mohamedsaadcisa/
http://fr.slideshare.net/saadcse/

Contenu connexe

Tendances

Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatiqueFINALIANCE
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'auditAsmae OULMADOU
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative  iso 9001 vs iso 27001.pptEtude comparative  iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptKhouloud Errachedi
 
Management du contenu du projet
Management du contenu du projetManagement du contenu du projet
Management du contenu du projetyounes elhaiba
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Carte d'identité du processus Gestion des ressources humaines.doc
Carte d'identité du processus Gestion des ressources humaines.docCarte d'identité du processus Gestion des ressources humaines.doc
Carte d'identité du processus Gestion des ressources humaines.docAyoub ELBAKIRI
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditJihaneMozdalif
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
Cours tableau de bord CG
Cours tableau de bord CGCours tableau de bord CG
Cours tableau de bord CGTidiane BÂ
 

Tendances (20)

Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
Memo audit-interne
Memo audit-interneMemo audit-interne
Memo audit-interne
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Cobit
Cobit Cobit
Cobit
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Présentation Qualité ISO
Présentation Qualité ISOPrésentation Qualité ISO
Présentation Qualité ISO
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
9.audit des stocks
9.audit des stocks9.audit des stocks
9.audit des stocks
 
Le champ d'application de l'audit
Le champ d'application de l'auditLe champ d'application de l'audit
Le champ d'application de l'audit
 
Cobit
CobitCobit
Cobit
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative  iso 9001 vs iso 27001.pptEtude comparative  iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Management du contenu du projet
Management du contenu du projetManagement du contenu du projet
Management du contenu du projet
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
 
Management des coûts
Management des coûtsManagement des coûts
Management des coûts
 
Carte d'identité du processus Gestion des ressources humaines.doc
Carte d'identité du processus Gestion des ressources humaines.docCarte d'identité du processus Gestion des ressources humaines.doc
Carte d'identité du processus Gestion des ressources humaines.doc
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Cours tableau de bord CG
Cours tableau de bord CGCours tableau de bord CG
Cours tableau de bord CG
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'information
 

En vedette (9)

M01 avantages strategiques-24- ms
M01 avantages strategiques-24- msM01 avantages strategiques-24- ms
M01 avantages strategiques-24- ms
 
Reshaping the data center v5
Reshaping the data center v5Reshaping the data center v5
Reshaping the data center v5
 
Open Data - e-Madina 07 Avril 2016
Open Data - e-Madina 07 Avril 2016Open Data - e-Madina 07 Avril 2016
Open Data - e-Madina 07 Avril 2016
 
M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27
 
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
 
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
GRC Summit London 2016 - LEARNING THE LESSONS OF  DIGITAL TRANSFORMATION  by ...GRC Summit London 2016 - LEARNING THE LESSONS OF  DIGITAL TRANSFORMATION  by ...
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
 
the age of cryptocurrency at Devoxx Morocco
the age of cryptocurrency at Devoxx  Moroccothe age of cryptocurrency at Devoxx  Morocco
the age of cryptocurrency at Devoxx Morocco
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
Blockchain Explained
Blockchain ExplainedBlockchain Explained
Blockchain Explained
 

Similaire à Présentation IT Governance cobit - IT BSC

COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdffluffyfluff1
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSIL’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSISia Partners
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...polenumerique33
 
Searchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processusSearchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processusAntoine Leven
 
Decizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia
 
Club numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consultingClub numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consultingISlean consulting
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Wassim Besbes
 
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...PMI-Montréal
 
Digital transformation in service companies
Digital transformation in service companiesDigital transformation in service companies
Digital transformation in service companiesBing WU, M.Sc, P.Eng
 
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Changepoint
 

Similaire à Présentation IT Governance cobit - IT BSC (20)

COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdf
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
DSI As A services.ppt
DSI As A services.pptDSI As A services.ppt
DSI As A services.ppt
 
it gouv 2022.ppt
it gouv 2022.pptit gouv 2022.ppt
it gouv 2022.ppt
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobIT
 
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSIL’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
 
[2]bis
[2]bis[2]bis
[2]bis
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier   comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
 
Searchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processusSearchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processus
 
BI_Part1_2020.pdf
BI_Part1_2020.pdfBI_Part1_2020.pdf
BI_Part1_2020.pdf
 
Decizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage Courte
 
Gouvernance IT.ppt
Gouvernance IT.pptGouvernance IT.ppt
Gouvernance IT.ppt
 
Club numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consultingClub numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consulting
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016
 
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
 
Digital transformation in service companies
Digital transformation in service companiesDigital transformation in service companies
Digital transformation in service companies
 
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
 

Présentation IT Governance cobit - IT BSC

  • 1. www.gfimaroc.com IT Governance – COBIT – IT BSC Mohamed SAAD CIO - Bourse de Casablanca Best Practices Evangelist Avril 2014 1
  • 2. Mohamed SAAD  Best Practices Evangelist  @mail: saad@casablanca-bourse.com 2
  • 3. Sommaire 3 Corporate Governance COBIT 5 et l’IT Governance L’IT BSC pour mesurer l’IT Governance
  • 5. Gouvernante •Ne pas mentir •Ne pas tricher •Ne pas voler •Ne pas jouer avec l’argent •Respecter les autres •Respecter les anciens •Tenir sa parole •Etre responsable Gouvernance •Sincérité des comptes •Transparence •Ethique •Création de valeur •Parties Prenantes •Pouvoir du conseil •Respect des objectifs •Responsabilité
  • 6. Gouvernance d’Entreprise : Définition Gouvernance d’Entreprise C’est Quoi ?Ensemble des principes et règles d’organisation Ensemble des principes et règles de transparence Assurer l’équilibre entre la direction et le contrôle de l’entreprise Assurer la protection des actionnairesPourquoi ? Ensemble des principes et règles de comportement
  • 7.  Crises de Gouvernance… 7 D’hier… … Les années 2000 Enron's Kenneth Lay & Jeffrey Skilling 2008…
  • 8.  Necessity is mother of Invention… 8 Depuis l’antiquité, l’objectif fondamental de la Gouvernance est d’assurer qu’un état ou un système soit juste, libre et géré efficacement, à la fois pour les instances dirigeantes (CA, actionnaires) ainsi que pour les citoyens.
  • 9. Objectif de la Gouvernance: Création de la valeur  Objectif de la Gouvernance 9 Réalisation des bénéfices Management des Risques Optimisation des Ressources Besoins des Parties Prenantes
  • 10. BSC DIMENSION ENTERPRISE GOALS BENEFITS REALISATION RISK MANAGEMENT RESOURCE OPTIMIZATION FINANCIAL 1. STAKEHOLDER VALUE OF BUSINESS INVESTMENTS P 2. PORTFOLIO OF COMPETITIVE PRODUCTS AND SERVICES P S 3. MANAGED BUSINESS RISKS (SAFEGUARDING OF ASSETS) P S 4. COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS P 5. FINANCIAL TRANSPARENCY P S S CUSTOMER 6. CUSTOMER‐ORIENTED SERVICE CULTURE P S 7. BUSINESS SERVICE CONTINUITY AND AVAILABILITY P 8. AGILE RESPONSES TO A CHANGING BUSINESS ENVIRONMENT P S 9. INFORMATION‐BASED STRATEGIC DECISION MAKING P P P 10. OPTIMISATION OF SERVICE DELIVERY COSTS P S INTERNAL 11. OPTIMISATION OF BUSINESS PROCESS FUNCTIONALITY P P 12. OPTIMISATION OF BUSINESS PROCESS COSTS P P 13. MANAGED BUSINESS CHANGE PROGRAMMES P P S 14. OPERATIONAL AND STAFF PRODUCTIVITY P P 15. COMPLIANCE WITH INTERNAL POLICIES P LEARNING AND GROWTH 16. SKILLED AND MOTIVATED PEOPLE S S P 17. PRODUCT AND BUSINESS INNOVATION CULTURE P 10 GOVERNANCE OBJECTIVES  Besoins des Parties Prenantes cascadés sur les objectifs de l’entreprise
  • 11. IT BSC Dim Information and Related Technology Goals FINANCIAL 1- ALIGNMENT OF IT AND BUSINESS STRATEGY 2- IT COMPLIANCE AND SUPPORT FOR BUSINESS COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS 3- COMMITMENT OF EXECUTIVE MANAGEMENT FOR MAKING IT‐RELATED DECISIONS 4- MANAGED IT‐RELATED BUSINESS RISKS 5- REALISED BENEFITS FROM IT‐ENABLED INVESTMENTS AND SERVICES PORTFOLIO 6- TRANSPARENCY OF IT COSTS, BENEFITS AND RISK CUSTOMER 7- DELIVERY OF IT SERVICES IN LINE WITH BUSINESS REQUIREMENTS 8- ADEQUATE USE OF APPLICATIONS, INFORMATION AND TECHNOLOGY SOLUTIONS INTERNAL 9- IT AGILITY 10- SECURITY OF INFORMATION AND PROCESSING INFRASTRUCTURE AND APPLICATIONS 11- OPTIMISATION OF IT ASSETS, RESOURCES AND CAPABILITIES 12- ENABLEMENT AND SUPPORT OF BUSINESS PROCESSES BY INTEGRATING APPLICATIONS AND 13- TECHNOLOGY INTO BUSINESS PROCESSES 14- DELIVERY OF PROGRAMMES ON TIME, ON BUDGET, AND MEETING REQUIREMENTS AND QUALITY STANDARDS 15- AVAILABILITY OF RELIABLE AND USEFUL INFORMATION 16- IT COMPLIANCE WITH INTERNAL POLICIES LEARNING AND GROWTH 17- COMPETENT AND MOTIVATED IT PERSONNEL 18- KNOWLEDGE, EXPERTISE AND INITIATIVES FOR BUSINESS INNOVATION 11  Buts IT
  • 12. COBIT ou comment mettre en place l’IT Governance 12
  • 13.  L’évolution informatique… 13  L’Automatisation  L’Information  La Transformation
  • 14.  Evolution économique… 14 Centre de coûts Ressources Coûts IT CA Centre de profits ou d’investissements Ressources Coûts IT Produits & services Centre de valeur IT Produits & services Valeur
  • 15.  Evolution stratégique… 15 L’informatique en tant que ... … fournisseur de services Relation client-fournisseur … partenaire stratégique Partenariat Entreprise Département Utilisateur Priorités 3 2 1 1 2 3
  • 16. Un peu d’histoire 16 Dév. informatique 50,60,70 Bon sens Bestof breed,ERPs, SGBD,L4G MMP propriétaire,AXIAL, RACINE,MERISE, MCX… 70s,80s • Offres des SSII: +++ • Criticité de l’IT: +++ • Outils de dév: +++ • Exigences des Users: +++++ ITIL CoBIT CMMI ITIL V2 Prince II CoBIT V3 PMBoK COSO Fin 80s 90s CoBIT V4.1 PMBoK V4 ISO 27 00x COSO ERM AGILE, SCRU M, XP… 2000+ ITIL V3 CoBIT V5 PMBoK V5 ISO 38 500 ISO 31 000 2010+ IT Governance
  • 17. IT Governance 17 > La Direction doit piloter les orientations d’entreprise en: •S’assurant que la stratégie informatique est alignée avec celle de l’entreprise •S’assurant que l’informatique répond bien aux besoins de l’entreprise •Gérant la stratégie informatique en équilibrant investissements et fonctionnement •Réfléchissant où les ressources informatiques doivent être employées > La Direction doit piloter directement la valeur générée au travers de l’informatique en: •Livrant les projets dans les délais et le budget •Accroissant l’image, la maîtrise et l’efficacité •Donnant confiance aux clients tout en étant compétitif par rapport au marché > La Direction doit mesurer sa performance en: •Définissant et mesurant des indicateurs de performance afin de vérifier que les objectifs sont bien atteints •Utilisant le tableau de bord prospectif pour s’assurer de l’adéquation avec les enjeux fondamentaux du management de l’entreprise. Rôle de la Direction
  • 18. 18 >Définition: Une structure de relations et de processus pour diriger et contrôler l’entreprise afin d’atteindre les objectifs de l’organisation en ajoutant de la valeur, en évaluant le risque par rapport aux bénéfices introduit par les processus IT IT Governance: Une 1ere définition par l’ITGI Source:ITGI
  • 19. 19 ISO 38500 Corporate Governance of Information Technology 1. Principes: 1. Principe 1:Responsabilité 2. Principe 2:Stratégie 3. Principe 3:Acquisition 4. Principe 4:Performance 5. Principe 5:Conformité 6. Principe 6:Comportement humain ISO 38500 Responsabilité Stratégie AcquisitionConformité Comportement humain Performance
  • 20. Gouverner et Manager: 2 concepts a dissocier Besoins des Parties Prenantes Evaluer Diriger Piloter Plan (APO) Build (BAI) Run (DSS) Monitor (MEA) Management Feed back Gouvernance Management
  • 21. Processes for Governance of Enterprise IT Evaluate, Direct and Monitor Processes for Management of Enterprise IT Align, Plan and Organise Build, Acquire and Implement Deliver, Service and Support EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholders Transparency APO01 Manage the IT Management Framework APO02 Manage Strategy APO03 Manage Enterprise Architecture APO04 Manage Innovation APO05 Manage Portfolio APO06 Manage Budget and Costs APO07 Manage HR APO08 Manage Relationships APO09 Manage Service Agreements APO10Manag e Suppliers APO11 Manage Quality APO12 Manage Risk APO13 Manage Security BAI01 Manage Programmes and projects BAI02 Manage Requirements definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and capacity BAI05 Manage Organizational change enablement BAI06 Manage Changes BAI07 Manage Changes Acceptance and Transitioning BAI08 Manage knowledge BAI09 Manage Assets BAI10 Manage configuration DSS01 Manage operations DSS02 Manage Service Requests and incidents DSS03 Manage Problems DSS04 Manage Continuity DSS05 Manage Security Services DSS06 Manage Business Process Controls MEA01 Monitor, Evaluate and Assess Performance and Conformance MEA02 Monitor, Evaluate and Assess the System of Internal Control MEA03 Monitor, Evaluate and Assess Compliance with External Requirements Monitor, Evaluate and Assess 21
  • 22. 22 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Control COBIT2 A business framework from ISACA, at www.isaca.org/cobit Audit COBIT1 Evolution du COBIT 2005/720001998 Evolutionofscope 1996 2012 Val IT 2.0 (2008) Risk IT (2009) © 2012 ISACA® All rights reserved.
  • 23. Les BSC ou comment mesurer la mise en place de l’IT Governance 23
  • 24. Critiquant les systèmes traditionnels de gestion, Kaplan et Norton ont développé au début des années 90, un tableau de bord (“ Balanced Scorecard ”) reposant sur les quatre dimensions suivantes :  les données financières exprimant le résultat d’actions passées  le client  les processus internes  l’innovation organisationnelle Selon les auteurs, contrairement aux systèmes traditionnels de mesures, un tel tableau de bord met l’accent sur les stratégies et les perspectives de l’entreprise. Le BSC: Tableau de bord prospectif: Kaplan et Norton
  • 25. “Comment apparaissons- nous à nos dirigeants?” (coûts/bénéfices) Perspective Financière “Quels sont les processus créateurs de valeur?” (interne/externe) Processus InternePerspective Client “Comment nous jugent nos clients?” (managers, utilisateurs…) Formation & Innovation “Sommes-nous capables de préparer l’avenir?” (formation, innovation, etc.) Vision et Stratégie Les différentes dimensions : Passé Futur Présent Le BSC: Tableau de bord prospectif (ou équilibré)
  • 26. “Comment apparaissons- nous à nos dirigeants?” (coûts/bénéfices) Perspective Financière “Quels sont les processus créateurs de valeur?” (interne/externe) Processus InternePerspective Client “Comment nous jugent nos clients?” (managers, utilisateurs…) Formation & Innovation “Sommes-nous capables de préparer l’avenir?” (formation, innovation, etc.) Vision et Stratégie 1. Définir une vision claire pour l’informatique 2. Élaborer les objectifs 3. Identifier et mesurer les indicateurs pertinents 4. Analyser les résultats et définir les plans d’action L’IT Balanced ScoreCard
  • 27. Etude de Cas: Application des ITBSC à l’IT Governance 27 Perspective Objectif Indicateur Corporate • Alignement : Business / IT • Valeur ajoutée • Management des risques • Synergie • Approbation du budget • Performance des BU • Résultats des Audits IT • … Partie Prenante • Satisfaction client • Coûts des services • Performance de Développement orienté client • Performance opérationnelle • Atteinte des objectifs des coûts unitaires • Scores des projets majeures • Atteinte des obj. Nvx Sces Excellence Opérationnelle • Processus de développement • Processus opérationnels • Maturité des processus • Architecture d’entreprise • Mesures des Points de Fonction • Efficacité du Change management • Niveau des processus IT • Etat d’évaluation de l’infra Future • Management des HR • Satisfaction des employés • Niveau de KM • Turnover du staff • Scores des enq. Satisfaction • implémentation des leçons apprises
  • 28. 28 Etude de Cas: Application des ITBSC à l’IT Governance Relations Cause à effets entre les différentes perspectives Corporate « Assurer un maximum de profit grâce à L’IT avec un risque raisonnable » • Alignement stratégique • VA •Risk management Future «Construire des fondations durables de l’IT Gov » • Compétences et Connaissance • Partenariat Business/IT Partie Prenantes «Mesurer les attentes des PP » • Satisfaction des PP • Management des besoins des PP • Conformité légale et éthique Excellence Opérationnel « Assurer une IT Gov efficace et durable » • Structures • Processus • Maturité IT Governance    
  • 29. 1- Corporate 29 Perspective Contribution Corporate Mission Assurer un bénéfice des IT en manageant et minimisant les risques Objectifs: Alignement Stratégique: Mesures: • Degré d’atteinte des objectifs Des projets majeures • % capacité engagée dans les projets stratégiques • % des objectifs business supportés par les objectifs IT Valeur ajoutée: Mesures: • Management des performances des BU • Valeur business des projets IT majeures (ROI, NPV, IRR…) • Ratio Coût IT / CA • Coûts IT refacturé au business Management des risques: Mesures: • Nombre de nouvelles initiatives sécurité implémentées • Taux de croissance (ou diminution) des brèches sécurité • Taux d’efficacité du PCA • Nombre d’audits IT et évaluation des remarques
  • 30. 2- Parties Prenantes: 30 Perspective Orientation Parte Prenante Mission Mesurer les attentes des PP Objectifs: Satisfaction des PP: Mesures: • Enquêtes de satisfaction des PP périodiques • Nombres de réclamations des PP • Registre de disponibilité des Sces rendus aux PP Management des besoins des PP: Mesures: • Nombre de réunions avec les PP • Clarté de la Communication avec le Board de l’entreprise • Taux de Sponsorship des projets IT par le Top management • Nombre de projets IT respectant les SLAs Conformité légale et éthique: Mesures: • Conformité aux règles et réglementations • Adhésion et conformité aux règles éthiques et codes de bonnes conduites
  • 31. 3- Excellence opérationnelle: 31 Perspective Excellence opérationnelle Mission Assurer une IT Gouvernance efficace et durable Objectifs: Structures: Mesures: • Nombre de réunions des Comités Stratégie IT et de pilotage • Composition des comités de pilotage • Présence des membres des comités Processus: Mesures: • Niveau de planification stratégique IT • Nombres de réunions/heures passées sur des problèmes IT/business • Existence de métriques de mesures des IT et du business • Efficacité de la cartographie des processus IT • Nombres de processus IT couverts par ITIL / CoBIT • Niveau de maturité des processus IT • Evaluation des SLAs / Objectifs SLAs Maturité: Mesures: • Niveau global de maturité des processus IT Governance
  • 32. 4- Orientation future: 32 Perspective Orientation future Mission Construire des fondations durables de l’IT Gouvernance Objectifs: Compétences et connaissances: Mesures: • Nombre et niveau de sessions de formation transversales (IT/Business) • % de session de sensibilisation/formation sur la problématique de l’IT Gov. • Nombre de sessions de sensibilisation au Top management sur l’IT Gov. • Niveau et utilisation du système de connaissances IT Gov Partenariat IT/Business: Mesures: • % des Seniors managers sensibilisés à l’IT (IT-literate) • % des responsables IT sensibilisés au business (Business-literate) • Niveau de perception du staff business à l’IT
  • 33. Mohamed SAAD Chief Information Officer Best Practices Evangelist Bourse de Casablanca saad@casablanca-bourse.com 33 ma.linkedin.com/in/mohamedsaadcisa/ http://fr.slideshare.net/saadcse/