dossier :

IT Governance dossier

La mthode CobiT s'est tendue la gouvernance des systmes d'information

Interview de Serge Yablonski, Prsident de lAFAI, au jdnet
Branche franaise de l'ISACA, l'AFAI existe depuis prs de 20 ans. Elle regroupe environ 450 membres, auditeurs internes grands comptes ou issus de cabinets d'audit en informatique. Serge Yablonsky, son prsident, revient notamment sur la cration en mai dernier avec le CIGREF de l'IGSI, l'Institut Franais pour la Gouvernance du Systme d'Information.

JDN Solutions. Qu'est-ce que l'IGSI ? Serge Yablonsky. L'Institut Franais pour la Gouvernance du Systme d'Information est un institut fond en commun par l'AFAI et le CIGREF [NDLR : Club Informatique des Grandes Entreprises Franaises]. L'institut a t cr en janvier mais officiellement lanc en mai lors de notre symposium sur la gouver-nance informatique. Il avait pour grands thmes deux modles de gouvernance, le CobiT Control Objectives for Business & Related Technology et l'ITIL Information Technology Infrastructure Library. Nous avons pu runir plus de 125 personnes, essentiellement des DSI et des auditeurs informatiques. Nous avons par la suite lanc sous cet gide la publication de IT Governance : pilotage de l'informatique pour dirigeants d'entreprise. Pourquoi avoir cr cet institut ? Nous souhaitions travailler avec le CIGREF sur la gouvernance des systmes d'information. L'objectif tait de runir et de faire collaborer ensemble des auditeurs issus de l'AFAI et des oprationnels du CIGREF. Au centre de la gouvernance des SI, il y a la mthode CobiT, c'est une rfrence majeure destine au dpart au domaine de l'audit mais tendue par la suite la gouvernance des systmes d'information. Le modle CobiT dit par l'ISACA [NDLR : Information System Audit & Control Association] reprsente 34 processus

qui permettent de dcomposer tout systme informatique en quatre domaines : planification et organisation, acquisition et installation, livraison et support, monitoring. Ils aident dcrire comment auditer. Par la suite le produit a t repris par de nombreux DSI pour btir une gouvernance des SI. Cette mthode permet d'avoir un discours commun et une mthode de mesure entre auditeurs et audits, elle n'est plus destination exclusive des auditeurs. Thals, Renault ou Intermarch commencent le mettre en place. Thals a ainsi compil la mthode CobiT, l'a diffus et impos, cela devient une conformit par rapport aux rfrences internationales des audits. Envisagez-vous d'ouvrir l'institut d'autres membres ? L'institut runit deux membres pour le moment, l'AFAI et le CIGREF mais nous envisageons par la suite des possibilits d'ouverture, effectivement. Dbut septembre nous nous sommes runis pour dfinir l'action de l'anne, le symposium, la cration de groupes de travail Pour le moment l'IGSI regroupe 6 personnes : JeanPierre Corniou, le prsident du CIGREF, moi-mme, Jean-Marc Lagoutte, DSI de Danone,George Epinette le DSI des Mousquetaires Intermarch, JeanLouis Leignel,consultant chez Deloitte et ancien DSI de Schneider et MarieHlne Sartorius, associe responsable du risk management chez Price WaterhouseCoopers.

Serge Yablonsky,
Prsident de lAFAI

Quels sont vos projets pour la rentre ? L'objet de l'institut c'est de travailler ensemble sur des thmes informatiques pour raliser des benchmarks. Nous crons des commissions communes, nous en avons dj lanc deux, une sur les cots et l'autre sur le benchmark qui runissent autour de 8 10 personnes. Notre ple gouvernance des SI devrait runir cette anne six commissions : Charte de la gestion des connaissances, CobiT pour DSI, Gouvernance du SI et relation IGSI, IT Scorecard, PME et rentabilit des projets. Nous travaillons en collaboration avec ITGI, c'est l'institut international cr il y a un an sous la houlette de l'ISACA. Une enqute internationale a t mise en place sur la gouvernance des SI et devrait tre publie la rentre. Cette enqute a t finance par l'ISACA et mene par PWC (PriceWaterhouseCoopers).

La revue n 77 - Novembre 2004

dossier :IT Governance

Les principaux problmes SI, vus de la Direction Gnrale

Enqute mene par lITGI (Information Technology Governance Institute)
Des PDG et des responsables des technologies de l'information du monde entier citent leurs 10 principaux problmes et priorits en matire de technologies de l'information. Des PDG et d'autres responsables d'entreprises ont donn leurs impressions sur la nature des problmes lis aux technologies de l'information (TI) rencontrs par leurs organisations et ce que devraient tre leurs futures priorits pour s'attaquer ces problmes. Le rapport sur le statut international de la gouvernance des TI, rcemment publi par l'IT Governance Institute (ITGI), rvle ces dcouvertes passionnantes et parfois surprenantes. D'aprs le rapport sur le statut international de la gouvernance des TI, les 10 principaux problmes en matire de TI rencontrs par les PDG et les responsables des technologies de l'information du monde entier, sont les suivants : 1. La vision inadapte quant au fonctionnement des TI 2. Les checs oprationnels des TI 3. Les problmes lis la dotation en personnel des TI 4. Le nombre de problmes et d'incidents dans les TI 5. Le cot lev des TI, avec un retour sur l'investissement peu lev blmes numrs ci-dessus au cours de l'anne prcdente. Pour aller plus loin, les cadres ont fait remarquer qu'il va tre essentiel de s'attaquer ces problmes au cours des 12 prochains mois. Les priorits principales lies l'information sur lesquelles ils prvoient de mettre l'accent sont les suivantes : 1. Les checs oprationnels 2. Le rapport cot lev / retour sur l'investissement peu lev 3. Les dpendances difficiles manier pour les entits n'tant pas sous contrle direct 4. La dotation en personnel des TI 5. Les erreurs introduites par des systmes critiques 6. Le nombre de problmes et d'incidents 7. Le manque de connaissances des systmes critiques 8. La fiabilit des donnes 9. La sparation de la stratgie TI et la stratgie d'entreprise 10. La vision inadapte quant au fonctionnement des TI Les rsultats montrent des carts entre les problmes lis aux TI et le fait de donner la priorit des plans d'actions mettant l'accent sur ces problmes , a comment Marios Damianides, associ chez Ernst & Young et prsident d'ITGI au niveau mondial. Pour grer ces attitudes divergentes et crer une stratgie de cohsion, les cadres suprieurs et les conseils d'administration devraient mettre en place une structure solide de gouvernance des TI au sein de leurs organisations. Nombreux sont ceux qui devraient revoir leur conviction selon laquelle les TI sont l'affaire et la responsabilit d'autres. Ils doivent galement commencer faire preuve de dcisions proactives permettant leurs organisations d'obtenir les nombreux avantages lis l'optimisation des opportunits dans les TI tout en les protgeant des risques. Le rapport sur le statut international de la gouvernance des technologies de l'information (TI), qui aborde galement les perceptions des dirigeants internationaux quant la nature stratgique des TI, la prdominance des TI l'ordre du jour des Conseils d'administration, le degr de mise en place de la gouvernance des TI et la prise de conscience des cadres de gouvernance des TI et des fournisseurs au niveau mondial, est disponible au prix de 100 $ auprs de bookstore@isaca.org. Un rsum peut tre tlcharg gratuitement sur le site de l'IT Governance Institute, http://www.itgi.org. L'IT Governance Institute (ITGI) (http://www.itgi.org ) a t cr en 1998 pour promouvoir une philosophie et des normes internationales en matire de gestion et de contrle des technologies de l'information des entreprises. L'ITGI propose des colloques, des tudes de recherche et des tudes de cas assurant aux chefs d'entreprises et aux conseils d'administration un soutien dans leurs dcisions lies la gouvernance des TI. ITGI, ROLLING MEADOWS, Illinois, 12 octobre 2004 Site web: http://www.itgi.org

La revue n 77 - Novembre 2004 8

6. Le manque de connaissances des systmes critiques 7. Le caractre instable des donnes 8. La sparation de la stratgie TI et la stratgie d'entreprise 9. Des dpendances difficiles manier pour les entits n'tant pas sous contrle direct 10. Le nombre d'erreurs dues des systmes critiques Dans le cadre des TI de leur socit, seuls 7 % des cadres ayant rpondu n'ont rencontr aucun des pro-