IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1
Définition «gouvernance» (tiré de l ouvrage IT gouvernance Edition Dunod) Le terme «Gouvernance» désigne la capacité d'une organisation d'être en mesure de contrôler et de réguler son propre fonctionnement afin d'éviter les conflits d'intérêts liés à la séparation entre les ayants-droits et les acteurs. M2 : ACSI / SID 3 Définition «IT Gouvernance» (tiré de l ouvrage IT gouvernance de Georgel F, Edition Dunod) La «Gouvernance des Systèmes d'information» ou «Gouvernance informatique» (en anglais «IT gouvernance») renvoie aux moyens de gestion et de régulation des Systèmes d'information (SI) mis en place dans une entreprise pour atteindre ses objectifs. A ce titre, la gouvernance IT fait partie intégrante de la gouvernance d'entreprise. L IT gouvernance est donc le dispositif visant à réguler et optimiser le management des SI d une organisation. M2 : ACSI / SID 4 2
Une IT gouvernance : pourquoi? Organisations de plus en plus confrontées aux défis imposés par la mondialisation et l hyper concurrence. Pour lutter et faire face engagement dans des procédures de transformation dont l un des plus important est celui des technologies de l information. M2 : ACSI / SID 5 Buts et enjeux L IT gouvenance désigne l ensemble des méthodes, des outils et des bonnes pratiques que les DSI doivent mettre en œuvre pour améliorer leurs résultats en optimisant leur budget. Mais le but est surtout de VALORISER LA FONCTION INFORMATIQUE AUPRES DE LA DG ET DES AUTRES FONCTIONS Car la direction informatique fait partie des premiers postes de coûts d une entreprise, et est souvent considérée «comme un mal nécessaire» Or il apparaît de plus en plus qu une gouvernance informatique bien menée est source de création de valeurs et contribue à son succès M2 : ACSI / SID 6 3
Objectifs de l IT Governance Permettre à la DG et à la DSI de construire ensemble un positionnement équilibré de la fonction informatique visant à garantir sa contribution au Business, la prise en compte des attentes de ses clients,la maîtrise des coûts et des processus, sans oublier la préparation du futur. Rentabilité FINANCIERE Orientation UTILISATEURS Contribution au BUSINESS Performance OPERATIONNELLE Prise en compte du FUTUR tiré de la présentation Deloitte Maîtrise des coûts M2 : ACSI / SID informatiques et IT gouvernance. 7 Les Questions, que se pose l Entreprise sur son Informatique, et auxquelles l IT Governance cherche à apporter une réponse Direction Générale Quelle est la valeur produite par les SI? Les SI favorisent-ils ou freinent-ils la croissance? Les SI encouragent-ils l innovation et la gestion des compétences? La Direction Informatique est-elle bien gérée? Directions Opérationnelles Clientes Nos investissements en SI sont-ils rentables? Comment les SI peuvent-ils favoriser la prise en compte des besoins des clients? Comment les SI peuvent-ils nous aider à être plus réactifs? Direction Informatique Ne fait-on réellement que des choses utiles pour l Entreprise? Comment se comparent nos coûts par rapport aux prestations externes? Où pouvons nous baisser nos coûts? Satisfaisons-nous toutes les attentes de notre environnement? Comment mieux communiquer notre performance en interne? Sommes-nous suffisamment attractifs pour attirer les compétences dont nous avons besoin? Direction Informatique Direction Opérationnelle Clientes Audit Entreprise Direction Générale Audit Les biens et les opérations de l Entreprise sont-ils correctement protégés? Les principaux risques pour le Business sont-ils maîtrisés? Les processus de contrôle et les pistes d audit sont-ils en place et efficaces? M2 : ACSI tiré / SID de la présentation Deloitte Maîtrise des coûts 8 informatiques et IT gouvernance. 4
Les bonnes pratiques Comment réussir cette gouvernance informatique? L atteinte des objectifs passe notamment par une communication basée sur la transparence entre la DG, la DSI et les Directions Opérationnelles «clientes» DG Communication Transparence DSI DO M2 : ACSI / SID 9 Les bonnes pratiques Le mécanisme de gouvernance s appuie sur 3 grands axes : La stratégie qui définit les objectifs de la DSI Le pilotage qui a pour but d atteindre les objectifs fixés et de contrôler le SI L organisation qui structure l activité informatique de l entreprise au travers d un cadre de référence. M2 : ACSI / SID 10 5
Les composantes de l IT gouvernance Alignement sur la stratégie de l'entreprise et les processus (Alignement IT) Management des ressources et des infrastructures (Management IT) Gestion de la gouvernance et des ressources humaines (Ressources IT) Maîtrise des risques sur le plan technologique et structurel (Risques IT) Gestion de la performance des services délivrés (Performance IT) Contrôle et audit des processus et des systèmes (Contrôle IT) Valeur économique des ressources informatiques (Valeur IT) Maturité des infrastructures et des processus (Maturité IT). M2 : ACSI / SID 11 Les méthodes de gouvernance Plusieurs modèles de gouvernance ont déjà été élaborés et prouvés : ITIL (IT Infrastructure Library) issu d une autorité gouvernementale britannique qui fournit un référentiel de pratiques dans 24 domaines différents. COBIT (Control Objectives for Information and related Technology ) crée pour aligner directement les ressources et les méthodes informatiques sur les objectifs commerciaux, les standards de qualités, les contrôles de coût et les impératifs de sécurité. Le ITGI (IT Governance Institute) est responsable du CobIT. L ISO/IEC 27001 est un ensemble de meilleurs pratiques à suivre par les organisations pour implémenter et maintenir un programme de sécurité. L ISM3 (Information Security Management Maturity Model) concerne surtout la sécurité. M2 : ACSI / SID 12 6
Problèmes La gouvernance ne peut s exercer qu au travers d indicateurs de performance et d objectifs précis. Manque de maturité au niveau des entreprises françaises avec frein des dirigeants d entreprise qui ont tout d abord encore tendance à calculer les coûts informatiques plutôt que la valeur créée par leur système d information. M2 : ACSI / SID 13 Conclusion Gouvernance informatique indispensable mais périlleuse car l on ne dispose pas encore de moyens précis et efficaces de mesure des coûts et des gains liés au SI. Sans ces indicateurs, il reste difficile pour un dirigeant «de fixer des niveaux de ressources optimum et de déterminer des attentes en terme de valeur générée» M2 : ACSI / SID 14 7