Conférence Débat ESTEM
|
|
- Romain Ducharme
- il y a 8 ans
- Total affichages :
Transcription
1 Conférence Débat ESTEM Jamal SKITI MSc, MBA, PMP, CISA, CGEIT, CRISC, ITIL, ISO LI 14 Janvier
2 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 2
3 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 3
4 Des contraintes externes fortes Globalisation = Ouverture des frontières Compétition internationale Systèmes ouverts Systèmes décisionnels Systèmes optimisés Systèmes fiables Systèmes sécurisés Des actionnaires exigeants (plus value et sécurité) Des réglementations de plus en plus contraignantes Systèmes réglementaires
5 Des technologies de plus en plus complexes Des technologies de l'information multiples et décentralisés, ouverts sur l'extérieur (Internet notamment), parfois complexes à mettre en œuvre et à utiliser, assez rapidement obsolètes. et qui nécessitent de plus en plus de compétences de la part : - des informaticiens, mais aussi de la part - des utilisateurs
6 Les préoccupations des dirigeants, des utilisateurs et des responsables informatiques Dirigeants Utilisateurs Responsables Informatiques Type Rang Type Rang Type Rang Coût 1 Adéquation S.I. à la stratégie 2 Fiabilité 3 Efficacité de la fonction 4 Fraude 5 Compétences 6 Lenteur des projets infor. 1 Applicatifs inadaptés 2 Délais de maintenance 3 Erreurs de traitement 4 Performances des systèmes 5 Coûts 6 Budget 1 Productivité des études 2 Choix des méthodes et des outils de développement 3 Choix des techniques 4 Relations utilisateurs 5 Ressources humaines 6
7 L'importance de l'information pour l'entreprise Aujourd'hui, pour être compétitif sur son marché, l'entreprise a besoin d'un système d'information : fiable ; mais aussi qui puisse lui donner un avantage concurrentiel. Il doit donc pouvoir produire une information pertinente de manière rapide et à un coût le plus bas possible. Pour cela, il est nécessaire de pouvoir connaître et maîtriser les risques informatiques.
8 Les sinistres informatiques Types de sinistres informatiques Causes des sinistres Altération de logiciel 16% Refus de service 10% Détournement financier 44% Erreur humaine 52% Terrorisme 3% Inondation 10% Incendie 15% Vol d'informations 16% Intrusion 2% Altération de données 12% Auteurs des sinistres Malveillance 10% Sabotage technique 10% Extérieurs 13% Source : Datapro Search Anciens employés 6% Employés actuels 81%
9 Les risques informatiques Domaines de risques liés à la fonction informatique L'organisation le développement et la maintenance des systèmes l'exploitation la sécurité physique et logique les sauvegardes et le plan de continuité Risques liés aux processus L'exhaustivité des données L'exactitude des enregistrements L'accès aux données et aux transactions L'autorisation des enregistrements L'enregistrement dans la bonne période
10 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 10
11 La Gouvernance d Entreprise : Définition Ensemble de règles d éthique pour la gestion d une entreprise visant à satisfaire un code moral de bonne conduite des affaires dans le domaine de la responsabilité de l entreprise vis à vis de ses partenaires : actionnaires, marchés financiers, administrations, etc. Finalités: Recadrer les objectifs de la DG Éviter les dérives et pratiques douteuses, voire les malversations ex :(Enron, Worldcom, etc.) Répondre aux demandes d information (autres que comptables et financières) de diverses instances de régulation, 11
12 La Gouvernance d Entreprise : Structure de la Gouvernance La Gouvernance d entreprise détermine également la structure par laquelle sont définis les objectifs d une entreprise, ainsi que les moyens de les atteindre et d assurer un suivi des résultats obtenus. Administrateurs Conseil d Administration Gouvernance d Entreprise Comités du Conseil Source : Rapport Vienot, juillet 1999) Informations Financières 12
13 La Gouvernance d Entreprise : Importance de la réglementation sur les SI Il est fondamental de pouvoir relier l information financière à son fait générateur et ce, quel que soit le processus considéré, ainsi que de connaître l origine de la décision. Le SI de l entreprise doit donc permettre : Traçabilité de l information (Origine, manipulations subséquentes) Intégrité des enregistrements stockés (la garantie qu ils n ont pas été manipulés après traitement) Archivage des messages électroniques (Exigences imposée expressément par la réglementation américaine sct 17a 14 Security Exchange Act implicitement par la réglementation française) 13
14 La Gouvernance SI : Positionnement La Gouvernance du SI contribue à la fois : à garantir la Gouvernance de Conformité à optimiser la Gouvernance de Performance au profit de la Gouvernance d Entreprise 14
15 ISACA and the IT Governance Institute ISACA a été fondée en 1969 en tant qu association d auditeurs Aujourd hui, elle représente plus de professionnels, représenté dans plus de 160 pays, des centaines de chercheurs volontaires. ITGI a été fondée par l ISACA en 1998 afin de servir de think tank en matière d IT governance et en particulier de définir les principes et les concepts de base. 15
16 16
17 Domaine 2 : La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 17
18 La Gouvernance SI : Les 5 Axes de la Gouvernance SI Aujourd hui, la gouvernance SI telle que définie par l ITGI et l ISACA se résume aux 5 problématiques suivantes : Alignement Stratégique se focaliser sur la relation entre le Plan stratégique de l Organisation et son plan informatique; et s assurer de sa contribution à l atteinte des objectifs stratégiques Valeur ajoutée a trait à l'exécution du processus de prestation de service, dans un cadre d optimisation des coûts et de justification de la valeur intrinsèque des TI et ce, pour l atteinte des bénéfices attendus par la stratégie. Gestion des ressources est relatif à l optimisation des investissements, accompagné d une bonne gestion des ressources informatiques: applications, information, infrastructure et ressources humaines. Maîtrise des risques nécessite une sensibilisation du haut management au risque, une compréhension claire du niveau de risque toléré et des besoins de conformité, une politique de transparence concernant les risques majeurs, et l intégration de la fonction de management des risques dans l organisation. Mesure de la performance consiste à suivre et à superviser l implémentation de la stratégie, l'achèvement des projets, l utilisation des ressources, la performance des processus et la livraison du service, en utilisant, par exemple, le Tableau de bord équilibré (Balanced Scorecard). 18
19 La Gouvernance SI : Alignement stratégique Les SI, longtemps vus comme un facilitateur de la stratégie de l organisation, sont maintenant considérés comme faisant partie intégrante de cette stratégie. Les SI sont si cruciales à la réussite de l entreprise qu ils ne peuvent pas être relégués uniquement à la gestion des SI ou aux spécialistes des SI, mais ils doivent recevoir l attention des deux avec une coordination avec le top management. La gouvernance SI a essentiellement trait à deux aspects : la contribution de l informatique à l activité et la limitation des risques SI. Le premier aspect est géré par un alignement stratégique entre SI et objectifs stratégiques de l entreprise. Quant au second, il implique d intégrer la notion de responsabilisation dans les différents niveaux de l entreprise. Ces deux aspects doivent être soutenus par des ressources adaptées, et mesurés pour vérifier l obtention de résultats. 19
20 La Gouvernance SI : Alignement stratégique La question fondamentale est de savoir dans quelle mesure les investissements informatiques d une entreprise sont en phase avec ses objectifs stratégiques. La réponse serait de construire les solutions appropriées qui fourniront les valeurs attendues. Stratégie de l entreprise Stratégie de l entreprise Fonctions de l entreprise Architecture logicielle Fonctionnement de l entreprise Activités d alignement Stratégie du SI Infrastructure informatique Ressources RH Fonctionnement du SI Financement 20
21 La Gouvernance SI : Niveau d alignement stratégique 5 cas de figure différents sont possibles Biz Plan Biz Plan Biz Plan Biz Plan Biz Plan IT Plan IT Plan IT Plan IT Plan IT Plan Absence de l un ou l autre des plans Existence mais indépendance totale 21 IT Plan déduit du Biz Plan 50% 25% 25% (12%) IT Plan influence le Biz Plan (7%) Biz Plan et IT Plan développés conjointement (6%) (Source: Acadys Enquête sur la Gouvernance des SI, )
22 La Gouvernance SI : Fourniture de Valeur Comment être sûr que tout est en place pour? Choisir les investissements correspondant aux enjeux métiers Ajuster le plan stratégique SI en fonction des changements des besoins métiers Mesurer les gains promis par les projets d investissement (ROI) Minimiser les coûts de gestion de la DSI Garantir La contribution apportée par les SI à la valeur de l entreprise La pérennité des choix d architecture (technique & applicative) L efficacité des services SI (réactivité, intégrité, qualité, disponibilité) Rendement Fiabilité Réactivité 22
23 Val-IT Gouvernance de la Valeur (GV) Gestion de Portefeuille (GP) Gestion de l Investissement (GI) ses 3 processus (GV, GP et GI) et leurs bonnes pratiques: Gouvernance de la valeur (GV) 40 bonnes pratiques Gestion de portefeuille (GP) Gestion de l investissement (GI) Source : IT Governance Institute, 2006
24 La Gouvernance SI : Gestion des Risques Le conseil d administration parviendra à gérer les risques de l entreprise en: Identifiant des risques significatifs auxquels est exposée l entreprise Renforçant le système de contrôle interne mis en place pour gérer les risques Mettant en place une approche transparente et proactive de gestion du risque S assurant que la gestion des risques fait partie du fonctionnement de l entreprise 24
25 La Gouvernance SI : Gestion des Risques Les risques liés aux SI font partie des risques opérationnels. On peut les classer de la façon suivante : Les risques informationnels ; Les risques liés aux applications ; Les risques liés aux développements ; Les risques liés à la maintenance ; Les risques liés aux infrastructures, serveurs ; Les risques liés aux projets ; Les risques liés aux fournisseurs. Les critères pris en considération pour l analyse des risques SI : Disponibilité ; Intégrité ; Confidentialité ; Conformité / Traçabilité. 25
26 Le modèle Risk IT Le modèle est divisé en 3 domaines: 1. Governance des risques 2. Evaluation des risques 3. Réponse aux risques 1 Gouvernance des risques S assure que le processus de gestion des risques est intégré dans les processus de gestion de l entreprise, alimenté par un retour sécurisé et optimalisé des informations relatives aux risques 3 Réponse aux risques S assurer que les risques IT et les opportunités sont identifiés, analysés et présentés en termes business Objectifs Business 2 Evaluation des risques S assure que les risques IT, opportunité et évènements sont adressés de manière optimale en matière de coûts et en ligne avec les priorités business
27 La Gouvernance SI : Mesure de la Performance Les 3 niveaux de pilotage SI Déclinaison des Objectifs stratégiques SI aux 3 niveaux de pilotage : Pilotage Stratégique SI Pilotage Economique Pilotage Opérationnel Comportement du SI ERP CRM GMAO SCM 27
28 La Gouvernance SI : Mesure de la Performance Les Tableaux de Bord comportent des informations de gestion apportées par les parties concernées, informations rendues efficaces par un bon système de Reporting Un tableau de bord mesurant le degré d'alignement de l'informatique sur la stratégie de l'entreprise peut être élaboré à partir d'une matrice de type Balanced Scorecard 28
29 La Gouvernance SI : Standard IT Balanced Scorecard Source : AFAI 29
30 La Gouvernance SI : Gestion des Ressources Un critère essentiel de la performance informatique est l investissement optimal, l utilisation et l allocation des ressources informatiques (HW, SW & RH) au service des besoins de l entreprise. La plus part des entreprises échoue dans l optimisation de leurs actifs informatiques. L un des challenges les plus important est de savoir quoi, où et comment gérer l externalisation de certains services tout en générant la valeur ajoutée promise à un prix acceptable. La direction doit s assurer que: Les responsabilités soient clairement identifiées et appliquées Les méthodes et les compétences pour gérer les projets les SI sont présentes La planification et gestion des RH Les besoins en formation sont clairement identifiés Le temps nécessaires et les moyens pour gérer sont disponibles Globalement, la direction doit s assurer que les ressources SI sont utilisées efficacement 30
31 Domaine 2 : La gouvernance S.I Introduction La gouvernance d entreprise La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 31
32 La Gouvernance SI : L état de l art en matière de fonction informatique Questions usuelles des directions générales concernant la fonction informatique Positionnement et structure de la fonction informatique Cibler l Audit de la fonction informatique Les bonnes pratiques concernant la fonction informatique Les objectifs et les points de contrôles Exemples de mission d audit 32
33 La Gouvernance SI : Questions usuelles des directions générales concernant l informatique Est-ce que les utilisateurs sont satisfaits des prestations informatiques? Est-ce qu il est vrai que l informatique perturbe le fonctionnement des services? Est-ce que l informatique est correctement pilotée? Est-ce qu il faut un comité de direction chargé de l informatique? Quel doit être le positionnement du responsable informatique? Combien coûte réellement l informatique? Et combien elle rapporte? Faut-il décentraliser l informatique dans les unités? Que doit-on garder en central? Comment piloter de manière efficace les projets informatiques? Est-ce que les personnes travaillant au sein du service informatique sont compétentes?... 33
34 La Gouvernance SI : Positionnement et structure de la fonction informatique C est un vaste domaine ayant de nombreux aspects : Le rôle du comité de pilotage de l informatique La position des services informatiques dans l organisation Les rôles et les responsabilités des informaticiens Les relations des informaticiens et des utilisateurs Les interventions de l informatique dans l organisation des unités et des procédures La révision périodique des applications La responsabilité de l assurance qualité La responsabilité de la sécurité La propriété des données et des applications... 34
35 La Gouvernance SI : Importance de la dimension hommes et structures La gestion des structures Découpage en équipes Pouvoir et responsabilité des chefs d unités Pouvoir des chefs de projets Relations avec les unités opérationnelles Contrôle des informaticiens décentralisés La gestion des hommes Description des fonctions et des postes L évaluation périodique des personnes La séparation des tâches Les relations avec les utilisateurs La gestion du personnel des sous-traitants 35
36 La Gouvernance SI : Cibler l Audit L audit de la fonction informatique est un domaine vaste On ne peut pas tout faire (délai, charge, coût,...) On va donc concentrer les efforts sur les points posant problèmes Importance des préoccupations du demandeur d audit Ensuite, tenir compte des enjeux et des risques A priori trois domaines clés : Les structures La répartition des tâches Les dispositifs de contrôle Eviter d auditer les domaines qui ne posent pas de problème Faire valider la formulation de la mission par le demandeur d audit (lettre de mission) 36
37 La Gouvernance SI : Les bonnes pratiques concernant la fonction informatique Les relations entre la direction générale, la direction informatique et les utilisateurs La clarté des structures et des responsabilités L existence de dispositifs de mesures Compétences et qualification du personnel Bien sûr il existe de nombreuses autres bonnes pratiques concernant la fonction informatique 37
38 Les bonnes pratiques de la Gouvernance SI : Les relations entre la direction générale, la direction informatique et les utilisateurs La mission de la direction informatique doit être clairement définie et un document écrit doit la décrire Les objectifs et les règles de fonctionnement de l informatique doivent être connus des décideurs et des utilisateurs Un comité de direction doit prendre des décisions concernant l informatique et des comptes-rendus doivent être publiés Les directions utilisatrices doivent pouvoir s exprimer sur les orientations informatiques La direction de la fonction informatique doit périodiquement faire réviser les plans concernant l informatique 38
39 Les bonnes pratiques de la Gouvernance SI : La clarté des structures et des responsabilités Les responsables opérationnels doivent avoir une relation de partenariat avec la fonction informatique Des règles claires doivent définir les responsabilités à chaque étape du processus Par exemple : La direction générale a la responsabilité de l architecture du système informatique La fonction informatique assure l assurance qualité du système informatique La fonction informatique a la responsabilité de la sécurité physique et logique des actifs informationnels Les utilisateurs ont la responsabilité de la qualité des données 39
40 Les bonnes pratiques de la Gouvernance SI : L existence de dispositifs de mesures Un vaste programme! Un suivi économique est nécessaire mais n est pas suffisant. Généralement c est un suivi budgétaire mais cela peut être aussi un mécanisme de refacturation Il faut que l informatique rend des comptes aux différents partenaires de l informatique Mais la réalité montre que ce n est pas facile à faire et on parle souvent du «manque de transparence de l informatique» Il est nécessaire de mieux communiquer sur les objectifs, les politiques mises en œuvre, les ressources affectées et leur utilisation Et surtout il est nécessaire de contrôler l activité informatique : gestion de projet, comptabilité analytique, gestion des investissements,... 40
41 Les bonnes pratiques de la Gouvernance SI : Compétences et Qualification du personnel Il est nécessaire d appliquer quelques règles en matière de gestion du personnel Tous les postes doivent disposer d une description de poste mettant en avant les compétences et l expérience nécessaire Les besoins en personnel informatiques doivent périodiquement être évalués (au moins une fois par an) Des entretiens d évaluation doivent être organisés périodiquement Une supervision effective du personnel informatique doit être faite notamment pour juger s il dispose des moyens pour faire son travail et s il est performant. 41
42 La Gouvernance SI : Matrice de Séparation des Tâches 42
43 La Gouvernance SI : Les objectifs et les points de contrôle Rôle des directions dans le système d information Existence de politiques, de normes et de procédures Responsabilité du service informatique : relations maîtrise d œuvre-maîtrise d ouvrage Existence d une comptabilité analytique ou d une refacturation Existence de dispositifs de contrôle interne Mais il existe d autres objectifs et points de contrôle (Voir CobiT : P O4, Définir l organisation et les relations de travail de la fonction informatique. Mais aussi PO 5, PO 6, PO 7) 43
44 La Gouvernance SI : Exemples de mission d audit Evaluation de l efficacité d un service informatique Amélioration des relations avec les utilisateurs Audit de la procédure de suivi des coûts informatiques 44
45 La gouvernance S.I Introduction La gouvernance d entreprise La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L alignement stratégique Valeur ajoutée Gestion des ressources Maîtrise des risques. Mesure de la performance La fonction informatique Les principaux Référentiels 45
46 COBIT : élément intégrateur TI Objectifs Performance Conformité Gouvernance d entreprise Gouvernance informatique COSO COBIT & ISO/CEI Meilleures pratiques / Standards ISO 9000 Six Sigma ISO ISO ISO ITIL PMBOK Processus & Procédures Qualité Coût Sécurité Services TI Gestion de Projets 46
47 L ISO/CEI La nouvelle norme ISO/CEI donne des recommandations générales concernant le rôle de la direction d entreprise en matière de gouvernance SI. Cette norme s adresse au Conseil d'administration de l entreprise. Elle a pour but de l aider à optimiser la valeur des SI et des actifs liés aux informations dans toute l entreprise La norme est alignée sur la définition de la gouvernance d entreprise publiée en 1992 dans le Rapport du Comité sur les aspects financiers de la gouvernance d entreprise (Committee on the Financial Aspects of Corporate Governance), également connu sous le nom de Rapport Cadbury. La norme aide les dirigeants à assurer que les SI sont utilisées dans le respect des obligations réglementaires, législatives, juridiques et contractuelles, et qu une bonne gouvernance informatique est en place. 47
48 L ISO/CEI Six principes de gouvernance les décisions, directives et pratiques SI respectent la personnalité, la sensibilité et les besoins de toutes les personnes de l organisation impliquées dans les processus SI 48
49 ITIL v3 Un approche basée sur le Cycle de Vie, comprenant cinq étapes orientées vers la fourniture d un ensemble de services pour atteindre les résultats définis par le business Amélioration Continue des Services Conception de Services Stratégie de Services Exploita- -tion de Service ITIL Transition de Services 49
50 Depuis ITIL V2 Nouveau dans ITIL v3 Fonctions Stratégie de Services Gest. Demandes Gest. Portefeuille de Services Gest. Financière Stratégie de Services ITIL v3 Processus et Fonctions Gest. Fournisseurs Gest. Catalogue des Services. Gest. Sécurité Informatique Gest. Continuité Services IT Gest. Capacité Gest. Disponibilité Gest. Niveaux de Services Conception de services Gest. Connaissances Évaluation Tests & Validation des Services Planification & Support Transition Gest. Déploiements & Mises en Production Gest. Actifs de Services & Configurations Gest. Changements Transition de services Gest Opérations (Fonction) Gest. Applications (Fonction) Gest. Technique (Fonction) Exécution des Requêtes Gest. Événements Gest. Accès Gest. Problèmes Gest. Incidents Centre de Services (Fonction) Exploitation de services Amélioration Continue des Services Modèle d amélioration en 7 phases, Cycle de Deming, Modèle CSI Rapports de Services Mesures de Services hf422s d Hewlett-Packard Development Company, L.P
51 Gestion des Niveaux de Services : Objectifs Négocier, convenir et documenter les Niveaux de Service Mesurer, rapporter et améliorer les Niveaux de Service Communiquer avec le Business et les clients Client Exigences des niveaux de services (SLR) SLR SLA Accord sur les Niveaux de Services (SLA) Contrat de Soustraitance (UC) Fournisseurs Externes (Sous-traitants) 2-51 UC Organisation informatique OLA Accord sur les Niveaux Opérationnels (OLA) Fournisseurs Internes (Départements) 51
52 Les Fonctions en vue globale Gestion des Opérations Centre de Service Gestion Technique Contrôle des Opérations Informatiques Console Management Gestion des Applications Job Scheduling SPOC Mainframe Serveur Backup & restore Print & Output Apps Financière Apps. RH Gestion des Installations Réseau Data Centers Recovery Sites Apps Business Local Central Virtuel Storage Base des données Services d annuaire Consolidation Contracts Desktop Middleware Internet/ Web 52
53 Maturité Cycle Deming (Plan-Do-Check-Act) Act Check Plan Do Amélioration Continue Pas à pas Consolidation d un niveau atteint (par ex ISO 20000) Échelle de temps 53
54 ISO
55 COBIT V4.1 Les domaines SI Planifier et Organiser PO 1 : Définir un plan informatique stratégique PO 2 : Définir l architecture de l information Planifier et Organiser IT Processes Acquérir et Implémenter PO 3 : Déterminer l orientation technologique PO 4 : Définir les processus, l organisation et les relations de travail PO5 : Gérer les investissements informatiques PO 6 : Faire connaître les buts et les orientations du management Distribuer et Supporter Surveiller et Évaluer PO 7 : Gérer les ressources humaines de l informatique PO 8 : Gérer la qualité PO 9 : Évaluer et gérer les risques PO 10 : Gérer les projets Source: ISACA 55
56 COBIT V4.1 Les domaines SI Acquérir et Mettre en Place Planifier et Organiser Distribuer et Supporter IT Processes Acquérir et Implémenter Surveiller et Évaluer AI 1 : Trouver des solutions informatiques AI 2 : Acquérir des applications et en assurer la maintenance AI 3 : Acquérir une infrastructure technique et en assurer la maintenance AI 4 : Faciliter le fonctionnement et l utilisation AI 5 : Acquérir des ressources informatiques AI 6 : Gérer les changements AI 7 : Installer et valider les solutions et les modifications 56
57 COBIT V4.1 Les domaines SI Distribuer et Supporter Planifier et Organiser Distribuer et Supporter IT Processes Acquérir et Implémenter Surveiller et Évaluer DS1 : Définir et gérer les niveaux de service DS2 : Gérer les services tiers DS3 : Gérer la performance et la capacité DS4 : Assurer un service continu DS5 : Assurer la sécurité des systèmes DS6 : Identifier et imputer les coûts DS7 : Instruire et former les utilisateurs DS8 : Gérer le service desk et les incidents DS9 : Gérer la configuration DS10 : Gérer les problèmes DS11 : Gérer les données DS12 : Gérer l environnement physique DS13 : Gérer l exploitation 57
58 COBIT V4.1 Les domaines SI Surveiller et Évaluer Planifier et Organiser IT Processes Acquérir et Implémenter SE 1 : Surveiller et évaluer la performance des SI SE 2 : Surveiller et évaluer le contrôle interne SE 3 : S assurer de la conformité aux obligations externes SE 4 : Mettre en place une gouvernance des SI Distribuer et Supporter Surveiller et Évaluer 58
59 Overview of COBIT V4.1 Balanced Scorecard: Les objectifs métiers de COBIT Lier les objectifs métiers aux objectifs Informatiques 59
60 Overview of COBIT V4.1 Les objectifs SI de COBIT 60
61 Overview of COBIT V4.1 Les objectifs SI de COBIT 61
62 Les modèles de maturité de COBIT Overview of COBIT V4.1 COBIT est Fondé sur la mesure A partir des processus et des objectifs de contrôle généraux COBIT, le propriétaire d'un processus doit être en mesure de se comparer sur une échelle vis-à-vis de cet objectif de contrôle. Ceci répond à trois besoins: 1. une mesure relative de la situation actuelle de l'entreprise, 2. une manière efficace de désigner le but à atteindre, 3. un outil permettant de mesurer la progression vers l'objectif. L'utilisation des modèles de maturité pour la gestion et le contrôle des processus informatiques se base sur une méthode d'évaluation permettant à une entreprise de se situer elle-même sur une échelle graduée de 0 à 5 (d'inexistant à Optimisé Présentation graphique des modèles de maturité 62
63 Questions / Réponses 63
PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE
PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA
Plus en détailJOURNÉE THÉMATIQUE SUR LES RISQUES
Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com
Plus en détailSommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008
Système d Information & Référentiels de Bonnes Pratiques Taïeb DEBBAGH, PhD PhD,, CISA Février 2008 1 Sommaire 1. Introduction 2. Bonnes Pratiques et Référentiels 3. ISO9001 et Processus 4. Modèle CIPIC
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailMV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala
MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte
Plus en détailTable des matières. Partie I CobiT et la gouvernance TI
Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................
Plus en détailPré-requis Diplôme Foundation Certificate in IT Service Management.
Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d
Plus en détailCobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D
D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des
Plus en détailGouvernance & Influence des Systèmes d Information. 2 Décembre 2014
Gouvernance & Influence des Systèmes d Information 2 Décembre 2014 Sommaire Contexte Economique, Technologique & Sociétal Professionnalisation de la DSI Gouvernance des Systèmes d Information Influence
Plus en détailComprendre ITIL 2011
Editions ENI Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000 Collection DataPro Extrait 54 Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000
Plus en détailSTRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI
STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin
Plus en détailComprendre ITIL 2011
Editions ENI Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000 Collection DataPro Table des matières Table des matières 1 Les exemples à télécharger sont disponibles à l'adresse
Plus en détailComprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000
Avant-propos 1. Une nouvelle version de ce livre 19 2. Pourquoi ce livre? 19 ITIL et les normes 1. ITIL 21 1.1 Historique 22 1.1.1 Ce que n est pas ITIL 22 1.1.2 Ce qu est ITIL 22 1.2 Les acteurs 23 1.3
Plus en détailexemple d examen ITMP.FR
exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre
Plus en détailStratégie IT : au cœur des enjeux de l entreprise
Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise
Plus en détailITIL Examen Fondation
ITIL Examen Fondation Échantillon d examen B, version 5.1 Choix multiples Instructions 1. Essayez de répondre aux 40 questions. 2. Vos réponses doivent être inscrites sur la grille de réponses fournie.
Plus en détailLe COBIT : L état de l Art
Le COBIT : L état de l Art Socle de la gouvernance des SI CNAM 2008 / 2009 GLG102 TECHNIQUES ET NORMES POUR LA QUALITE DU LOGICIEL AUDITEUR Eric LELEU AUDITEUR NUMERO D AUDITEUR NPC008029 HISTORIQUE DES
Plus en détailColloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires
Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle
Plus en détailPartie 1 : Introduction
Objectifs de la formation L'intérêt des organisations informatiques pour les meilleures pratiques ITIL est maintenant prouvé au niveau mondial. Outre l'accent mis sur l'alignement de l'informatique sur
Plus en détailModèle Cobit www.ofppt.info
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Modèle Cobit DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre
Plus en détailCOBIT (v4.1) INTRODUCTION COBIT
COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans
Plus en détailfondé par Jeudi 15 février 2007 de 14 h à 18h
INSTITUT DE LA GOUVERNANCE DES SYSTÈMES D INFORMATION fondé par T UTORIA L Jeudi 15 février 2007 de 14 h à 18h Gouvernance du système d information : de la théorie aux bonnes pratiques avec la participation
Plus en détailITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)
ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais) Vue d ensemble de la formation ITIL est un ensemble de conseils sur les meilleures pratiques, devenu un référentiel pour la gestion
Plus en détailCatalogue de formations 2015
Catalogue de formations 2015 Bruxelles Luxembourg Paris Alger Version V1R0 Emission le 5 th November 2014 TURNING KNOWLEDGE INTO COMPETENCIES 0 Avant-propos Cher lecteur, Je suis très heureux de vous présenter
Plus en détailITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
Plus en détailITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)
Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.
Plus en détailITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition)
Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.
Plus en détailApproche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI
Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs
Plus en détailOpportunités s de mutualisation ITIL et ISO 27001
Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La
Plus en détailProcédure interne / Usage / Formation ITIL ( BIBLIOTHÈQUE D INFRASTRUCTURE DES TECHNOLOGIES DE L INFORMATION )
Procédure interne / Usage / Formation ITIL Mars 2015-15/19 rue Léon Geffroy - 94400 Vitry-sur-Seine - Tél. +33 (0)1 45 15 87 34 Fax +33 (0)1 46 70 86 35 - contact@groupe-assmann.fr SOMMAIRE : A B C D E
Plus en détailLa Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire
La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright
Plus en détailGestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services
Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Jaafar DEHBI 2003 Acadys - all rights reserved Conception des services Buts et objectifs Concevoir les nouveaux
Plus en détailITIL V3. Objectifs et principes-clés de la conception des services
ITIL V3 Objectifs et principes-clés de la conception des services Création : janvier 2008 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a
Plus en détailProgramme de formation " ITIL Foundation "
Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont
Plus en détailGestion des services IT basé sur la norme ISO/CIE 20000
Exemple d'examen Gestion des services IT basé sur la norme ISO/CIE 20000 Édition Septembre 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Plus en détail«Audit Informatique»
U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2014 Formation «Audit Informatique» Du 20 mars au 14 juin 2014 DIRECTION DE PROGRAMME : Christine TRIOMPHE,
Plus en détailNouveau Partenaire Certifié ACL au Québec. Impact - Modèle d affaires Aptitude Conseil / ACL Services
Nouveau Partenaire Certifié ACL au Québec Impact - Modèle d affaires Aptitude Conseil / ACL Services Réunion d utilisateurs ACL Le 11 mai 2015 Montréal Quand les ressources ou l expertise manquent, nous
Plus en détailClub ISO 27001 11 Juin 2009
Club ISO 27001 11 Juin 2009 Risk IT et ISO 2700x complémentarité ou concurrence? Jean-Luc STRAUSS 11 Juin 2009 Risk IT et ISO 2700x: guerre des organismes? National Institute of Standards and Technology
Plus en détailITIL Examen Fondation
ITIL Examen Fondation Échantillon d examen A, version 5.1 Choix multiples Instructions 1. Essayez de répondre aux 40 questions. 2. Vos réponses doivent être inscrites sur la grille de réponses fournie.
Plus en détail) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011.
Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT 27 avril 2011 Paris ) ) ) ) Ce document est la propriété de Provadys SAS et ne peut être reproduit
Plus en détailLa relation DSI Utilisateur dans un contexte d infogérance
La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation
Plus en détailIT BUSINESS FOUNDATION (ITBF) Analyse du concept ITBF à l origine de la gouvernance des systèmes d information
White Paper Stratégie et Gouvernance IT 1 WHITE PAPER IT BUSINESS FOUNDATION (ITBF) Analyse du concept ITBF à l origine de la gouvernance des systèmes d information Frédéric Georgel Sr Consultant IT Gouvernance
Plus en détail«Audit Informatique»
U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2015/2016 Formation «Audit Informatique» Du 05 novembre 2015 au 07 février 2016 DIRECTION DE PROGRAMME :
Plus en détailIT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance
IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1
Plus en détailLa pratique. Elaborer un catalogue de services
La pratique Elaborer un catalogue de services Création : juillet 2006 Mise à jour : août 2009 A propos A propos du document Ce document pratique est le résultat de la mise en oeuvre du référentiel ITIL
Plus en détailCATALOGUE Expertise ITIL - ISO 20000 Lean IT
Formitys CATALOGUE Expertise ITIL - ISO 20000 Lean IT Formations, Audits, Conseils, Projets Formations sur Mesure Certifiantes Multi-canaux Internet Ŕ Tablettes numériques Ŕ Smartphones Présentiel http://wwwformityscom
Plus en détailInformation Technology Services - Learning & Certification. www.pluralisconsulting.com
Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailUn élément de la gouvernance du système d information «La gestion des logiciels, transparence et maîtrise du budget»
Un élément de la gouvernance du système d information «La gestion des logiciels, transparence et maîtrise du budget» Jean-Gabriel WEYER Jg_weyer@fr.ibm.com Agenda La gestion des logiciels : Pourquoi? Solution
Plus en détailIT CENTRE DE VALEUR la transformation s opère jour après jour. Philippe Kaliky. Directeur Centre de Services. Espace Grande Arche Paris La Défense
IT CENTRE DE VALEUR la transformation s opère jour après jour. Philippe Kaliky Directeur Centre de Services Espace Grande Arche Paris La Défense Le Groupe LOXAM Pionnier dans la location de matériel pour
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailCobiT une expérience pratique
dossier : Audit CobiT une expérience pratique Dans un environnement de concurrence mondiale, les entreprises se restructurent pour rationaliser leurs activités et, conjointement profiter des progrès des
Plus en détailLa gouvernance au cœur de la Transformation des systèmes d information Renault
La gouvernance au cœur de la Transformation des systèmes d information Renault DIRECTION DES TECHNOLOGIES & SYSTEMES D INFORMATION 18/06/05 Trigger performance drivers Make better, more transparent & accountable:
Plus en détailProfesseur superviseur Alain April
RAPPORT TECHNIQUE PRÉSENTÉ À L ÉCOLE DE TECHNOLOGIE SUPÉRIEURE DANS LE CADRE DU COURS MGL804 COMPARAISON ENTRE S3M ET ITIL V3 RÉVISION CHAPITRE 7 DU LIVRE AMÉLIORER LA MAINTENACE DO LOGICIEL IISSAM EL
Plus en détailC ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats
C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.
Plus en détailITIL : Premiers Contacts
IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL
Plus en détailITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC
ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC Plan Autour d'itil ITIL qu'est-ce que c'est? Bénéfices attendus Ce qu'itil ne peut pas faire Pourquoi
Plus en détailSommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service
Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom
Plus en détailProgramme d'amélioration continue des services
Programme d'amélioration continue des services Le catalogue des services bien plus qu une simple liste Présenté par Yves St-Arnaud Octobre 2010 1 Définition d un catalogue des services ITIL La partie du
Plus en détailInformation Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Plus en détailL'AUDIT DES SYSTEMES D'INFORMATION
L'AUDIT DES SYSTEMES D'INFORMATION ESCI - Bourg en Bresse (2005 2006) Audit s Système d'information - P2 1 lan d'ensemble Audit s Systèmes d'information GENERALITES SUR L'AUDIT AUDIT FONCTIONNEL OU D'APPLICATION
Plus en détailChapitre 9. CobiT fédérateur
Chapitre 9 CobiT fédérateur L implémentation pragmatique de CobiT vise à donner une réponse rapide et évolutive au souci de gouvernance des TI. En s appuyant sur l existant, on choisit l angle d attaque
Plus en détailL ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION
L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées
Plus en détailIntroduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars 2014. Guintech Informatique. Passer à la première page
Introduction à ITIL Un guide d'initiation à ITIL Tana Guindeba, ing. jr Mars 2014 1 ITIL Définition: ITIL (Information Technology Infrastructure Library) qui se traduit en français par «Bibliothèque pour
Plus en détailGroupe de travail ITIL - Synthèse 2011
Groupe de travail ITIL - Synthèse 2011 Améliorer les relations clients-fournisseurs d une externalisation informatique Livrable 2010-2011 du Groupe ADIRA-ITIL Lyon 27 juin 2011 Animateurs: Jean LAMBERT
Plus en détailGouvernance IT et Normalisation
http://www.ab consulting.eu Gouvernance IT et Normalisation Alain Bonneaud AB Consulting V1.1 03/11/2008 2 Livre blanc rédigé par Alain Bonneaud, CEO de AB Consulting et QualiTI7 France, certifié ISO 20000
Plus en détailAppendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs
Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme
Plus en détailTOUT PARAIT SIMPLE QUAND ON A LA BONNE DÉMARCHE CATALOGUE DE FORMATION
TOUT PARAIT SIMPLE QUAND ON A LA BONNE DÉMARCHE CATALOGUE DE FORMATION SOMMAIRE SYNOPSE, PIONNIER DE LA DÉMARCHE ITIL PAGE 3 VUE D ENSEMBLE DES FORMATIONS SYNOPSE PAGES 4-5 EXEMPLES DE PARCOURS PÉDAGOGIQUES
Plus en détailManagement des systèmes d information. Gouvernance des SI ESIEA Jour 2. 11 & 12 Octobre 2007
Management des systèmes d information Gouvernance des SI ESIEA Jour 2 11 & 12 Octobre 2007 Objectifs de cette présentation g Donner un aperçu sur les normes et standards actuels g Présenter de manière
Plus en détailAtelier " Gestion des Configurations et CMDB "
Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger
Plus en détailSOMMAIRE. Introduction. Outils de gouvernance du système d information. Conclusion. I. Présentation de la gouvernance du système d information
SOMMAIRE Introduction I. Présentation de la gouvernance du système d information 1. Définition de la gouvernance système d information 2. Objectifs de la gouvernance du système d information II. Outils
Plus en détail1 Présentation de France Telecom 2 Concentrons nous sur la DISU
sommaire 1 Présentation de France Telecom 2 Concentrons nous sur la DISU 2 Présentation du Groupe France Telecom nous inventons aujourd'hui une nouvelle génération de services un des principaux opérateurs
Plus en détailAudits de TI : informatique en nuage et services SaaS
Audits de TI : informatique en nuage et services SaaS Tommie W. Singleton, Ph. D., CISA, CITP, CMA, CPA La loi de Moore, qui s applique depuis des décennies et ne semble pas encore avoir atteint ses limites,
Plus en détailHistorique des normes et des règlements encadrant les contrôles internes
Nouvelles normes techniques pour les audits financiers : Comment les auditeurs informatiques réunissent des éléments probants afin d évaluer les contrôles internes Tommie Singleton, Ph. D., CISA, CMA,
Plus en détailDOCUMENT 1. Service Support : Véritable support utilisateur, il permet la gestion des services (gestion des incidents, Helpdesk ).
DOCUMENT 1 Le référentiel ITIL des processus informatiques L'Information Technology Infrastructure Library regroupe l ensemble des meilleures pratiques dans le domaine informatique. Guide pratique, première
Plus en détailITIL V3. Transition des services : Principes et politiques
ITIL V3 Transition des services : Principes et politiques Création : janvier 2008 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé
Plus en détailITIL V3. Exploitation des services : Les fonctions
ITIL V3 Exploitation des services : Les fonctions Création : juin 2013 Mise à jour : juin 2013 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant
Plus en détailContrôle interne et système d'information
1 Contrôle interne et système d'information 2 ème édition Version validée Version 2.2 Groupe de travail Contrôle Interne de l'afai : Nicolas Bonnet Laurent Gobbi Jean-Florent Girault Jean-Michel Mathieu
Plus en détailPour une innovation productive
Pour une innovation productive Par Didier Givert, Directeur Associé de PRTM Et Jean-Marc Coudray, Directeur Général de PlanView France Mots clés : Gestion de Portefeuille, Gouvernance informatique, Pilotage
Plus en détailEnquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY
Enquête ITIL et la performance en entreprise 0 CONNECTING BUSINESS & TECHNOLOGY CONTEXTE L enquête «ITIL et la gestion de la performance en entreprise» 0 de Devoteam Consulting a permis de recueillir 1
Plus en détailwww.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations
Plus en détailMarc Paulet-deodis pour APRIM 1
! "!" # $% ##&# #%'()*+*,--. )/$ '0 1#02� &00. $3040 $3 3 -, 3 # $ %&! $5% # 2& %- $ 678 $ #$ 9 # 1 $ #$& %'% (&"!$ : $ '3, - '&3 0, #&$) # $$23$ &&!#)!&!*&(!#)!&0&33# % #- $ 3 &!$ #$3 $$#33 $1# ; #33#!$
Plus en détailITIL et SLAs La qualité de service nous concerne tous!
+ Le 9 Avril 2013 ITIL et SLAs La qualité de service nous concerne tous! + Introduction Intervenants Yannick Goubet: Responsable Commercial GSX Solutions Yann Baudic: Technical Account Manager GSX Solutions
Plus en détailVers un nouveau modèle de sécurité
1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et
Plus en détailCatalogue des formations 2013
Catalogue des formations 2013 Référence : CF2013 Juin 2013 Sommaire 1 TECHNIQUES DE BASE... 2 1.1 TECHNOLOGIES DES SYSTEMES D INFORMATION... 2 1.2 INITIATION A L AUDIT INFORMATIQUE... 4 1.3 INITIATION
Plus en détailITIL V3. Les processus de la conception des services
ITIL V3 Les processus de la conception des services Création : juillet 2011 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en
Plus en détailITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION
SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner
Plus en détailL innovation technologique au quotidien dans nos bibliothèques
L innovation technologique au quotidien dans nos bibliothèques 1. Intro ITIL 2. Concept de base 3. Cycle de vie des services 4. Vue intégrée des processus 1. Stratégie 2. Conception 3. Transition 4. Exploitation
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détailCeano. Un Partenariat plus simple. 1 plateforme unique pour une IT facile. 1 collaboration d équipe facilitée
Ceano 1 plateforme unique pour une IT facile Mise à disposition des services en temps réel Facturation unique Gestion optimisée des ressources Services Cloud sur demande Voix et Voix sur IP Connectivité
Plus en détailAu Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI
Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Les priorités des DSI en 2009 Au Service de la Performance IT Les priorités des DSI : (source enquête IDC auprès de plus de
Plus en détailPréparation à la certification ITIL 2011 Foundation
Préparation à la certification ITIL 2011 Foundation Animé par : M. Essaïd FASSY FEHRY Certifié ITIL 2011 Foundation, OSA, CSI ISO 27001 Lead Auditor, PMP, CISA, ISO 20000, ISO 27002 Gestion des services
Plus en détailVotre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance
Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre
Plus en détailEDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager
EDITORIAL Dans un contexte économique et géopolitique en transition, le Maroc se voit aujourd hui de plus en plus interpellé à relever des challenges tant nationaux qu internationaux avec des exigences
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailSymantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises
Une solution simple, efficace et compétitive pour les petites entreprises Présentation Symantec Protection Suite Small Business Edition est une solution de sécurité et de sauvegarde simple et compétitive.hautement
Plus en détailITIL V3-2011. 3 édition. Préparation à la Certification ITIL Foundation V3. Plus de 400 questions/réponses
Chapitre par chapitre, vous pourrez valider vos acquis théoriques, à l'aide d'un grand nombre de questions-réponses mettant en exergue aussi bien les éléments fondamentaux que les caractéristiques spécifiques
Plus en détailagility made possible
DOSSIER SOLUTION CA VM:Manager Suite for Linux on System Z Comment réduire le coût et la complexité de la gestion et de la sécurisation des environnements z/vm et Linux on System z? agility made possible
Plus en détailLe rôle de la DSI avec l audit Interne pour la maîtrise des risques
Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM
Plus en détailSurabondance d information
Surabondance d information Comment le manager d'entreprise d'assurance peut-il en tirer profit pour définir les stratégies gagnantes de demain dans un marché toujours plus exigeant Petit-déjeuner du 25/09/2013
Plus en détail