SlideShare une entreprise Scribd logo

Présentation IT Governance cobit - IT BSC

Télécharger en tant que PPTX, PDF
SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC

What is IT Governance ?, what brings COBIT 5 to emphasize the separation between the IT Gov and the IT Management ?, How Could IT Balanced Scorecards to measure IT Gov

Technologie
1  sur  33
www.gfimaroc.com IT Governance – COBIT – IT BSC Mohamed SAAD CIO - Bourse de Casablanca Best Practices Evangelist Avril 2014 1
Mohamed SAAD  Best Practices Evangelist  @mail: saad@casablanca-bourse.com 2
Sommaire 3 Corporate Governance COBIT 5 et l’IT Governance L’IT BSC pour mesurer l’IT Governance
Corporate Governance 4
Gouvernante •Ne pas mentir •Ne pas tricher •Ne pas voler •Ne pas jouer avec l’argent •Respecter les autres •Respecter les anciens •Tenir sa parole •Etre responsable Gouvernance •Sincérité des comptes •Transparence •Ethique •Création de valeur •Parties Prenantes •Pouvoir du conseil •Respect des objectifs •Responsabilité
Gouvernance d’Entreprise : Définition Gouvernance d’Entreprise C’est Quoi ?Ensemble des principes et règles d’organisation Ensemble des principes et règles de transparence Assurer l’équilibre entre la direction et le contrôle de l’entreprise Assurer la protection des actionnairesPourquoi ? Ensemble des principes et règles de comportement
 Crises de Gouvernance… 7 D’hier… … Les années 2000 Enron's Kenneth Lay & Jeffrey Skilling 2008…
 Necessity is mother of Invention… 8 Depuis l’antiquité, l’objectif fondamental de la Gouvernance est d’assurer qu’un état ou un système soit juste, libre et géré efficacement, à la fois pour les instances dirigeantes (CA, actionnaires) ainsi que pour les citoyens.
Objectif de la Gouvernance: Création de la valeur  Objectif de la Gouvernance 9 Réalisation des bénéfices Management des Risques Optimisation des Ressources Besoins des Parties Prenantes
BSC DIMENSION ENTERPRISE GOALS BENEFITS REALISATION RISK MANAGEMENT RESOURCE OPTIMIZATION FINANCIAL 1. STAKEHOLDER VALUE OF BUSINESS INVESTMENTS P 2. PORTFOLIO OF COMPETITIVE PRODUCTS AND SERVICES P S 3. MANAGED BUSINESS RISKS (SAFEGUARDING OF ASSETS) P S 4. COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS P 5. FINANCIAL TRANSPARENCY P S S CUSTOMER 6. CUSTOMER‐ORIENTED SERVICE CULTURE P S 7. BUSINESS SERVICE CONTINUITY AND AVAILABILITY P 8. AGILE RESPONSES TO A CHANGING BUSINESS ENVIRONMENT P S 9. INFORMATION‐BASED STRATEGIC DECISION MAKING P P P 10. OPTIMISATION OF SERVICE DELIVERY COSTS P S INTERNAL 11. OPTIMISATION OF BUSINESS PROCESS FUNCTIONALITY P P 12. OPTIMISATION OF BUSINESS PROCESS COSTS P P 13. MANAGED BUSINESS CHANGE PROGRAMMES P P S 14. OPERATIONAL AND STAFF PRODUCTIVITY P P 15. COMPLIANCE WITH INTERNAL POLICIES P LEARNING AND GROWTH 16. SKILLED AND MOTIVATED PEOPLE S S P 17. PRODUCT AND BUSINESS INNOVATION CULTURE P 10 GOVERNANCE OBJECTIVES  Besoins des Parties Prenantes cascadés sur les objectifs de l’entreprise
IT BSC Dim Information and Related Technology Goals FINANCIAL 1- ALIGNMENT OF IT AND BUSINESS STRATEGY 2- IT COMPLIANCE AND SUPPORT FOR BUSINESS COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS 3- COMMITMENT OF EXECUTIVE MANAGEMENT FOR MAKING IT‐RELATED DECISIONS 4- MANAGED IT‐RELATED BUSINESS RISKS 5- REALISED BENEFITS FROM IT‐ENABLED INVESTMENTS AND SERVICES PORTFOLIO 6- TRANSPARENCY OF IT COSTS, BENEFITS AND RISK CUSTOMER 7- DELIVERY OF IT SERVICES IN LINE WITH BUSINESS REQUIREMENTS 8- ADEQUATE USE OF APPLICATIONS, INFORMATION AND TECHNOLOGY SOLUTIONS INTERNAL 9- IT AGILITY 10- SECURITY OF INFORMATION AND PROCESSING INFRASTRUCTURE AND APPLICATIONS 11- OPTIMISATION OF IT ASSETS, RESOURCES AND CAPABILITIES 12- ENABLEMENT AND SUPPORT OF BUSINESS PROCESSES BY INTEGRATING APPLICATIONS AND 13- TECHNOLOGY INTO BUSINESS PROCESSES 14- DELIVERY OF PROGRAMMES ON TIME, ON BUDGET, AND MEETING REQUIREMENTS AND QUALITY STANDARDS 15- AVAILABILITY OF RELIABLE AND USEFUL INFORMATION 16- IT COMPLIANCE WITH INTERNAL POLICIES LEARNING AND GROWTH 17- COMPETENT AND MOTIVATED IT PERSONNEL 18- KNOWLEDGE, EXPERTISE AND INITIATIVES FOR BUSINESS INNOVATION 11  Buts IT
COBIT ou comment mettre en place l’IT Governance 12
 L’évolution informatique… 13  L’Automatisation  L’Information  La Transformation
 Evolution économique… 14 Centre de coûts Ressources Coûts IT CA Centre de profits ou d’investissements Ressources Coûts IT Produits & services Centre de valeur IT Produits & services Valeur
 Evolution stratégique… 15 L’informatique en tant que ... … fournisseur de services Relation client-fournisseur … partenaire stratégique Partenariat Entreprise Département Utilisateur Priorités 3 2 1 1 2 3
Un peu d’histoire 16 Dév. informatique 50,60,70 Bon sens Bestof breed,ERPs, SGBD,L4G MMP propriétaire,AXIAL, RACINE,MERISE, MCX… 70s,80s • Offres des SSII: +++ • Criticité de l’IT: +++ • Outils de dév: +++ • Exigences des Users: +++++ ITIL CoBIT CMMI ITIL V2 Prince II CoBIT V3 PMBoK COSO Fin 80s 90s CoBIT V4.1 PMBoK V4 ISO 27 00x COSO ERM AGILE, SCRU M, XP… 2000+ ITIL V3 CoBIT V5 PMBoK V5 ISO 38 500 ISO 31 000 2010+ IT Governance
IT Governance 17 > La Direction doit piloter les orientations d’entreprise en: •S’assurant que la stratégie informatique est alignée avec celle de l’entreprise •S’assurant que l’informatique répond bien aux besoins de l’entreprise •Gérant la stratégie informatique en équilibrant investissements et fonctionnement •Réfléchissant où les ressources informatiques doivent être employées > La Direction doit piloter directement la valeur générée au travers de l’informatique en: •Livrant les projets dans les délais et le budget •Accroissant l’image, la maîtrise et l’efficacité •Donnant confiance aux clients tout en étant compétitif par rapport au marché > La Direction doit mesurer sa performance en: •Définissant et mesurant des indicateurs de performance afin de vérifier que les objectifs sont bien atteints •Utilisant le tableau de bord prospectif pour s’assurer de l’adéquation avec les enjeux fondamentaux du management de l’entreprise. Rôle de la Direction
18 >Définition: Une structure de relations et de processus pour diriger et contrôler l’entreprise afin d’atteindre les objectifs de l’organisation en ajoutant de la valeur, en évaluant le risque par rapport aux bénéfices introduit par les processus IT IT Governance: Une 1ere définition par l’ITGI Source:ITGI
19 ISO 38500 Corporate Governance of Information Technology 1. Principes: 1. Principe 1:Responsabilité 2. Principe 2:Stratégie 3. Principe 3:Acquisition 4. Principe 4:Performance 5. Principe 5:Conformité 6. Principe 6:Comportement humain ISO 38500 Responsabilité Stratégie AcquisitionConformité Comportement humain Performance
Gouverner et Manager: 2 concepts a dissocier Besoins des Parties Prenantes Evaluer Diriger Piloter Plan (APO) Build (BAI) Run (DSS) Monitor (MEA) Management Feed back Gouvernance Management
Processes for Governance of Enterprise IT Evaluate, Direct and Monitor Processes for Management of Enterprise IT Align, Plan and Organise Build, Acquire and Implement Deliver, Service and Support EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholders Transparency APO01 Manage the IT Management Framework APO02 Manage Strategy APO03 Manage Enterprise Architecture APO04 Manage Innovation APO05 Manage Portfolio APO06 Manage Budget and Costs APO07 Manage HR APO08 Manage Relationships APO09 Manage Service Agreements APO10Manag e Suppliers APO11 Manage Quality APO12 Manage Risk APO13 Manage Security BAI01 Manage Programmes and projects BAI02 Manage Requirements definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and capacity BAI05 Manage Organizational change enablement BAI06 Manage Changes BAI07 Manage Changes Acceptance and Transitioning BAI08 Manage knowledge BAI09 Manage Assets BAI10 Manage configuration DSS01 Manage operations DSS02 Manage Service Requests and incidents DSS03 Manage Problems DSS04 Manage Continuity DSS05 Manage Security Services DSS06 Manage Business Process Controls MEA01 Monitor, Evaluate and Assess Performance and Conformance MEA02 Monitor, Evaluate and Assess the System of Internal Control MEA03 Monitor, Evaluate and Assess Compliance with External Requirements Monitor, Evaluate and Assess 21
22 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Control COBIT2 A business framework from ISACA, at www.isaca.org/cobit Audit COBIT1 Evolution du COBIT 2005/720001998 Evolutionofscope 1996 2012 Val IT 2.0 (2008) Risk IT (2009) © 2012 ISACA® All rights reserved.
Les BSC ou comment mesurer la mise en place de l’IT Governance 23
Critiquant les systèmes traditionnels de gestion, Kaplan et Norton ont développé au début des années 90, un tableau de bord (“ Balanced Scorecard ”) reposant sur les quatre dimensions suivantes :  les données financières exprimant le résultat d’actions passées  le client  les processus internes  l’innovation organisationnelle Selon les auteurs, contrairement aux systèmes traditionnels de mesures, un tel tableau de bord met l’accent sur les stratégies et les perspectives de l’entreprise. Le BSC: Tableau de bord prospectif: Kaplan et Norton
“Comment apparaissons- nous à nos dirigeants?” (coûts/bénéfices) Perspective Financière “Quels sont les processus créateurs de valeur?” (interne/externe) Processus InternePerspective Client “Comment nous jugent nos clients?” (managers, utilisateurs…) Formation & Innovation “Sommes-nous capables de préparer l’avenir?” (formation, innovation, etc.) Vision et Stratégie Les différentes dimensions : Passé Futur Présent Le BSC: Tableau de bord prospectif (ou équilibré)
“Comment apparaissons- nous à nos dirigeants?” (coûts/bénéfices) Perspective Financière “Quels sont les processus créateurs de valeur?” (interne/externe) Processus InternePerspective Client “Comment nous jugent nos clients?” (managers, utilisateurs…) Formation & Innovation “Sommes-nous capables de préparer l’avenir?” (formation, innovation, etc.) Vision et Stratégie 1. Définir une vision claire pour l’informatique 2. Élaborer les objectifs 3. Identifier et mesurer les indicateurs pertinents 4. Analyser les résultats et définir les plans d’action L’IT Balanced ScoreCard
Etude de Cas: Application des ITBSC à l’IT Governance 27 Perspective Objectif Indicateur Corporate • Alignement : Business / IT • Valeur ajoutée • Management des risques • Synergie • Approbation du budget • Performance des BU • Résultats des Audits IT • … Partie Prenante • Satisfaction client • Coûts des services • Performance de Développement orienté client • Performance opérationnelle • Atteinte des objectifs des coûts unitaires • Scores des projets majeures • Atteinte des obj. Nvx Sces Excellence Opérationnelle • Processus de développement • Processus opérationnels • Maturité des processus • Architecture d’entreprise • Mesures des Points de Fonction • Efficacité du Change management • Niveau des processus IT • Etat d’évaluation de l’infra Future • Management des HR • Satisfaction des employés • Niveau de KM • Turnover du staff • Scores des enq. Satisfaction • implémentation des leçons apprises
28 Etude de Cas: Application des ITBSC à l’IT Governance Relations Cause à effets entre les différentes perspectives Corporate « Assurer un maximum de profit grâce à L’IT avec un risque raisonnable » • Alignement stratégique • VA •Risk management Future «Construire des fondations durables de l’IT Gov » • Compétences et Connaissance • Partenariat Business/IT Partie Prenantes «Mesurer les attentes des PP » • Satisfaction des PP • Management des besoins des PP • Conformité légale et éthique Excellence Opérationnel « Assurer une IT Gov efficace et durable » • Structures • Processus • Maturité IT Governance    
1- Corporate 29 Perspective Contribution Corporate Mission Assurer un bénéfice des IT en manageant et minimisant les risques Objectifs: Alignement Stratégique: Mesures: • Degré d’atteinte des objectifs Des projets majeures • % capacité engagée dans les projets stratégiques • % des objectifs business supportés par les objectifs IT Valeur ajoutée: Mesures: • Management des performances des BU • Valeur business des projets IT majeures (ROI, NPV, IRR…) • Ratio Coût IT / CA • Coûts IT refacturé au business Management des risques: Mesures: • Nombre de nouvelles initiatives sécurité implémentées • Taux de croissance (ou diminution) des brèches sécurité • Taux d’efficacité du PCA • Nombre d’audits IT et évaluation des remarques
2- Parties Prenantes: 30 Perspective Orientation Parte Prenante Mission Mesurer les attentes des PP Objectifs: Satisfaction des PP: Mesures: • Enquêtes de satisfaction des PP périodiques • Nombres de réclamations des PP • Registre de disponibilité des Sces rendus aux PP Management des besoins des PP: Mesures: • Nombre de réunions avec les PP • Clarté de la Communication avec le Board de l’entreprise • Taux de Sponsorship des projets IT par le Top management • Nombre de projets IT respectant les SLAs Conformité légale et éthique: Mesures: • Conformité aux règles et réglementations • Adhésion et conformité aux règles éthiques et codes de bonnes conduites
3- Excellence opérationnelle: 31 Perspective Excellence opérationnelle Mission Assurer une IT Gouvernance efficace et durable Objectifs: Structures: Mesures: • Nombre de réunions des Comités Stratégie IT et de pilotage • Composition des comités de pilotage • Présence des membres des comités Processus: Mesures: • Niveau de planification stratégique IT • Nombres de réunions/heures passées sur des problèmes IT/business • Existence de métriques de mesures des IT et du business • Efficacité de la cartographie des processus IT • Nombres de processus IT couverts par ITIL / CoBIT • Niveau de maturité des processus IT • Evaluation des SLAs / Objectifs SLAs Maturité: Mesures: • Niveau global de maturité des processus IT Governance
4- Orientation future: 32 Perspective Orientation future Mission Construire des fondations durables de l’IT Gouvernance Objectifs: Compétences et connaissances: Mesures: • Nombre et niveau de sessions de formation transversales (IT/Business) • % de session de sensibilisation/formation sur la problématique de l’IT Gov. • Nombre de sessions de sensibilisation au Top management sur l’IT Gov. • Niveau et utilisation du système de connaissances IT Gov Partenariat IT/Business: Mesures: • % des Seniors managers sensibilisés à l’IT (IT-literate) • % des responsables IT sensibilisés au business (Business-literate) • Niveau de perception du staff business à l’IT
Mohamed SAAD Chief Information Officer Best Practices Evangelist Bourse de Casablanca saad@casablanca-bourse.com 33 ma.linkedin.com/in/mohamedsaadcisa/ http://fr.slideshare.net/saadcse/

Recommandé

Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACAYann Riviere CCSK, CISSP, CRISC, CISM
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Gestion qualité 6 sigma
Gestion qualité 6 sigmaGestion qualité 6 sigma
Gestion qualité 6 sigmaEs-sahli bilal
 

Recommandé

Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACAYann Riviere CCSK, CISSP, CRISC, CISM
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Gestion qualité 6 sigma
Gestion qualité 6 sigmaGestion qualité 6 sigma
Gestion qualité 6 sigmaEs-sahli bilal
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance ITNicolas PIGNAL
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Approche de l’organisation par processus
Approche de l’organisation par processusApproche de l’organisation par processus
Approche de l’organisation par processusSvir Consulting
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Les 5S bureau
Les 5S bureauLes 5S bureau
Les 5S bureauEric Métais
 
PFE en gestion du stock
PFE en gestion du stockPFE en gestion du stock
PFE en gestion du stockAboubakr Moubarak
 
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGEDEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGEhpfumtchum
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdffluffyfluff1
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Processus de-management-du-projet-
Processus de-management-du-projet-Processus de-management-du-projet-
Processus de-management-du-projet-youness jabbar
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
S'approprier l'amélioration continue et l'intégrer à ses pratiques
S'approprier l'amélioration continue et l'intégrer à ses pratiquesS'approprier l'amélioration continue et l'intégrer à ses pratiques
S'approprier l'amélioration continue et l'intégrer à ses pratiquesLITTLE FISH
 
Cobit
CobitCobit
Cobitmoussadiom
 
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...Institut Pasteur de Madagascar
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdfHajar958801
 
Audit smi
Audit smiAudit smi
Audit smiYassine Gharbi
 
M01 avantages strategiques-24- ms
M01 avantages strategiques-24- msM01 avantages strategiques-24- ms
M01 avantages strategiques-24- msSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Reshaping the data center v5
Reshaping the data center v5Reshaping the data center v5
Reshaping the data center v5SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 

Contenu connexe

Tendances

Approche de l’organisation par processus
Approche de l’organisation par processusApproche de l’organisation par processus
Approche de l’organisation par processusSvir Consulting
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGEDEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGEhpfumtchum
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdffluffyfluff1
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Processus de-management-du-projet-
Processus de-management-du-projet-Processus de-management-du-projet-
Processus de-management-du-projet-youness jabbar
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
S'approprier l'amélioration continue et l'intégrer à ses pratiques
S'approprier l'amélioration continue et l'intégrer à ses pratiquesS'approprier l'amélioration continue et l'intégrer à ses pratiques
S'approprier l'amélioration continue et l'intégrer à ses pratiquesLITTLE FISH
 
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...Institut Pasteur de Madagascar
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdfHajar958801
 

Tendances (20)

SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobIT
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Approche de l’organisation par processus
Approche de l’organisation par processusApproche de l’organisation par processus
Approche de l’organisation par processus
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
Les 5S bureau
Les 5S bureauLes 5S bureau
Les 5S bureau
 
PFE en gestion du stock
PFE en gestion du stockPFE en gestion du stock
PFE en gestion du stock
 
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGEDEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
DEMARCHE AUDIT INFORMATIQUE DANS UNE BANQUE - RAPPORT DE STAGE
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
COBIT Synthèse.pdf
COBIT Synthèse.pdfCOBIT Synthèse.pdf
COBIT Synthèse.pdf
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performance
 
Processus de-management-du-projet-
Processus de-management-du-projet-Processus de-management-du-projet-
Processus de-management-du-projet-
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
S'approprier l'amélioration continue et l'intégrer à ses pratiques
S'approprier l'amélioration continue et l'intégrer à ses pratiquesS'approprier l'amélioration continue et l'intégrer à ses pratiques
S'approprier l'amélioration continue et l'intégrer à ses pratiques
 
Cobit
CobitCobit
Cobit
 
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
294701714-Controle-Interne-Systeme-d-Information-Et-COBIT (1).pdf
 
Audit smi
Audit smiAudit smi
Audit smi
 

En vedette

Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016Karim Baïna
 
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...Jiri Kram
 
the age of cryptocurrency at Devoxx Morocco
the age of cryptocurrency at Devoxx Moroccothe age of cryptocurrency at Devoxx Morocco
the age of cryptocurrency at Devoxx MoroccoBellaj Badr
 

En vedette (9)

M01 avantages strategiques-24- ms
M01 avantages strategiques-24- msM01 avantages strategiques-24- ms
M01 avantages strategiques-24- ms
 
Reshaping the data center v5
Reshaping the data center v5Reshaping the data center v5
Reshaping the data center v5
 
Open Data - e-Madina 07 Avril 2016
Open Data - e-Madina 07 Avril 2016Open Data - e-Madina 07 Avril 2016
Open Data - e-Madina 07 Avril 2016
 
M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27
 
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
Karim Baina Seminaire BigData IoT ISIMA Juillet 2016
 
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
GRC Summit London 2016 - LEARNING THE LESSONS OF DIGITAL TRANSFORMATION by ...
 
the age of cryptocurrency at Devoxx Morocco
the age of cryptocurrency at Devoxx Moroccothe age of cryptocurrency at Devoxx Morocco
the age of cryptocurrency at Devoxx Morocco
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
Blockchain Explained
Blockchain ExplainedBlockchain Explained
Blockchain Explained
 

Similaire à Présentation IT Governance cobit - IT BSC

Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCERTyou Formation
 
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSIL’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSISia Partners
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...polenumerique33
 
Searchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processusSearchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processusAntoine Leven
 
Decizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia
 
Club numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consultingClub numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consultingISlean consulting
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Wassim Besbes
 
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...PMI-Montréal
 
Digital transformation in service companies
Digital transformation in service companiesDigital transformation in service companies
Digital transformation in service companiesBing WU, M.Sc, P.Eng
 
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Changepoint
 
SSBI AZEO Talk @Microsoft experiences 2016
SSBI AZEO Talk @Microsoft experiences 2016SSBI AZEO Talk @Microsoft experiences 2016
SSBI AZEO Talk @Microsoft experiences 2016AZEO
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéOCTO Technology
 

Similaire à Présentation IT Governance cobit - IT BSC (20)

Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-siCobitf formation-cobit-foundation-et-la-gouvernance-des-si
Cobitf formation-cobit-foundation-et-la-gouvernance-des-si
 
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-siCobf formation-cobit-foundation-et-la-gouvernance-des-si
Cobf formation-cobit-foundation-et-la-gouvernance-des-si
 
DSI As A services.ppt
DSI As A services.pptDSI As A services.ppt
DSI As A services.ppt
 
it gouv 2022.ppt
it gouv 2022.pptit gouv 2022.ppt
it gouv 2022.ppt
 
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSIL’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
L’adéquation des modèles de sourcing pour accélérer la transformation de la DSI
 
[2]bis
[2]bis[2]bis
[2]bis
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
Atelier comment choisir et déployer un erp - CCI Bordeaux et Prodware - 07 ...
 
Searchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processusSearchmetrics A propos-du_seo_technologie_compétenes_et_processus
Searchmetrics A propos-du_seo_technologie_compétenes_et_processus
 
BI_Part1_2020.pdf
BI_Part1_2020.pdfBI_Part1_2020.pdf
BI_Part1_2020.pdf
 
Decizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage Courte
 
Gouvernance IT.ppt
Gouvernance IT.pptGouvernance IT.ppt
Gouvernance IT.ppt
 
Club numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consultingClub numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consulting
 
Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016Presentation timsoft YourCegid Manufacturing SEP2016
Presentation timsoft YourCegid Manufacturing SEP2016
 
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
Mémoire déposé à la Commission Charbonneau : 8 recommandations pour une meill...
 
Digital transformation in service companies
Digital transformation in service companiesDigital transformation in service companies
Digital transformation in service companies
 
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
Transformer la Gouvernance du SI pour booster l’innovation et la performance ...
 
SSBI AZEO Talk @Microsoft experiences 2016
SSBI AZEO Talk @Microsoft experiences 2016SSBI AZEO Talk @Microsoft experiences 2016
SSBI AZEO Talk @Microsoft experiences 2016
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 

Présentation IT Governance cobit - IT BSC

  • 1. www.gfimaroc.com IT Governance – COBIT – IT BSC Mohamed SAAD CIO - Bourse de Casablanca Best Practices Evangelist Avril 2014 1
  • 2. Mohamed SAAD  Best Practices Evangelist  @mail: saad@casablanca-bourse.com 2
  • 3. Sommaire 3 Corporate Governance COBIT 5 et l’IT Governance L’IT BSC pour mesurer l’IT Governance
  • 5. Gouvernante •Ne pas mentir •Ne pas tricher •Ne pas voler •Ne pas jouer avec l’argent •Respecter les autres •Respecter les anciens •Tenir sa parole •Etre responsable Gouvernance •Sincérité des comptes •Transparence •Ethique •Création de valeur •Parties Prenantes •Pouvoir du conseil •Respect des objectifs •Responsabilité
  • 6. Gouvernance d’Entreprise : Définition Gouvernance d’Entreprise C’est Quoi ?Ensemble des principes et règles d’organisation Ensemble des principes et règles de transparence Assurer l’équilibre entre la direction et le contrôle de l’entreprise Assurer la protection des actionnairesPourquoi ? Ensemble des principes et règles de comportement
  • 7.  Crises de Gouvernance… 7 D’hier… … Les années 2000 Enron's Kenneth Lay & Jeffrey Skilling 2008…
  • 8.  Necessity is mother of Invention… 8 Depuis l’antiquité, l’objectif fondamental de la Gouvernance est d’assurer qu’un état ou un système soit juste, libre et géré efficacement, à la fois pour les instances dirigeantes (CA, actionnaires) ainsi que pour les citoyens.
  • 9. Objectif de la Gouvernance: Création de la valeur  Objectif de la Gouvernance 9 Réalisation des bénéfices Management des Risques Optimisation des Ressources Besoins des Parties Prenantes
  • 10. BSC DIMENSION ENTERPRISE GOALS BENEFITS REALISATION RISK MANAGEMENT RESOURCE OPTIMIZATION FINANCIAL 1. STAKEHOLDER VALUE OF BUSINESS INVESTMENTS P 2. PORTFOLIO OF COMPETITIVE PRODUCTS AND SERVICES P S 3. MANAGED BUSINESS RISKS (SAFEGUARDING OF ASSETS) P S 4. COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS P 5. FINANCIAL TRANSPARENCY P S S CUSTOMER 6. CUSTOMER‐ORIENTED SERVICE CULTURE P S 7. BUSINESS SERVICE CONTINUITY AND AVAILABILITY P 8. AGILE RESPONSES TO A CHANGING BUSINESS ENVIRONMENT P S 9. INFORMATION‐BASED STRATEGIC DECISION MAKING P P P 10. OPTIMISATION OF SERVICE DELIVERY COSTS P S INTERNAL 11. OPTIMISATION OF BUSINESS PROCESS FUNCTIONALITY P P 12. OPTIMISATION OF BUSINESS PROCESS COSTS P P 13. MANAGED BUSINESS CHANGE PROGRAMMES P P S 14. OPERATIONAL AND STAFF PRODUCTIVITY P P 15. COMPLIANCE WITH INTERNAL POLICIES P LEARNING AND GROWTH 16. SKILLED AND MOTIVATED PEOPLE S S P 17. PRODUCT AND BUSINESS INNOVATION CULTURE P 10 GOVERNANCE OBJECTIVES  Besoins des Parties Prenantes cascadés sur les objectifs de l’entreprise
  • 11. IT BSC Dim Information and Related Technology Goals FINANCIAL 1- ALIGNMENT OF IT AND BUSINESS STRATEGY 2- IT COMPLIANCE AND SUPPORT FOR BUSINESS COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS 3- COMMITMENT OF EXECUTIVE MANAGEMENT FOR MAKING IT‐RELATED DECISIONS 4- MANAGED IT‐RELATED BUSINESS RISKS 5- REALISED BENEFITS FROM IT‐ENABLED INVESTMENTS AND SERVICES PORTFOLIO 6- TRANSPARENCY OF IT COSTS, BENEFITS AND RISK CUSTOMER 7- DELIVERY OF IT SERVICES IN LINE WITH BUSINESS REQUIREMENTS 8- ADEQUATE USE OF APPLICATIONS, INFORMATION AND TECHNOLOGY SOLUTIONS INTERNAL 9- IT AGILITY 10- SECURITY OF INFORMATION AND PROCESSING INFRASTRUCTURE AND APPLICATIONS 11- OPTIMISATION OF IT ASSETS, RESOURCES AND CAPABILITIES 12- ENABLEMENT AND SUPPORT OF BUSINESS PROCESSES BY INTEGRATING APPLICATIONS AND 13- TECHNOLOGY INTO BUSINESS PROCESSES 14- DELIVERY OF PROGRAMMES ON TIME, ON BUDGET, AND MEETING REQUIREMENTS AND QUALITY STANDARDS 15- AVAILABILITY OF RELIABLE AND USEFUL INFORMATION 16- IT COMPLIANCE WITH INTERNAL POLICIES LEARNING AND GROWTH 17- COMPETENT AND MOTIVATED IT PERSONNEL 18- KNOWLEDGE, EXPERTISE AND INITIATIVES FOR BUSINESS INNOVATION 11  Buts IT
  • 12. COBIT ou comment mettre en place l’IT Governance 12
  • 13.  L’évolution informatique… 13  L’Automatisation  L’Information  La Transformation
  • 14.  Evolution économique… 14 Centre de coûts Ressources Coûts IT CA Centre de profits ou d’investissements Ressources Coûts IT Produits & services Centre de valeur IT Produits & services Valeur
  • 15.  Evolution stratégique… 15 L’informatique en tant que ... … fournisseur de services Relation client-fournisseur … partenaire stratégique Partenariat Entreprise Département Utilisateur Priorités 3 2 1 1 2 3
  • 16. Un peu d’histoire 16 Dév. informatique 50,60,70 Bon sens Bestof breed,ERPs, SGBD,L4G MMP propriétaire,AXIAL, RACINE,MERISE, MCX… 70s,80s • Offres des SSII: +++ • Criticité de l’IT: +++ • Outils de dév: +++ • Exigences des Users: +++++ ITIL CoBIT CMMI ITIL V2 Prince II CoBIT V3 PMBoK COSO Fin 80s 90s CoBIT V4.1 PMBoK V4 ISO 27 00x COSO ERM AGILE, SCRU M, XP… 2000+ ITIL V3 CoBIT V5 PMBoK V5 ISO 38 500 ISO 31 000 2010+ IT Governance
  • 17. IT Governance 17 > La Direction doit piloter les orientations d’entreprise en: •S’assurant que la stratégie informatique est alignée avec celle de l’entreprise •S’assurant que l’informatique répond bien aux besoins de l’entreprise •Gérant la stratégie informatique en équilibrant investissements et fonctionnement •Réfléchissant où les ressources informatiques doivent être employées > La Direction doit piloter directement la valeur générée au travers de l’informatique en: •Livrant les projets dans les délais et le budget •Accroissant l’image, la maîtrise et l’efficacité •Donnant confiance aux clients tout en étant compétitif par rapport au marché > La Direction doit mesurer sa performance en: •Définissant et mesurant des indicateurs de performance afin de vérifier que les objectifs sont bien atteints •Utilisant le tableau de bord prospectif pour s’assurer de l’adéquation avec les enjeux fondamentaux du management de l’entreprise. Rôle de la Direction
  • 18. 18 >Définition: Une structure de relations et de processus pour diriger et contrôler l’entreprise afin d’atteindre les objectifs de l’organisation en ajoutant de la valeur, en évaluant le risque par rapport aux bénéfices introduit par les processus IT IT Governance: Une 1ere définition par l’ITGI Source:ITGI
  • 19. 19 ISO 38500 Corporate Governance of Information Technology 1. Principes: 1. Principe 1:Responsabilité 2. Principe 2:Stratégie 3. Principe 3:Acquisition 4. Principe 4:Performance 5. Principe 5:Conformité 6. Principe 6:Comportement humain ISO 38500 Responsabilité Stratégie AcquisitionConformité Comportement humain Performance
  • 20. Gouverner et Manager: 2 concepts a dissocier Besoins des Parties Prenantes Evaluer Diriger Piloter Plan (APO) Build (BAI) Run (DSS) Monitor (MEA) Management Feed back Gouvernance Management
  • 21. Processes for Governance of Enterprise IT Evaluate, Direct and Monitor Processes for Management of Enterprise IT Align, Plan and Organise Build, Acquire and Implement Deliver, Service and Support EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholders Transparency APO01 Manage the IT Management Framework APO02 Manage Strategy APO03 Manage Enterprise Architecture APO04 Manage Innovation APO05 Manage Portfolio APO06 Manage Budget and Costs APO07 Manage HR APO08 Manage Relationships APO09 Manage Service Agreements APO10Manag e Suppliers APO11 Manage Quality APO12 Manage Risk APO13 Manage Security BAI01 Manage Programmes and projects BAI02 Manage Requirements definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and capacity BAI05 Manage Organizational change enablement BAI06 Manage Changes BAI07 Manage Changes Acceptance and Transitioning BAI08 Manage knowledge BAI09 Manage Assets BAI10 Manage configuration DSS01 Manage operations DSS02 Manage Service Requests and incidents DSS03 Manage Problems DSS04 Manage Continuity DSS05 Manage Security Services DSS06 Manage Business Process Controls MEA01 Monitor, Evaluate and Assess Performance and Conformance MEA02 Monitor, Evaluate and Assess the System of Internal Control MEA03 Monitor, Evaluate and Assess Compliance with External Requirements Monitor, Evaluate and Assess 21
  • 22. 22 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Control COBIT2 A business framework from ISACA, at www.isaca.org/cobit Audit COBIT1 Evolution du COBIT 2005/720001998 Evolutionofscope 1996 2012 Val IT 2.0 (2008) Risk IT (2009) © 2012 ISACA® All rights reserved.
  • 23. Les BSC ou comment mesurer la mise en place de l’IT Governance 23
  • 24. Critiquant les systèmes traditionnels de gestion, Kaplan et Norton ont développé au début des années 90, un tableau de bord (“ Balanced Scorecard ”) reposant sur les quatre dimensions suivantes :  les données financières exprimant le résultat d’actions passées  le client  les processus internes  l’innovation organisationnelle Selon les auteurs, contrairement aux systèmes traditionnels de mesures, un tel tableau de bord met l’accent sur les stratégies et les perspectives de l’entreprise. Le BSC: Tableau de bord prospectif: Kaplan et Norton
  • 25. “Comment apparaissons- nous à nos dirigeants?” (coûts/bénéfices) Perspective Financière “Quels sont les processus créateurs de valeur?” (interne/externe) Processus InternePerspective Client “Comment nous jugent nos clients?” (managers, utilisateurs…) Formation & Innovation “Sommes-nous capables de préparer l’avenir?” (formation, innovation, etc.) Vision et Stratégie Les différentes dimensions : Passé Futur Présent Le BSC: Tableau de bord prospectif (ou équilibré)
  • 26. “Comment apparaissons- nous à nos dirigeants?” (coûts/bénéfices) Perspective Financière “Quels sont les processus créateurs de valeur?” (interne/externe) Processus InternePerspective Client “Comment nous jugent nos clients?” (managers, utilisateurs…) Formation & Innovation “Sommes-nous capables de préparer l’avenir?” (formation, innovation, etc.) Vision et Stratégie 1. Définir une vision claire pour l’informatique 2. Élaborer les objectifs 3. Identifier et mesurer les indicateurs pertinents 4. Analyser les résultats et définir les plans d’action L’IT Balanced ScoreCard
  • 27. Etude de Cas: Application des ITBSC à l’IT Governance 27 Perspective Objectif Indicateur Corporate • Alignement : Business / IT • Valeur ajoutée • Management des risques • Synergie • Approbation du budget • Performance des BU • Résultats des Audits IT • … Partie Prenante • Satisfaction client • Coûts des services • Performance de Développement orienté client • Performance opérationnelle • Atteinte des objectifs des coûts unitaires • Scores des projets majeures • Atteinte des obj. Nvx Sces Excellence Opérationnelle • Processus de développement • Processus opérationnels • Maturité des processus • Architecture d’entreprise • Mesures des Points de Fonction • Efficacité du Change management • Niveau des processus IT • Etat d’évaluation de l’infra Future • Management des HR • Satisfaction des employés • Niveau de KM • Turnover du staff • Scores des enq. Satisfaction • implémentation des leçons apprises
  • 28. 28 Etude de Cas: Application des ITBSC à l’IT Governance Relations Cause à effets entre les différentes perspectives Corporate « Assurer un maximum de profit grâce à L’IT avec un risque raisonnable » • Alignement stratégique • VA •Risk management Future «Construire des fondations durables de l’IT Gov » • Compétences et Connaissance • Partenariat Business/IT Partie Prenantes «Mesurer les attentes des PP » • Satisfaction des PP • Management des besoins des PP • Conformité légale et éthique Excellence Opérationnel « Assurer une IT Gov efficace et durable » • Structures • Processus • Maturité IT Governance    
  • 29. 1- Corporate 29 Perspective Contribution Corporate Mission Assurer un bénéfice des IT en manageant et minimisant les risques Objectifs: Alignement Stratégique: Mesures: • Degré d’atteinte des objectifs Des projets majeures • % capacité engagée dans les projets stratégiques • % des objectifs business supportés par les objectifs IT Valeur ajoutée: Mesures: • Management des performances des BU • Valeur business des projets IT majeures (ROI, NPV, IRR…) • Ratio Coût IT / CA • Coûts IT refacturé au business Management des risques: Mesures: • Nombre de nouvelles initiatives sécurité implémentées • Taux de croissance (ou diminution) des brèches sécurité • Taux d’efficacité du PCA • Nombre d’audits IT et évaluation des remarques
  • 30. 2- Parties Prenantes: 30 Perspective Orientation Parte Prenante Mission Mesurer les attentes des PP Objectifs: Satisfaction des PP: Mesures: • Enquêtes de satisfaction des PP périodiques • Nombres de réclamations des PP • Registre de disponibilité des Sces rendus aux PP Management des besoins des PP: Mesures: • Nombre de réunions avec les PP • Clarté de la Communication avec le Board de l’entreprise • Taux de Sponsorship des projets IT par le Top management • Nombre de projets IT respectant les SLAs Conformité légale et éthique: Mesures: • Conformité aux règles et réglementations • Adhésion et conformité aux règles éthiques et codes de bonnes conduites
  • 31. 3- Excellence opérationnelle: 31 Perspective Excellence opérationnelle Mission Assurer une IT Gouvernance efficace et durable Objectifs: Structures: Mesures: • Nombre de réunions des Comités Stratégie IT et de pilotage • Composition des comités de pilotage • Présence des membres des comités Processus: Mesures: • Niveau de planification stratégique IT • Nombres de réunions/heures passées sur des problèmes IT/business • Existence de métriques de mesures des IT et du business • Efficacité de la cartographie des processus IT • Nombres de processus IT couverts par ITIL / CoBIT • Niveau de maturité des processus IT • Evaluation des SLAs / Objectifs SLAs Maturité: Mesures: • Niveau global de maturité des processus IT Governance
  • 32. 4- Orientation future: 32 Perspective Orientation future Mission Construire des fondations durables de l’IT Gouvernance Objectifs: Compétences et connaissances: Mesures: • Nombre et niveau de sessions de formation transversales (IT/Business) • % de session de sensibilisation/formation sur la problématique de l’IT Gov. • Nombre de sessions de sensibilisation au Top management sur l’IT Gov. • Niveau et utilisation du système de connaissances IT Gov Partenariat IT/Business: Mesures: • % des Seniors managers sensibilisés à l’IT (IT-literate) • % des responsables IT sensibilisés au business (Business-literate) • Niveau de perception du staff business à l’IT
  • 33. Mohamed SAAD Chief Information Officer Best Practices Evangelist Bourse de Casablanca saad@casablanca-bourse.com 33 ma.linkedin.com/in/mohamedsaadcisa/ http://fr.slideshare.net/saadcse/