Gouvernance des systemes d'information

Gouvernance des systemes d'information

Gouvernance des systèmes d'information

La Gouvernance des Technologies de lInformation (en Anglais Information Technology Governance ou IT Governance) est une sous discipline du gouvernement dentreprise axée sur la technologie de linformation et de la communication. Cette discipline sintéresse plus particulièrement à la gestion des risques et à la performance des technologies de linformation.

Lintérêt croissant porté à la gouvernance est en partie aux différentes initiatives de conformité qui ont été entreprises ces dernières années. On retrouve ces initiatives par exemple dans la Loi Sarbanes-Oxley aux Etats-Unis et dans les accords de Bâle II en Europe. Mais cet attrait pour la gouvernance sexplique également par la prise de conscience générale que les projets de technologies de linformation peuvent échapper au contrôle des entreprises, et que cela peut avoir un impact profond sur le rendement et le fonctionnement dun organisme.

Sommaire

Définition

Selon le COBIT, la gouvernance des systèmes dinformation est la structure de relations et de processus visant à diriger et contrôler lentreprise pour quelle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des Technologies de lInformation et de leurs processus.

Jean-Louis Leignel, vice-président de l'AFAI, définit la gouvernance informatique comme une démarche de management concernant toute l´entreprise, fondée sur des bonnes pratiques visant à tirer le meilleur parti des coûts engagés par le système dinformation, et ce en toute transparence.

« La gouvernance des TI est un processus de gestion, fondé sur lutilisation de bonnes pratiques, qui permet à lorganisation doptimiser ses investissements informatiques dans le but de contribuer aux objectifs de création de valeur; daccroître la performance des processus informatiques et de leur orientation clients; garantir que les risques liés au système dinformation sont sous contrôle; de maîtriser les aspects financiers du système dinformation; et développer les solutions et les compétences en TI, dont lorganisation aura besoin dans le futur, tout en développant la transparence daction. »

Source : Institut de la Gouvernance des TI (ITGI)

En résumé, la gouvernance des technologies de linformation a pour objectif de travailler en collaboration avec la stratégie de lentreprise afin de saisir les différentes opportunités de développement qui soffrent à elle. Ainsi la gouvernance des TI participe à la création de valeur, permet doptimiser lutilisation des ressources informatiques et de gérer les risques potentiels.


A l'origine

La gouvernance regroupe l'ensemble des moyens permettant de piloter et contrôler les activités de l'entreprise. La notion de gouvernance est récemment réapparue suite aux lois de finances (SOX, Bâle II, LOLF 2); les actionnaires (privés ou publics tel que l'Etat) demandent plus de transparence et d'efficacité.

Aligner le SI sur les métiers, induit que le SI participe à la création de valeur et donc de richesse.

Il y a trois étapes dans la vie d'une DSI :

  • La DSI comme centre de coûts,
  • La DSI comme centre de services,
  • La DSI comme partenaire à la création de richesse.

Il est indispensable que les dirigeants soient moteur; en effet, la richesse provenant des métiers coeurs de l'entreprise (Core Business), la DSI doit connaître leur processus et leur stratégie qu'elle traduira en moyens informatiques.

Les objectifs

Lenjeu majeur est de participer à la création de valeur, et donc de richesse. Elle a aussi pour objectif daméliorer les processus de gestion, de maitriser les aspects financiers de lentreprise dont lobjectif final est danticiper les besoins futurs de lentreprise. Elle vise lefficience et lefficacité des DSI.


Pour cela, elle doit :

  • aligner le système dinformation sur la stratégie de lentreprise
  • apprécier et optimiser la performance du système dinformation
  • évaluer la valeur et la rentabilité du système dinformation déployé
  • identifier et maîtriser le risque opérationnel lié au système dinformation
  • anticiper et prendre en compte de manière pragmatique les évolutions du futur

Selon Gina Gullà-Ménez Directeur de lAudit des Processus et des Projets SI chez Sanofi-Aventis


La gouvernance des SI suppose un système dans lequel toutes les parties prenantes de lentreprise, y compris le conseil dadministration, les clients internes et lensemble des différents départements de lentreprise tel que le département finance, apportent une contribution suffisante dans le processus de décision.

La gouvernance des SI permet ainsi déviter le cas de figure dans lequel les projets relatifs aux TI sont réalisés de façon indépendante et que ce soient ces personnes plus tard qui soient tenues responsables de la prise de mauvaises décisions.


La gouvernance des SI permet également de se prémunir contre les utilisateurs qui pourraient se plaindre que le système ne seffectue pas ou pas comme prévu.

Cette théorie a été développée dans le Harvard Business Review par larticle de R. Nolan :A board needs to understand the overall architecture of its company's IT applications portfolioThe board must ensure that management knows what information resources are out there, what condition they are in, and what role they play in generating revenue…” Nolan, R. and F. W. McFarlan (2005). “Information Technology and the Board of Directors.” Harvard Business Review (October 2005).

Limites et problèmes

La stratégie générale de lentreprise doit être alignée avec celle de la direction des systèmes dinformation.

La gouvernance du système dinformation reste trop souvent un discours, un document théorique et formel. Cest parfois difficile à mettre en place concrètement.

La gouvernance du système dinformation est très sensible au jeu des acteurs et à leurs enjeux de pouvoir. Il y a un problème de relation dagence car la DSI est mandaté par la direction générale et cest un domaine de compétences quelle ne connait que très peu.

Les évolutions de lentreprise : changements de stratégie, réorganisations internes, sont de nature à rendre inadéquates et obsolètes les démarches mises en œuvre. La gouvernance doit être évolutive afin quelle sadapte à la croissance inévitable de lentreprise.

Certification

La certification est une procédure destinée à faire reconnaître par un organisme la conformité des SI dans le but de donner confiance aux partenaires de lentité. Le processus de certification sinscrit dans un cadre de référence qui est composé de multiples outils parmi lesquels lentité doit un choix en rapport à ses besoins.


Le cadre de référence doit permettre de garantir :

  • Une meilleure évaluation de la performance des SI
  • Une gestion plus efficace des ressources des SI
  • Une gestion des risques plus pertinente
  • Une amélioration de la valeur des services de lentité grâce aux SI
  • Une meilleure adéquation des SI à la stratégie de lentité


Cest en se posant les bonnes questions quune solution peut apparaître. Il faut avant tout définir un besoin réel. Sagit-il :

  • Dentreprendre une démarche damélioration interne
  • De rassurer ses clients et ses actionnaires
  • De convaincre un client dans sa démarche de sélection de fournisseurs
  • De se mettre en conformité en conformité avec une réglementation telle que Sarbannes-Oxley
  • Dévaluer lentreprise, le personnel, les produits et ses services


Une fois le besoin clairement défini, lentité peut alors choisir parmi la boîte à outils des certifications SI celui ou celles qui apportent une réponse efficace dautant que certaines sont complémentaires.

La certification des SI peut être complétée par celle des personnes. LISACA (Information Systems Audit and Control Association) a créé en 2007 une certification dans le domaine de la gouvernance dentreprise appelée Governance of Enterprise Information Technology (CGEIT). Cette certification est destinée aux professionnels expérimentés qui peuvent démontrer 5 années dexpérience ou plus passées dans un poste de direction ou de conseil axé sur la gouvernance et le contrôle des Technologies de linformation à un niveau de lentreprise. Cette certification exige également lobtention dun examen de quatre heures servant à évaluer les compétences générales des postulants à la certification en termes de gouvernance et de gestion des technologies de linformation. Le premier examen aura lieu en Décembre 2008


Le conseil pour démarrer

  • Commencer par connaître les métiers qui créent de la richesse (ceux que l'entreprise vend)
  • Identifier la participation de l'informatique dans les métiers et se poser la question : quel est la perte d'exploitation sans SI


Référence externe

  • Association Française de l'Audit et du conseil Informatique (AFAI) [1]
Ce document provient de « Gouvernance des syst%C3%A8mes d%27information ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Gouvernance des systemes d'information de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Gouvernance des systèmes d'information — La gouvernance du système d’information (Gouvernance SI ou en anglais IS Governance) consiste d abord à fixer au système d information des objectifs liés à la stratégie de l entreprise. Cette démarche permet de définir la manière dont le système… …   Wikipédia en Français

  • Gouvernance du Système d'Information — Gouvernance des systèmes d information La Gouvernance des Technologies de l’Information (en Anglais Information Technology Governance ou IT Governance) est une sous discipline du gouvernement d’entreprise axée sur la technologie de l’information… …   Wikipédia en Français

  • Urbanisation des systèmes d'information — Urbanisation (informatique) L urbanisation du système d information (SI) de l entreprise est une série de concepts calqués sur ceux de l urbanisation de l habitat humain (organisation des villes, du territoire), concepts qui ont été réutilisés en …   Wikipédia en Français

  • Centre de Pilotage des Systèmes d'Information de l'Armée de Terre — CPSIAT Période 1er juin 2007 aujourd hui Pays France Branche Armée de Terre …   Wikipédia en Français

  • Direction générale des Systèmes d'information et de communication — Les besoins de communication interne au ministère de la défense, interministériels et interalliés nécessitent un traitement transversal des problématiques liées aux réseaux de communication, à l’architecture technique, à la sécurité et à la… …   Wikipédia en Français

  • Agence nationale de la sécurité des systèmes d'information — Cet article possède un paronyme, voir : ANSI. ANSSI Création …   Wikipédia en Français

  • Gouvernance des technologies de l'information — La gouvernance des Technologies de l Information concerne la direction des opérations, les structures de l organisation et les processus à mettre en œuvre qui permettent à l organisation informatique de supporter et de développer la stratégie et… …   Wikipédia en Français

  • Gouvernance des données — La gouvernance des données est une collection de bonnes pratiques qui considère l information comme une ressource à part entière de l entreprise: l information doit être gérée avec des règles précises, des processus responsabilités clairement… …   Wikipédia en Français

  • Systèmes d'information — Système d information Un système d information est un ensemble de moyens techniques, administratifs, et humains qui servent à la collecte, au classement et à la transmission d informations entre les membres d une organisation (institution,… …   Wikipédia en Français

  • Systèmes d'information et de communication — Système d information Un système d information est un ensemble de moyens techniques, administratifs, et humains qui servent à la collecte, au classement et à la transmission d informations entre les membres d une organisation (institution,… …   Wikipédia en Français

Share the article and excerpts

Direct link
https://fr-academic.com/dic.nsf/frwiki/718439 Do a right-click on the link above
and select “Copy Link”