Wikiversité

« Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
WhatssUpp (discussion | contributions)
244 modifications
WhatssUpp (discussion | contributions)
244 modifications
Ligne 110 :
== Fondements d'un modèle de gouvernance des SI ==
 
L'association notoire ISACA (Information Systems Audit and Control Association) qui prêtes'intéresse beaucoupde d'intérêtprès à la gouvernance des systèmes d'information en a définit cinq piliersfondements.
 
[[Fichier:Fondements de gouvernance du SI.JPG|350px|vignette|centré|Fondements de la gouvernance SI]]
Ligne 118 :
[[Fichier:Modèle Henderson Venkatraman.JPG|vignette|Modèle Henderson Venkatraman]]
 
Pour une meilleure gouvernance, leLe SI doit être aligné sur les objectifs stratégiques de la stratégiedirection générale de l'entreprise. LesDe objectifs du SI doivent être en adéquation claire avec les objectifs stratégiques. Parcette conséquentfaçon, la stratégie spécifiquede dula SIDSI doit être la déclinaisondécouler de la stratégie globale. EnS'il effet,n'y lesa départementspas informatiquesd'adéquation fontavérée faceentre àles desorientations dépensesstratégiques colossaleset quiles risquentobjectifs dedu partirSI enalors fuméeles endépenses l'absencecolossales d'unedes adéquationdépartements claireIT etrisquent efficientede entrene lespas orientationsêtre stratégiques généralesefficaces et les objectifs prononcés de l'entrepriseefficientes.
 
Les départements ITinformatiques consomment entre 70% et 80% de leur budget rien queuniquement pour maitenir le fonctionnement du système d'information en marche.
La DSI est alors tenue de mobiliser ses ressources pour contribuer activement à l'atteinte des objectifs de la direction générale. Elle se doit de réaliser bon nombre d'objectifs pour les différentes autres directions métiers avec lesquelles elle s'entend sur la définition des services à fournir.
 
Le mode de cet alignement stratégique diffère d'une entreprise à l'autre. Selon le secteur d'activité, la maturité de l'entreprise, le niveau de la concurrence à laquelle elle est confrontée, etc. Le modèle d'Henderson et Venkatraman propose 4 formes distinctes d'alignement stratégique des SI.
La DSI doit mobiliser ses ressources pour réaliser les objectifs fixés par les différentes directions métiers à qui elle doit fournir des services dans le but final de contribuer à atteindre les objectifs stratégiques de l'entreprise.
L'alignement stratégique des SI avec les orientations générales diffère d'une entreprise à une autre selon le secteur, la taille de l'entreprise et sa maturité, le niveau de la concurrence, etc.
 
Le modèle d'Henderson et Venkatraman propose 4 formes distinctes d'alignement stratégique des SI :
* l'exécution opérationnelle de la stratégie
* le SI comme vecteur de la transformation technologique
* le SI à l'origine de la stratégie et source d'avantage concurrentiel
* le SI comme prestataire de services opérationnels.
 
Le système d'information (et les multiples outils qu'il recouvre) est un outil d'aide à la décision stratégique vitale pour une entreprise. Ce dernier, à travers les informations externes qu'il collecte, qu'il stocke et qu'il traite, permet à une entreprise de prendre des décisions rationnelles et pertinentes car en phase avec son environnement concurrentiel.
Comment définir un axe stratégique pertinent sans connaître ni ses concurrents ni ses clients ? Le système d'information joue également un rôle de veille (économique, technologique, etc.) et permet, à travers les informations qu'il peut délivrer, d'assurer sa pérennité et d'avoirêtre unsource avantagede concurrentielcréation de valeur.
 
=== Création de valeur ===
 
Même s'ilIl est difficile en soi de mesurer la création de valeur via des indicateurs peu importe le périmètre étudié. La valeur ajoutée d'undu SI tant elle est également abstraite, bien qu'il estsoit indéniableévident que le SIcelui-ci doit créer de la valeur et apporter des bénéfices à l'entreprise. LaSon justificationbudget dea sonun budgetdouble passeobjectif par: lail misedoit servir à mettre en évidence de la valeur crééecrée età l'optimisationtravers desles coûts.informations Le système dqu'information est un outil de création de valeur tant il permetpossède àet l'entreprise d'anticiper etpermettre d'optimiser les services ou les produits qu'elle met au pointcoûts.
 
Comment le SI peut créer de la valeur ?
 
C'est essentiellement à travers la connaissance qu'il détient et qu'il peut délivrer qu'il crée de la valeur. En effet, le SI est bien souvent le point de départ de toute analyse ou projet réalisé dans une entreprise grâce aux informations qu'il détient mais également le point d'arriver car il aide à la prise de décisions. ''Exemple : Comment innover ou augmenter la production si on n'a aucune idée de l'évolution des ventes des produits ?''
Le SI est indéniablement un élément central pour l'entreprise car il permet de répondre à beaucoup de ses interrogations et de l'aider à piloter son activité et ses métiers.
 
De plus, un système d’information fiable et performant peut avoir une réelle valeur pécuniaire lors d'une opération de fusion-acquisition pouvant toucher l’entreprise.
 
=== Gestion des risques ===
 
La gestion des risques consiste d'abordà identifier et à prendrecontrôler d'abordau conscience demieux l'ensemble des menaces auxquellesqui estpèsent exposésur le SI et essayer dans la mesure du possible de les contrôler. Dans ce contexte, leles référentielréférentiels ISO 2700227000 fournits'intéressent les bonnes pratiques pour implémenter un système deau management de la sécurité de l'information. D'uneet manièreparmi générale,ceux-là l'ensemblefigure desle référentielsréférentiel ISO 2700027002 qui s'intéressentintéresse aux bonnes aupratiques pour implémenter un système de management de la sécurité de l'information.
 
[[File:information.png|30px]]Sous-estimer L'espionnageles industrielrisques estliés réel,à unune faitsécurisation voireinsuffisante ou défaillante du système d’information peut conduire à un businesspréjudice économique majeur pour une entreprise. La protection et la bonne sécurisation desde ses informations détenuessont pardonc une entreprise est vitalevitales afin d'éviter toute fuite qui serait favorable à l'espionnage industriel notamment. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.). Sous-estimer les risques liées à une sécurisation insuffisante ou défaillante de son système d'information peut conduire à un préjudice économique majeur pour l'entreprise.
 
[[File:information.png|30px]] La Chine a fait de la protection des systèmes d’information une raison d’état. L'unité 61398 est une unité de l’armée populaire de Chine, basée à Shanghai, ayant un effectif de 2000 personnes, spécialisée dans la veille économique et la défense contre les cyber-attaques visant les entreprises chinoises.
 
=== Gestion des ressources ===
 
Ce fondementpilier de la gouvernance viseconsiste à optimiser et à rationnaliserrationaliser les investissements dans les ressources informatiques (infrastructures, applications, compétences, etc.).
 
Les systèmes d'information ont pour but d'organiser, d'optimiser et de rationaliser l'information afin que cette dernière puisse être consultée et utilisée à bon escient par l'ensemble des collaborateurs constituant l'entreprise. Une mauvaise gestion des ressources et des connaissances détenues par l'entreprise peut être une entrave. Si la fonction SI manque de compétences ou d'infrastructures à sa disposition, cela peut devenir un frein à la performance d'une entreprise dans la mesure où la réponse aux besoins des métiers n'est pas réactive et donc efficiente.
 
=== Mesure de la performance ===
 
Le système d'information est également un pilier dans la mesure de la performance d'une entreprise. Ce dernier est un outil indispensable à certains métiers comme notamment le contrôle de gestion pour surveiller l'activité de l'entreprise (reporting de gestion, tableaux de bord, etc.). Il permet de contrôler l'avancée des résultats et l'atteinte des objectifs stratégiques préalablement définis à travers différents indicateurs pertinents :
* indicateurs financiers et stratégiques ;
* indicateurs de suivi du support, de l'exploitation et de la maintenance ;
* indicateurs de suivi de gestion des projets.
La méthode du Balanced Scorecard présente une façon de construire des tableaux de bord suivant 4 axes : financier, client, innovation, processus internes.
 
Le SI est censé fournir toutes les informations nécessaires au pilotage des différents métiers de l'entreprise. A partir de l'analyse des données qu'il fournit, les responsables peuvent prendre des décisions en réajustant des plans d'actions par exemple afin d'atteindre les objectifs stratégiques.
 
== Voir aussi ==
Récupérée de « https://fr.wikiversity.org/wiki/Gouvernance_des_systèmes_d%27information/Définition_et_fondements_de_la_gouvernance_des_SI »