« Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI » : différence entre les versions
Contenu supprimé Contenu ajouté
m Robot : Remplacement de texte automatisé (- c'est + c’est ) |
m Robot : Remplacement de texte automatisé (- d'éviter + d’éviter ); changements de type cosmétique |
||
Ligne 16 :
}}<br />
La gouvernance décrit la manière dont un système est contrôlé et dirigé. C'est l'association du pilotage et du contrôle ; dans un premier temps, on s'assure que les décisions prises sont pertinentes pour préparer le futur et enfin on mesure l'écart entre le réalisé et le prévisionnel. La gouvernance recouvre les moyens par lesquels
== Evolution de l'approche stratégique des SI ==
[[
L'appréhension du système d'information dans l'entreprise a beaucoup évolué depuis les années 1960 pour devenir de plus en plus stratégique et nécessiter une gouvernance particulière.
Ligne 120 :
Le SI doit être aligné sur les objectifs stratégiques de la direction générale de l'entreprise. De cette façon, la stratégie de la DSI doit découler de la stratégie globale. S'il n'y a pas d'adéquation avérée entre les orientations stratégiques et les objectifs du SI alors les dépenses colossales des départements IT risquent de ne pas être efficaces et efficientes.
[[
La [[w:Directeur des Systèmes d'Information|DSI]] doit mobiliser ses ressources pour réaliser les objectifs fixés par les différentes directions métiers à qui elle doit fournir des services dans le but final de contribuer à atteindre les objectifs stratégiques de l'entreprise.
Ligne 138 :
Il est difficile en soi de mesurer la [[w:Création de valeur|création de valeur]] via des indicateurs peu importe le périmètre étudié. La valeur ajoutée du SI est également abstraite bien qu’il soit évident que celui-ci doit créer de la valeur et apporter des bénéfices à l'entreprise. Son budget a un double objectif : il doit servir à mettre en évidence la valeur crée à travers les informations qu’il possède et permettre d'optimiser les coûts.
[[
C'est essentiellement à travers la connaissance qu’il détient et qu’il peut délivrer qu’il crée de la valeur. En effet, le SI est bien souvent le point de départ de toute analyse ou projet réalisé dans une entreprise grâce aux informations qu’il détient mais également le point d'arriver car il aide à la prise de décisions. ''Exemple : Comment innover ou augmenter la production si on n'a aucune idée de l'évolution des ventes des produits ?''
Ligne 149 :
La gestion des risques consiste à identifier et à contrôler au mieux l'ensemble des menaces qui pèsent sur le SI. Dans ce contexte, les référentiels [[w: ISO 27000|ISO 27000]] s'intéressent au management de la [[w:Sécurité de l'information|sécurité de l'information]] et parmi ceux-là figure le référentiel [[w:ISO 27002|ISO 27002]] qui s'intéresse aux bonnes pratiques pour implémenter un tel système.
Sous-estimer les risques liés à une sécurisation insuffisante ou défaillante du système d’information peut conduire à un préjudice économique majeur pour une entreprise. La protection et la bonne sécurisation de ses informations sont donc vitales afin
[[
=== Gestion des ressources ===
|