« Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 113 :
=== Alignement stratégique ===
Pour une meilleure gouvernance, le SI doit être aligné sur la stratégie générale de l'entreprise. Les objectifs du SI doivent être en adéquation claire avec les objectifs stratégiques. Par conséquent, la stratégie spécifique du SI doit être la déclinaison de la stratégie globale. En effet, les départements informatiques font face à des dépenses colossales qui risquent de partir en fumée en l'absence d'une adéquation claire et efficiente entre les orientations stratégiques générales et les objectifs prononcés de l'entreprise.
Le système d'information est un outil d'aide à la décision stratégique vitale pour une entreprise. Ce dernier, à travers les informations externes qu'il collecte, qu'il stocke et qu'il traite, permet à une entreprise de prendre des décisions en phase avec son environnement concurrentiel. Comment définir un axe stratégique pertinent sans connaître ni ses concurrents ni ses clients ? Le système d'information joue également un rôle de veille (économique, technologique, etc.) et permet, à travers les informations qu'il peut délivrer, d'assurer sa pérennité et d'avoir un avantage concurrentiel.▼
Les départements IT consomment entre 70% et 80% de leur budget rien que pour maitenir le système d'information en marche.
La DSI est alors tenue de mobiliser ses ressources pour contribuer activement à l'atteinte des objectifs de la direction générale. Elle se doit de réaliser bon nombre d'objectifs pour les différentes autres directions métiers avec lesquelles elle s'entend sur la définition des services à fournir.
Le mode de cet alignement stratégique diffère d'une entreprise à l'autre. Selon le secteur d'activité, la maturité de l'entreprise, le niveau de la concurrence à laquelle elle est confrontée, etc. Le modèle d'Henderson et Venkatraman propose 4 formes distinctes d'alignement stratégique des SI.
Le système d'information (et les multiples outils qu'il recouvre) est un outil d'aide à la décision stratégique vitale pour une entreprise. Ce dernier, à travers les informations externes qu'il collecte, qu'il stocke et qu'il traite, permet à une entreprise de prendre des décisions rationnelles et pertinentes car en phase avec son environnement concurrentiel.
▲
=== Création de valeur ===
Même s'il est difficile de mesurer
=== Gestion des risques ===
La gestion des risques consiste d'abord à prendre d'abord conscience de l'ensemble des menaces auxquelles est exposé le SI et essayer dans la mesure du possible de les contrôler. Dans ce contexte, le référentiel ISO 27002 fournit les bonnes pratiques pour implémenter un système de management de la sécurité de l'information. D'une manière générale, l'ensemble des référentiels ISO 27000 s'intéressent au management de la sécurité de l'information.
L'espionnage industriel est réel, un fait voire un business. La protection et la sécurisation des informations détenues par une entreprise est vitale afin d'éviter toute fuite. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.). Sous-estimer les risques liées à une sécurisation insuffisante ou défaillante de son système d'information peut conduire à un préjudice économique majeur pour l'entreprise.
=== Gestion des ressources ===
Ce fondement de la gouvernance vise à optimiser et à rationnaliser les investissements dans les ressources informatiques (infrastructures, applications, compétences, etc.).
Les systèmes d'information ont pour but d'organiser, d'optimiser et de rationaliser l'information afin que cette dernière puisse être consultée et utilisée à bon escient par l'ensemble des collaborateurs constituant l'entreprise. Une mauvaise gestion des ressources et des connaissances détenues par l'entreprise peut être une entrave, un frein à la performance d'une entreprise.
Ligne 129 ⟶ 139 :
=== Mesure de la performance ===
Le système d'information est également un pilier dans la mesure de la performance d'une entreprise. Ce dernier est un outil indispensable pour
* indicateurs financiers et stratégiques ;
* indicateurs de suivi du support, de l'exploitation et de la maintenance ;
* indicateurs de suivi de gestion des projets.
La méthode du Balanced Scorecard présente une façon de construire des tableaux de bord suivant 4 axes : financier, client, innovation, processus internes.
== Voir aussi ==
| |||