IT Governance

IT Governance

Gouvernance des systèmes d'information

La Gouvernance des Technologies de lInformation (en Anglais Information Technology Governance ou IT Governance) est une sous discipline du gouvernement dentreprise axée sur la technologie de linformation et de la communication. Cette discipline sintéresse plus particulièrement à la gestion des risques et à la performance des technologies de linformation.

Lintérêt croissant porté à la gouvernance est en partie aux différentes initiatives de conformité qui ont été entreprises ces dernières années. On retrouve ces initiatives par exemple dans la Loi Sarbanes-Oxley aux Etats-Unis et dans les accords de Bâle II en Europe. Mais cet attrait pour la gouvernance sexplique également par la prise de conscience générale que les projets de technologies de linformation peuvent échapper au contrôle des entreprises, et que cela peut avoir un impact profond sur le rendement et le fonctionnement dun organisme.

Sommaire

Définition

Selon le COBIT, la gouvernance des systèmes dinformation est la structure de relations et de processus visant à diriger et contrôler lentreprise pour quelle atteigne ses objectifs en générant de la valeur, tout en trouvant le bon équilibre entre les risques et les avantages des Technologies de lInformation et de leurs processus.

Jean-Louis Leignel, vice-président de l'AFAI, définit la gouvernance informatique comme une démarche de management concernant toute l´entreprise, fondée sur des bonnes pratiques visant à tirer le meilleur parti des coûts engagés par le système dinformation, et ce en toute transparence.

« La gouvernance des TI est un processus de gestion, fondé sur lutilisation de bonnes pratiques, qui permet à lorganisation doptimiser ses investissements informatiques dans le but de contribuer aux objectifs de création de valeur; daccroître la performance des processus informatiques et de leur orientation clients; garantir que les risques liés au système dinformation sont sous contrôle; de maîtriser les aspects financiers du système dinformation; et développer les solutions et les compétences en TI, dont lorganisation aura besoin dans le futur, tout en développant la transparence daction. »

Source : Institut de la Gouvernance des TI (ITGI)

En résumé, la gouvernance des technologies de linformation a pour objectif de travailler en collaboration avec la stratégie de lentreprise afin de saisir les différentes opportunités de développement qui soffrent à elle. Ainsi la gouvernance des TI participe à la création de valeur, permet doptimiser lutilisation des ressources informatiques et de gérer les risques potentiels.


A l'origine

La gouvernance regroupe l'ensemble des moyens permettant de piloter et contrôler les activités de l'entreprise. La notion de gouvernance est récemment réapparue suite aux lois de finances (SOX, Bâle II, LOLF 2); les actionnaires (privés ou publics tel que l'Etat) demandent plus de transparence et d'efficacité.

Aligner le SI sur les métiers, induit que le SI participe à la création de valeur et donc de richesse.

Il y a trois étapes dans la vie d'une DSI :

  • La DSI comme centre de coûts,
  • La DSI comme centre de services,
  • La DSI comme partenaire à la création de richesse.

Il est indispensable que les dirigeants soient moteur; en effet, la richesse provenant des métiers coeurs de l'entreprise (Core Business), la DSI doit connaître leur processus et leur stratégie qu'elle traduira en moyens informatiques.

Les objectifs

Lenjeu majeur est de participer à la création de valeur, et donc de richesse. Elle a aussi pour objectif daméliorer les processus de gestion, de maitriser les aspects financiers de lentreprise dont lobjectif final est danticiper les besoins futurs de lentreprise. Elle vise lefficience et lefficacité des DSI.


Pour cela, elle doit :

  • aligner le système dinformation sur la stratégie de lentreprise
  • apprécier et optimiser la performance du système dinformation
  • évaluer la valeur et la rentabilité du système dinformation déployé
  • identifier et maîtriser le risque opérationnel lié au système dinformation
  • anticiper et prendre en compte de manière pragmatique les évolutions du futur

Selon Gina Gullà-Ménez Directeur de lAudit des Processus et des Projets SI chez Sanofi-Aventis


La gouvernance des SI suppose un système dans lequel toutes les parties prenantes de lentreprise, y compris le conseil dadministration, les clients internes et lensemble des différents départements de lentreprise tel que le département finance, apportent une contribution suffisante dans le processus de décision.

La gouvernance des SI permet ainsi déviter le cas de figure dans lequel les projets relatifs aux TI sont réalisés de façon indépendante et que ce soient ces personnes plus tard qui soient tenues responsables de la prise de mauvaises décisions.


La gouvernance des SI permet également de se prémunir contre les utilisateurs qui pourraient se plaindre que le système ne seffectue pas ou pas comme prévu.

Cette théorie a été développée dans le Harvard Business Review par larticle de R. Nolan :A board needs to understand the overall architecture of its company's IT applications portfolioThe board must ensure that management knows what information resources are out there, what condition they are in, and what role they play in generating revenue…” Nolan, R. and F. W. McFarlan (2005). “Information Technology and the Board of Directors.” Harvard Business Review (October 2005).

Limites et problèmes

La stratégie générale de lentreprise doit être alignée avec celle de la direction des systèmes dinformation.

La gouvernance du système dinformation reste trop souvent un discours, un document théorique et formel. Cest parfois difficile à mettre en place concrètement.

La gouvernance du système dinformation est très sensible au jeu des acteurs et à leurs enjeux de pouvoir. Il y a un problème de relation dagence car la DSI est mandaté par la direction générale et cest un domaine de compétences quelle ne connait que très peu.

Les évolutions de lentreprise : changements de stratégie, réorganisations internes, sont de nature à rendre inadéquates et obsolètes les démarches mises en œuvre. La gouvernance doit être évolutive afin quelle sadapte à la croissance inévitable de lentreprise.

Certification

La certification est une procédure destinée à faire reconnaître par un organisme la conformité des SI dans le but de donner confiance aux partenaires de lentité. Le processus de certification sinscrit dans un cadre de référence qui est composé de multiples outils parmi lesquels lentité doit un choix en rapport à ses besoins.


Le cadre de référence doit permettre de garantir :

  • Une meilleure évaluation de la performance des SI
  • Une gestion plus efficace des ressources des SI
  • Une gestion des risques plus pertinente
  • Une amélioration de la valeur des services de lentité grâce aux SI
  • Une meilleure adéquation des SI à la stratégie de lentité


Cest en se posant les bonnes questions quune solution peut apparaître. Il faut avant tout définir un besoin réel. Sagit-il :

  • Dentreprendre une démarche damélioration interne
  • De rassurer ses clients et ses actionnaires
  • De convaincre un client dans sa démarche de sélection de fournisseurs
  • De se mettre en conformité en conformité avec une réglementation telle que Sarbannes-Oxley
  • Dévaluer lentreprise, le personnel, les produits et ses services


Une fois le besoin clairement défini, lentité peut alors choisir parmi la boîte à outils des certifications SI celui ou celles qui apportent une réponse efficace dautant que certaines sont complémentaires.

La certification des SI peut être complétée par celle des personnes. LISACA (Information Systems Audit and Control Association) a créé en 2007 une certification dans le domaine de la gouvernance dentreprise appelée Governance of Enterprise Information Technology (CGEIT). Cette certification est destinée aux professionnels expérimentés qui peuvent démontrer 5 années dexpérience ou plus passées dans un poste de direction ou de conseil axé sur la gouvernance et le contrôle des Technologies de linformation à un niveau de lentreprise. Cette certification exige également lobtention dun examen de quatre heures servant à évaluer les compétences générales des postulants à la certification en termes de gouvernance et de gestion des technologies de linformation. Le premier examen aura lieu en Décembre 2008


Le conseil pour démarrer

  • Commencer par connaître les métiers qui créent de la richesse (ceux que l'entreprise vend)
  • Identifier la participation de l'informatique dans les métiers et se poser la question : quel est la perte d'exploitation sans SI


Référence externe

  • Association Française de l'Audit et du conseil Informatique (AFAI) [1]
Ce document provient de « Gouvernance des syst%C3%A8mes d%27information ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article IT Governance de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Governance in higher education — refers to the means by which higher educational (also tertiary or postsecondary) institutions are formally organized and managed, though often there is a distinction between definitions of management and governance. Simply, university governance… …   Wikipedia

  • Governance — relates to decisions that define expectations, grant power, or verify performance.It consists either of a separate process or of a specific part of management or leadership processes. Sometimes people set up a government to administer these… …   Wikipedia

  • Governance — (von frz. gouverner, „verwalten, leiten, erziehen“, aus lat. gubernare; gleichbedeutend griech. κυβερνάω /kybernáo: das Steuerruder führen; vgl. Kybernetik) – oft übersetzt als Regierungs , Amts bzw. Unternehmensführung –, auch… …   Deutsch Wikipedia

  • governance — gov‧er‧nance [ˈgʌvənəns ǁ vər ] noun [uncountable] also corporate governance COMMERCE the way a company is managed at the highest level: • There is growing interest by institutional investors in the governance of companies in which they own stock …   Financial and business terms

  • Governance, Risk Management, and Compliance — Governance, Risk, and Compliance or GRC is an increasingly recognized term that reflects a new way in which organizations can adopt an integrated approach to these three areas. However, this term is often positioned as a single business activity …   Wikipedia

  • Governance, Risk & Compliance — (Governance, Risk Management, and Compliance GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen: Governance Die Unternehmensführung durch vordefinierte Richtlinien. Dazu zählt die… …   Deutsch Wikipedia

  • Governance Risk & Compliance — Governance, Risk Compliance (kurz: GRC) fasst die drei wichtigsten Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung zusammen: 1. Governance (Führung): Die Unternehmensführung durch vordefinierte Richtlinien. Dazu zählt die… …   Deutsch Wikipedia

  • governance — I noun administration, agency, authority, bureaucracy, control, dictation, dominance, domination, dominion, executive power, government, hegemony, influence, jurisdiction, management, mightiness, power, regime, reins of government, rule,… …   Law dictionary

  • Governance — Gov ern*ance, n. [F. gouvernance.] Exercise of authority; control; government; arrangement. Chaucer. J. H. Newman. [1913 Webster] …   The Collaborative International Dictionary of English

  • governance — late 14c., act or manner of governing, from O.Fr. gouvernance government, rule, administration; (rule of) conduct, from governer (see GOVERN (Cf. govern)). Fowler writes that the word has now the dignity of incipient archaism, but it might… …   Etymology dictionary

  • governance — ► NOUN ▪ the action or manner of governing …   English terms dictionary

Share the article and excerpts

Direct link
https://fr-academic.com/dic.nsf/frwiki/806435 Do a right-click on the link above
and select “Copy Link”