Gouvernance des systèmes d'information/Les bonnes pratiques

Début de la boite de navigation du chapitre
Les bonnes pratiques
Icône de la faculté
Chapitre no 5
Leçon : Gouvernance des systèmes d'information
Chap. préc. :La place de la DSI dans l'entreprise
Chap. suiv. :Applications de la gouvernance des SI
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « Gouvernance des systèmes d'information : Les bonnes pratiques
Gouvernance des systèmes d'information/Les bonnes pratiques
 », n'a pu être restituée correctement ci-dessus.

Adéquation fondements / pratiques de la gouvernance

modifier

Fondements

modifier

La gouvernance du système d'information est un processus de management fondé sur des bonnes pratiques. Elle permet à l'entreprise de diriger le SI en se basant sur les 5 piliers dans le but de :

  • Maintenir la création de valeur
  • Améliorer la performance des processus du SI et la prise en compte des utilisateurs clients
  • Contrôler l'aspect financier du système d'information
  • Développer des compétences et des solutions pour répondre aux besoins futurs de l'entreprise
  • Identifier et gérer les risques liés au système d'information
  • Développer la transparence

Pratiques

modifier

Il est indispensable de mettre en place les actions suivantes dans une approche tournée vers les bonnes pratiques.

  • Planification du SI reliée au processus de planification globale de l'entreprise et à l'architecture d'entreprise
  • Alignement système d'information / activités (projets, métiers, organisation, etc.)
  • Gestion du portefeuille de projets SI pour la création de valeur
  • Budget et contrôle de gestion du SI
  • Gestion des projets SI (planification des tâches, etc.)
  • Fourniture de services aux clients et optimisation des processus
  • Gestion des risques pouvant affecter le SI
  • Gestion des solutions et des compétences en prévision
  • Communication sur le SI et management des relations
  • Gestion et mesure de la performance du SI

Adéquation fondements / pratiques

modifier
Contribution Création de valeur Processus du SI Clients du SI Finance Compétences Gestion des risques Transparence
Planification du SI X X X X
Alignement système d'information / activités X X X X
Gestion du portefeuille de projets SI X X X X
Budget et contrôle de gestion du SI X X X X
Gestion des projets SI X X X
Fourniture de services et optimisation des processus SI X X X X X
Gestion des risques liés au SI X X X
Gestion des compétences en SI X X X
Gestion de la communication sur le SI X X X
Gestion et mesure de la performance du SI X X X X

Les référentiels de bonnes pratiques

modifier

La gouvernance des SI est un ensemble de normes, de règles et de procédures qui permettent aux dirigeants de voir que les SI peuvent apporter de la valeur et de la performance dans l'entreprise.

Il existe un ensemble de référentiels qui encadrent les bonnes pratiques : CobiT, Val IT, Risk IT, ITIL, ISO 9000, etc., mais le tryptique CobiT / Val IT / Risk IT est le plus important pour la gouvernance des SI. Ils ont été élaborés par l’ISACA (Information Systems Audit and Control Association) dans les années 1990 et représentent chacun un ensemble d'indicateurs, de processus et de bonnes pratiques autour de la gouvernance des SI à destination des gestionnaires, utilisateurs et auditeurs de ces technologies.

  • Le référentiel CobiT est le cadre de référence et de contrôle fondamental de la gouvernance et de l'audit des SI. Il a pour but d'aider le management à piloter les risques en termes de fiabilité, de conformité et de sécurité, et les investissements. Il se décompose en 4 domaines : planification et organisation, acquisition et installation, livraison et support, monitoring.
Annexe 1 : CobiT
  • Le référentiel Val IT comporte un ensemble de préconisations permettant d'évaluer la création de valeur comme critère de sélection entre différents projets. D'autre part, il permet de suivre leur cycle de vie et d’en faire un bilan afin de remonter des informations susceptibles d'améliorer les méthodes.
Annexe 2 : Val IT
  • Le référentiel Risk IT est le volet management des risques de ce tryptique. Il comporte trois parties : gouvernance des risques, évaluation des risques et traitement des risques.

Voir aussi

modifier

Articles connexes

modifier

Sur Wikipédia

modifier

Sitographie

modifier

Travaux

modifier
  • Institut de la gouvernance des systèmes d'information, Place de la gouvernance du système d'information dans la gouvernance générale de l'entreprise, 2005 PDF