« Gouvernance des systèmes d'information/Les bonnes pratiques » : différence entre les versions
Contenu supprimé Contenu ajouté
Aucun résumé des modifications |
|||
Ligne 65 :
La gouvernance des SI est un ensemble de normes, de règles et de procédures qui permettent aux dirigeants de voir que les SI peuvent apporter de la valeur et de la performance dans l'entreprise.
Il existe un ensemble de référentiels qui encadrent les bonnes pratiques : [[w:Cobit|CobiT]], [[w:Val IT|Val IT]], Risk IT, [[w:ITIL|ITIL]], [[w:ISO 9000|ISO 9000], etc., mais le tryptique CobiT / Val IT / Risk IT est le plus important pour la gouvernance des SI. Ils ont été élaborés par l'[[w:ISACA|ISACA]] (Information Systems Audit and Control Association) dans les années 1990 et représentent chacun un ensemble d'indicateurs, de processus et de bonnes pratiques autour de la gouvernance des SI à destination des gestionnaires, utilisateurs et auditeurs de ces technologies.
* Le référentiel [[w:Cobit|CobiT]] est le cadre de référence et de contrôle fondamental de la gouvernance et de l'audit des SI. Il a pour but d'aider le management à piloter les risques en termes de fiabilité, de conformité et de sécurité, et les investissements. Il se décompose en 4 domaines : planification et organisation, acquisition et installation, livraison et support, monitoring.
[[Gouvernance des systèmes d'information/Annexe/CobiT|Annexe 1 : CobiT''']]
* Le référentiel [[w:Val IT|Val IT]] comporte un ensemble de préconisations permettant d'évaluer la création de valeur comme critère de sélection entre différents projets. D'autre part, il permet de suivre leur cycle de vie et d'en faire un bilan afin de remonter des informations susceptibles d'améliorer les méthodes.
[[Gouvernance des systèmes d'information/Annexe/Val IT|Annexe 2 : Val IT''']]
* Le référentiel Risk IT est le volet management des risques de ce tryptique. Il comporte trois parties : gouvernance des risques, évaluation des risques et traitement des risques.
== Voir aussi ==
| |||