Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble des activités, des outils et des règles que les organisations mettent en œuvre pour améliorer la performance de leur système d information, tout en optimisant leur budget. Elle permet une maitrise complète de l activité. Elle contribue ainsi à la valorisation de la fonction informatique auprès de la direction générale et des autres fonctions, et à son positionnement au cœur des métiers d une organisation. Illustré par des exemples concrets (méthodes, démarches, livrables, études de cas), la certification en gouvernance des systèmes d information dresse l état de l art et répond aux préoccupations actuelles des organisations en matière de gouvernance des systèmes d information. Objectif de la certification Mettre en œuvre les concepts de la gouvernance des systèmes d information. Prendre des décisions pertinentes en matière de gouvernance des systèmes d information. Optimiser les performances et la création de valeur des systèmes d information. Identifier les rôles et responsabilités de chacun pour accéder à une vision plus globale et cohérente des systèmes d information. Comparer les différentes méthodes, modèles et normes qui permettent la mise en œuvre d une démarche de gouvernance: les avantages et limites de COBIT, ITIL, ISO 38500, et ISO 20000, ainsi que la manière de les faire cohabiter Contenu de la certification Module 1 Définition et contenu de la gouvernance des systèmes d information Module 2 Les référentiels de la Module 3 Le schéma directeur des systèmes d information gouvernance des systèmes d information 2
Module 4 Gouvernance de la sécurité des systèmes d information Module 5 Management de la performance des systèmes d information Module 6 Organisation de la fonction SI Démarche pédagogique Le déroulé pédagogique de la certification C-GSI s articule autours de quatre aspects à savoir : L aspect scientifique de la gouvernance, L aspect méthodologique dans le traitement des problématiques de la gouvernance et des diverses thématiques qui s y rattachent, L aspect pédagogiquequi favorise l échange et le partage entre les participants. L aspect pratique à travers : Des ateliers de travail, Des simulations de situations, Des études de cas Des témoignages à travers le retour d expérience des experts et des praticiens du terrain. La validation de la certification CEG est sanctionnée par la réussite du test de certification. Programme Module 1 : Définition et contenu de la gouvernance des systèmes d information De la Gouvernance des organisations à la Gouvernance des systèmes d information Les fondements de la gouvernance des systèmes d information La définition et les principes de la gouvernance des systèmes informations Les points de vue du Cigref et de l ITGI Les cinq piliers de la gouvernance des systèmes d information L alignement stratégique ( IT Strategic Alignment ). La création de valeur ( IT Value Delivery ). La gestion du risque informatique ( IT Risk Management ). La mesure de performance ( Performance Measurement ). La gestion des ressources ( IT Resource Management ). L autoévaluation de la gouvernance des systèmes d information d une organisation 3
Module 2 : Les référentiels de la gouvernance des systèmes d information Le référentiel COBIT 5 : Les concepts et les principes Cobit 5 Le modèle COBIT 5 pour la gouvernance IT de l'entreprise L évaluation de l'architecture du COBIT 5 et les 5 principes clés Le développement des 7 facilitateurs de COBIT 5 L introduction à l'implémentation de COBI 5 La norme ISO 38500 : Les objectifs de ISO/IEC 38500 Les bénéfices de l utilisation de cette norme Les documents de référence Les 6 principes de la Gouvernance de l IT par l Entreprise Principe 1 - Responsabilité en matière de Gouvernance IT Principe 2 - Développement de la Stratégie IT Principe 3 - Acquisition Principe 4 - Activités de la Gouvernance IT Principe 5 - Conformité Principe 6 - Comportement humain La démarche d implémentation de la norme ISO 38500 Module 3 : Le schéma directeur des systèmes d information La planification et la gouvernance des systèmes d information : Les attentes d'un schéma directeur des systèmes d information La création de valeur. La mise en place d'une démarche d'alignement stratégique. Les méthodes pour l'élaboration d'un schéma directeur : L'émergence des concepts et des méthodes. Les différentes approches techniques possibles. Le planning stratégique du système d'information. 4
Les pratiques actuelles : L'élaboration du schéma directeur. Le suivi : le tableau de bord stratégique. La cartographie l'entreprise L élaboration du schéma directeur : de l'initialisation aux orientations : Phase 0 : initialiser le projet. Etablir une charte. Conception d'un schéma directeur. Phase 1: évaluer l'existant. Déterminer le niveau de maturité de son organisation. Phase 2 : établir une vision du futur de l'organisation et de son SI. Phase 3 : déterminer des orientations et les faire valider. Le rôle du comité de direction. Module 4 : Gouvernance de la sécurité des systèmes d information Les concepts de la gouvernance de la sécurité des Systèmes d information Introduction à la gestion des risques Les normes ISO 27001 /27002 Le processus d'analyse des risques La norme 27005 Risque Manager Les audits de sécurité et le plan de sensibilisation Le plan de continuité d activité : la norme ISO 22301 La conception des solutions optimales de sécurité Le tableau de bord de la sécurité Module 5 : Management de la performance des systèmes d information Les Règles générales de construction des tableaux de bord pertinents. Les qualités d'un bon indicateur. Les tableaux de bord internes à la DSI : études, exploitation, help-desk, financier. Les tableaux de bord à destination des directions opérationnelles : projets, qualité de service. La mesure de la satisfaction des utilisateurs. La qualité perçue. Les enquêtes de satisfaction. Le tableau de bord. Exemple du IT Balanced Scorecard. Les contrats de service ou SLA. La Mesure et l amélioration de la performance. Les indicateurs pertinents par familles de SLA. Module 6 : Organisation de la fonction SI 5
Le référentiel des compétences des systèmes d information (CIGREF) L'écosystème du DSI aujourd'hui Les Référentiels, KM et réseaux sociaux La mission, les responsabilités du DSI, l'organisation de la DSI Les différentes facettes de la mission d une DSI Les compétences du DSI Caractéristique du parcours de la formation Le cycle de préparation du certificat d expertise en gouvernance est organisé autours de 6 modules de formation, chaque module présente un aspect gouvernance articulé avec l aspect bonne pratique lié à la thématique du module. Les participants sont appelés à traiter une problématique liée à l un des aspects qui entrave la mise en place des processus du partage, l accès à l information, la montée en compétence, l amélioration continue, l agilité dans le travail, la maturité des processus et l atteinte des résultats. Un suivit spécifique individualisé sera assuré par l équipe des consultants pour construire le projet de certification avec les participants et un suivi méthodologique accompagnera ses derniers au cours de la réalisation du projet. Les modalités de suivi et d évaluation Cette formation sera validée par deux moyens : 1. Un processus d évaluation continue : pour obtenir la validation finale de la formation, les participants devront avoir validé chacun des 10 modules, via une présence effective. 2. Une évaluation finale des acquis, dont les objectifs et modalités sont les suivants : Objectifs de l évaluation finale Modalité pour remplir les objectifs 1. Vérifier que les participants maitrisent les concepts abordés 1. Comparaison des résultats d un pré-test et un post-test 2. Vérifier que les participants soient en 2. Rédaction d une fiche projet pour mettre capacité de mener un projet de gouvernance en place un dispositif de gouvernance SI au SI sein de l organisation 6
3. Vérifier que les participants soient en capacité de rédiger un projet dans le cadre des acquis de la formation 3. Soutenance du travail effectué devant le jury des experts et l obtention du certificat d expertise en gouvernance des systèmes d information Durée de la formation La formation sera étalée sur 13 semaines : 6 semaines : Séminaires de formations (70 heures) soit une journée par semaine. 7 semaines : Préparation des projets de certification et soutenance. Public cible DG, DSI, RSSI, Responsables informatiques, Décideurs, Administrateurs, Chefs de projets, Consultants, Auditeurs, Responsables qualité et Gestionnaires des risques. Examen de certification Proposée aux professionnels souhaitant améliorer leurs compétences, notre formation, prépare à la certification en Gouvernance des Systèmes d information éditée par l Institut Méditerranéen de la Gouvernance. Cette certification officielle, s'obtient en réussissant un examen. 7
8