Cours Gouvernance de SI Partie3 Mansouri

Partie 3 :
Gouvernance des Systèmes

d’Information
Par : M. Khalifa MANSOURI
LE CONCEPT DE GOUVERNANCE
s'est d'abord appliqué à l'art de gouverner un état ou une
province.
 La Commission européenne le définit comme un

ensemble de règles, processus et comportements
qui influent sur l'exercice des pouvoirs,
 franchir un seul pas pour passer de l'Etat à l'Entreprise

(« Corporate Governance »), puis de l'Entreprise aux
systèmes et technologies d'information (« IT
Governance »).
s'applique à chaque fois qu'il est possible d'identifier un
système :
 Ensemble structuré d'éléments et de relations,
caractérisé par un certain degré de complexité,
associé à un objectif, pourvu d'un mécanisme de
régulation, qui évolue dans le temps et dans un
environnement donné, et que se pose une
interrogation sur la meilleure manière de piloter
ce système.
 les dirigeants des entreprises ont porté l'attention sur
la performance de leur système d'information et
sur celle de l'entité en charge de ce système.
 Cet intérêt a été motivé par les coûts croissants, par

la criticité de plus en plus grande des applications
informatiques vis-à-vis du bon déroulement des
affaires.
 Le concept de gouvernance des systèmes d'information

apparaît plus centré sur les relations entre la DSI et
le reste de l'entreprise que celui de management de
la DSI qui reste focalisé sur le fonctionnement interne
de l'entité.
 Cette gouvernance doit donc intégrer :
 les actions internes à la DSI

 l'impact de l'action de la DSI sur les autres fonctions de
l'entreprise
 l'impact de l'évolution des autres secteurs de l'entreprise
sur les missions de la DSI
 l'image de la DSI perçue par les autres fonctions de
l'entreprise
En 1998, Bensaou et Earl examinent « la bonne démarche
pour le management des technologies de l'information » et
adoptent une vision japonaise très en avance. Cette
approche repose sur cinq principes :
 Juger les investissements informatiques sur le critère de la

capacité à améliorer la performance opérationnelle
 Sélectionner une technologie pour ce qu'elle apporte à
l'entreprise, pas sur le fait qu'elle constitue la pointe dans
son temps
 Intégrer préoccupations « TI » et préoccupations «
business » par le jeu de mouvements de personnel
d'un domaine à l'autre ;
 S'assurer que les systèmes sont conçus pour tirer le
meilleur parti des savoirs et des expériences des
collaborateurs ;
 Savoir accompagner les stratégies instinctives de
managers expérimentés plutôt que rechercher
l'alignement systématique et formel des stratégies des
systèmes d'information et du « business ».
Quatre piliers pour la démarche méthodologique :
Anticipation, Décision, Communication et Suivi.
Le concept de gouvernance est intéressant car

l'amélioration de la relation avec les utilisateurs des
systèmes déployés par la DSI est un facteur clef de succès
pour le management des SI et pour l'alignement de
celui-ci sur les processus « business ».
GOUVERNANCE DES SYSTEMES
D’INFORMATION
Appelée aussi IT Governance (Information Technology
Governance).
Ensemble des mesures qui permettent à l’entreprise
d’atteindre ses objectifs en ce qui concerne l’utilisation des
technologies de l’information.
la Gouvernance d’entreprise impose des dispositions visant à
protéger l’actionnaire face aux erreurs ou abus possibles des
dirigeants.
D’INFORMATION
Les mesures proposées concernent notamment l’adoption de
nouvelles normes comptables pour une meilleure
transparence des résultats financiers, ou la redistribution des
pouvoirs entre dirigeants et administrateurs.
Le système d’information est devenu un actif sensible de
l’entreprise.
Il s'agit en effet de s'assurer que le système d'information en
action soit bien piloté avec rigueur et transparence.
D’INFORMATION
• S'assurer que le SI réponde bien, aujourd'hui et demain, aux
attentes des différentes parties prenantes internes et externes:
utilisateurs et clients, financiers et financeurs, concepteurs et
techniciens...
• Aligner le système d'information sur la stratégie d'entreprise,
• Gouvernance informatique = ensemble des méthodes, des outils

et des bonnes pratiques que les DSI doivent mettre en œuvre
pour améliorer leurs résultats, tout en optimisant leur budget…
et indirectement valoriser la fonction informatique auprès de la
DG et des autres fonctions.
D’INFORMATION
 Direction informatique fait partie des premiers postes de coûts
(de 10 à 40% du budget de fonctionnement de l'entreprise),
Parfois encore considérée comme un mal nécessaire, et qu'elle
doit toujours justifier ses dépenses et sa place dans la stratégie de
l'entreprise.
Une gouvernance informatique bien menée est source de création
de valeur pour l'entreprise et contribue à son succès.
D’INFORMATION
 énoncer les bonnes pratiques de management propres à la
fonction « Système d’Information » pour tenter de remédier aux
principaux dysfonctionnements constatés, tant au niveau de la qualité de
service rendu aux opérationnels qu’en ce qui concerne la conduite des
projets.
 Les activités relevant de la fonction SI doivent désormais faire l’objet
d’un dispositif de contrôle permettant de vérifier que l’action est en ligne
avec les objectifs.
Exemple : tout nouveau projet doit justifier sa contribution au renfort
de l’avantage concurrentiel, soit à travers de nouveaux profits, soit par
une réduction de coûts.
POURQUOI UNE IT GOVERNANCE ?
 les dépenses informatiques constituent une grande part
des frais généraux de l’entreprise et une croissance
importante de cette part dans le futur,
 en contrepartie, 1 projet sur 2 en général est interrompu en

cours de route.
 les dirigeants n’osent s’aventurer sur un terrain faisant

appel à des compétences qu’ils n’avaient pas.
Ils déléguaient le problème aux spécialistes (les
informaticiens), considérant qu’eux devaient se concentrer sur
le management et les enjeux « business ».
De telles attitudes ont conduit à trop de désordre :
 non-respects des budgets et des délais,

 dégradation des méthodes de travail,
 échec des tentatives d’innovation,
 dégradation de l’image auprès des clients.
 Aujourd’hui on ne développe plus de « business » sans
s’appuyer sur son système d’information.
 Urgent : mettre en place de nouveaux dispositifs de

régulation, de renforcer les relations entre Directions
Métier et Direction Informatique.
On s’est aussi intéressé aux questions fondamentales
suivantes :
 l’intégration du SI dans la stratégie globale,

 l’amélioration du niveau de service,
 l’affectation des moyens,
 les politiques et procédures de gestion des risques,
 le retour d’expérience tiré des erreurs du passé.
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :
l’IT Gouvernance affirme la responsabilité du Comité de

Direction et de l’encadrement, au même degré que
management de l’entreprise, pour ce qui concerne :
 l’alignement des évolutions du SI avec la stratégie « business »,

 la création de valeur en permettant de saisir les opportunités et
générer du profit,
 la gestion des risques liés au SI,
 la bonne utilisation des ressources informatiques,
 la mesure des performances.
Concernant l’alignement du SI sur la stratégie globale, il faut

que le comité de direction affirme :
 le parallèle qui existe entre une stratégie IT et la stratégie
globale,
 les attentes et les dispositifs d’évaluation associés,
 les orientations et les moyens à mobiliser pour le soutien et
le développement de l’entreprise,
 les changements de mentalité indispensables au sein des
entités opérationnelles.
La Direction Générale doit mobiliser ses équipes SI vers une

recherche systématique de création de valeur à travers :
 la fourniture de services qui améliorent la performance de l’entreprise
(pas seulement celle des seules équipes informatiques),
 l’obligation de fournir des solutions appropriées, au niveau de qualité
requis, dans le respect des coûts et des délais,
 l'optimisation des coûts appréciés en coûts complets,
 la satisfaction du client qui suppose notamment le renforcement de
l’image interne et de la confiance accordée au client.
 En matière de prévention des risques, les dirigeants doivent
exiger :
 une parfaite transparence sur les risques encourus,

 une réduction des risques pour une meilleure maîtrise des
coûts,
 une gestion dynamique des risques pour renforcer
l’avantage concurrentiel,
 des dispositions adéquates au niveau processus,
technologies ou assurance pour garantir la fiabilité des
transactions, la pérennité du service aux utilisateurs, la
confidentialité de l’information.
Pour mesurer la performance les dirigeants doivent exiger :
 une analyse des pratiques en matière de pilotage et de

contrôle de gestion informatique (tableau de bord,
reporting, … et.)
En ce qui concerne les ressources humaines du secteur IT, les

dirigeants doivent s’assurer de la mise en place d’un programme de
formation visant :
 le maintien du savoir-faire face aux évolutions technologiques,

 la connaissance des enjeux métiers,
 la maîtrise des méthodologies professionnelles,
 l’amélioration permanente de l’efficacité et de l’efficience (capacité de produire un
effet positif) des infrastructures techniques,
Un dispositif de pilotage doit permettre aux dirigeants de vérifier le

respect des objectifs et la capacité à anticiper d’éventuelles surprises.
Comment répondre à de telles attentes ?
Par une forte sensibilisation des DSI sur les principaux axes de progrès
suivants :
 mieux communiquer sur leurs objectifs et leur politique,
 associer les Directions Métier dans les processus de décision,
 concentrer les ressources internes sur la planification et la gestion des actifs, le

pilotage des projets, la gestion des risques, les relations avec les clients et les
fournisseurs,
 développer la connaissance, notamment à travers la veille technologique, et
renforcer la qualité des méthodes,
 adopter une stratégie claire sur la mobilisation de ressources externes,
 rendre compte de façon plus transparente sur leur action

Par une forte lisibilité de la stratégie IT, en considérant

successivement :
 les objectifs métiers et l’environnement concurrentiel,
 « l’état de l’art » présent et à venir, ainsi que les enjeux en terme de risques, coûts et
bénéfices pour l’entreprise,
 la capacité des TIC à contribuer à l’amélioration des performances de l’entreprise, ainsi

que les impacts économiques et organisationnels associés,
 les coûts de l’existant comparés à la valeur générée pour l’entreprise, avec remise en
cause de ce qui n’est pas (ou plus) justifié,
 les retours d’expérience du passé, en particulier des erreurs déjà commises.

 Le plan de mise en œuvre de cette stratégie doit être

approuvé par toutes les parties prenantes.
 Il se décompose en projets à taille humaine qui font

l’objet d’un « business case ».
 Ce plan doit être soumis à des vérifications périodiques

à la lumière des évolutions technologiques et
opérationnelles.
En plus de tout ça, une bonne gouvernance du système

d'information doit également traiter les sujets suivants :
 l'articulation entre processus métiers et les outils

informatiques,
 l'organisation des projets d'évolution du SI,
 l'organisation de l'administration et de la production
courante du SI existant.
Le modèle de maturité
 Mise en place d’une gouvernance informatique efficace = les

entreprises doivent évaluer leurs forces actuelles et être
capables d’identifier le moment et les méthodes
d’amélioration.
 Cette réalité s’applique non seulement aux processus de

gouvernance informatique mais à tous les processus gérés par
l’informatique.
 L’utilisation des modèles de maturité simplifie considérablement

cette tache et fournit une approche pragmatique et structurée
pour connaître les défauts et les lacunes su SI mis en place.
IT gouvernance Institute
 A été mis en place par « Information Systems Audit and

Control Association » et ses partenaires en 1998 afin
d’étudier le concept émergeant de gouvernance.
 Sa principale mission et d’assister et de soutenir les

décideurs dans la mise en place de leurs politiques IT
MISE EN OEUVRE DE LA IT GOUVERNANCE
Objectifs à atteindre :
 Les principaux objectifs à atteindre dans la mise en œuvre
de l’IT gouvernance sont :
 Bâtir le système de prise de décision,

 Se focaliser sur l'alignement des business processes,
 Mettre en place une communication permanente.
 Pour pouvoir réussir et atteindre ces objectifs il faut :
 Mettre en oeuvre un système de pilotage d’excellence

(tableaux de bord de pilotage) et développer un esprit de la
mesure dans une logique de progrès, d'amélioration
continue,
 Garder à l'esprit l'objectif de création de valeurs,
 Mettre en place une gestion de projet performante,
 Assurer une gestion des risques technologiques et
organisationnels efficace.
 Quelles sont les "bonnes pratiques" associées ?
Le mécanisme de la gouvernance s'appuie sur trois grands
axes :
 la stratégie qui définit les objectifs de la DSI à moyen et à

long terme ;
 le pilotage qui a pour but d'atteindre les objectifs fixés et de
contrôler le système d'information ;
 l'organisation qui structure l'activité informatique de
l'entreprise au travers d'un cadre de référence.
Problèmes rencontrés :
Dans cette démarche, les points délicats les plus souvent
rencontrés sont :
 La définition et le partage des responsabilités (DSI et

management entre autres),
 Garder en permanence à l'esprit la logique de continuité du
système,
 Un management de projet assez complexe.
Problèmes rencontrés :
Ainsi on se trouve le plus couramment face aux impasses les
plus courantes :
 L'optimisation de l'allocation des ressources trop souvent

réduite,
 Le pilotage global par audit périodique se déroule rarement,
en tout cas dans les faits, en concertation avec les parties
prenantes et dans une logique d'amélioration continue,
 La veille techno-stratégique et la capitalisation des
connaissances ne sont pas toujours réalisées.
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :
Trois axes prioritaires sont à considérer :

 Il faut aligner la fonction et le « business ».
Cet alignement doit résulter d'un dialogue constant à tous les
niveaux entre les opérationnels et les informaticiens.
Il doit être synchrone avec l'évolution de la stratégie « business» ;
 Il faut publier et exploiter les indicateurs techniques en

interne.
Ils ont du sens pour les spécialistes et constituent un référentiel
pour évaluer l'amélioration de leur propre performance ;
 Il ne faut jamais publier directement ces indicateurs vers les

clients.
Il faut les transformer en indicateurs métier ou « business ».
Un temps de réponse de transaction doit être transformé en
capacité à traiter des dossiers clients, à affecter des marchandises à
une commande.
 Cette analyse conduit à une démarche en six étapes qui se

synchronise aisément sur les six étapes du processus de conduite
de projet.
 Evaluer implique des indicateurs ;

 Anticiper implique de la connaissance ;
 Décider implique de l'information ;
 Agir implique des processus ;
 Communiquer implique des messages et des canaux ;
 Piloter implique de nouveau des indicateurs.
 Le tableau suivant recense la mission et les actions
reclassées au sein des divers thèmes identifiés dans le
champ de la gouvernance des systèmes d'information.
Les outils et référentiels de la gouvernance du SI
CobiT : Control objectives for information and technology
 conçue par l’ISACA (Information Systems Audit and

Control Association) il y a une dizaine d'années.
 C’est un cadre de gouvernance des systèmes

d'information et un ensemble d'outils assurant les
managers de rapprocher les besoins de contrôle, les
solutions techniques et la gestion des risques.
 C’est aussi un cadre de référence ainsi qu'un ensemble

d'outils pour assurer la maîtrise et surtout le suivi
(Audit) de la gouvernance du SI dans la durée.
CobiT : Control objectives for information and technology
 COBIT est fondé sur un ensemble de bonnes pratiques

collectées auprès d'experts SI.
 Il se propose d'établir un cadre de pilotage orienté

processus du SI afin de contribuer efficacement à
l'alignement des technologies sur la stratégie d'entreprise.
 COBIT a pour ambition de placer en perspectives les

solutions techniques et les risques business dans une
logique de contrôle et de management.
 La version la plus utilisée du COBIT est V4.0.

Le principe de COBIT
COBIT est structuré selon 34 processus regroupés en 4 domaines :
1. Planning and Organization : Planning et organisation

Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
2. Acquisition and Implementation : Acquisition et mise en place
Comment définir, acquérir et mettre en œuvre les technologies nécessaires en
adéquation avec les business processus de l'entreprise ?
3. Delivery and Support : Distribution et support
Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
4. Monitoring : Surveillance
Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de
l'entreprise dans une perspective stratégique ?
ITIL : Information Technology Infrastructure Library :
 a été conçu par l'Office Public du Commerce

britannique (OGC Office of Government Commerce)
vers la fin des années 80.
 C’est une collection structurée de bonnes pratiques

pour assurer un management efficace du SI.
 Bien que développé à l'origine pour améliorer

l'efficacité des services informatiques du secteur
public, ITIL est désormais aussi adapté pour le secteur
privé.
Le principe de ITIL :
 Il propose un cadre de développement structuré en

processus et centré sur le client.
 Le client est en effet au cœur de l'approche. C'est le
point principal de la « philosophie » de l'approche.
 Les processus ITIL :
Service support:
 Service Desk
ITIL est centré client, cette fonction est essentielle dans
la démarche,
Service support:
 Incident Management (Gestion des incidents)
Revenir au niveau de service initial (ou contractuel)
en cas d'incident
 Problem Management (Gestion des problèmes)
Résolution des problèmes à la racine dans une
démarche de prévention,
 Service support:
•Change Management (Gestion des changements)
Management des évolutions en s'assurant que les
procédures sont bien suivies et en gardant en ligne de
mire la Qualité de Services,
•Release Management (Gestion des mises en

production)
Contrôle qualité des nouvelles versions avant la mise
en production. Anticipation des impacts potentiels avec
l'existant,
Service support:
 Configuration Management (Gestion des
configurations) Suivi et gestion de toutes les
configurations (hardware et Software) du système,
gestion du référentiel de configuration
(Configuration Management DataBase).
 Service delivery :
 Capacity Management (Gestion de la capacité)
Gestion au plus précis des capacités pour un service
optimum,
 Availability Management (Gestion de la disponibilité)

Assurer un service continu avec une anticipation des
incidents et des reprises après incidents en temps réduits,
 IT Continuity Management (Gestion de la continuité de

services)
Identification et management des niveaux de services rendus,
Service delivery :
 IT Financial Management (Gestion financière)
Suivi précis des coûts des services informatiques, gestion
des budgets, négociation de refacturation,
 Service Level Management (Gestion des niveaux de

service) Identification et suivi des niveaux de services,
implication des fournisseurs,
Le package ITIL :

ITIL est structuré en 8 livres :
The IT Service Management sets
•Service Delivery (fourniture de services)
•Service Support (soutien services)
Ces deux premiers volumes constituant le jeu : IT
Service Management
1. ICT Infrastructure Management (Management de

l'infrastructure technique)
2. Security Management ( Gestion de la sécurité)
3. The Business Perspective ( Perspective Business / Metier)
2 volumes
4. Application Management (Gestion des applications)
5. Software Asset Management (Gestion du "capital"
software, le cycle de vie)
6. Planning to Implement Service Management
(Planification de l'implémentation de la gestion de
services)
 ITIL V3 :
 La nouvelle version de ITIL a été présentée en juin 2007
 Cette nouvelle version, la V3, se focalise, entre autres,
sur le cycle de vie d'un système désormais « réseau
centrique » et privilégiera la « IT intégration » à l' « IT
alignement » (tout un programme, le changement est
majeur !) tout en développant un peu plus la mesure
orientée valeur (comme il se doit...)
 La ITIL V3 comporte désormais 6 livres :

 Introduction à la gestion des services,
 Service Strategy
 Service Design (Conception des services)
 Service Transition
 Service Operation
 Continual Service (Improvement Amélioration
permanente des services)
CMMI : Capability Maturity Model Intégration :
 C’est un modèle d'évaluation des processus de

conception d'un logiciel.
 Avec CMMI les pratiques de l'entreprise sont classées

en cinq niveaux de maturité : délai, de qualité, coûts et
fiabilité.
 CMMI a été créé à l'origine par le département de la

défense US (DoD) pour assurer le suivi des
développements et des budgets, sous l'appellation
CMM.
 Par la suite, en absorbant d'autres spécifications

relatives, le référentiel s'est adjoint la lettre I pour
intégration.
 CMMI a pour finalité essentielle de mesurer la capacité

des projets à s'achever correctement en terme de
délais, de fonctionnalités et de budget
 Le principe de CMMI
 Fondé sur les bonnes pratiques de la profession, CMMI
est structuré en 25 processus regroupés en 4 domaines.
Les 4 domaines sont :
 Process Management
 Project Management
 Engineering
 Support
Le modèle CMMI définit aussi 5 niveaux de maturité :

 Initial
Le niveau le plus basique, les processus quasi inconnus
sont imprévisibles, aucun facteur de réussite n'est
identifié. La réussite du projet reste aléatoire.
 Reproductible
Le déroulement du projet commence à être maîtrisé.
Les méthodes de réalisation mises en place permettent
d'assurer la répétition d'un projet quasi identique.
 Défini
Les processus du projet sont clairement identifiés et
définis, tous les acteurs du projet en ont une
compréhension claire.
 Maîtrisé
Le déroulement du projet est mesuré autant en terme
quantitatif que qualificatif, les écarts sont analysés.
 Optimisé
Ou en cours d'optimisation, nous sommes là au stade
ultime de la démarche d'amélioration continue.
Exemples d’outils méthodologiques et logiciels de mise en œuvre d'une
gouvernance informatique ?
Selon une enquête sur le sujet réalisée en par le cabinet IDC
France sur un échantillon de 205 DSI, les directeurs
informatiques français s'appuieraient en ordre décroissant de
priorité sur :
 la gestion du budget,
 la gestion des projets,
 les priorités et les niveaux de services,
 la gestion des temps (planning et cycle de vie des applications),
 la gestion des ressources humaines,
 la gestion du changement.
 Du côté des outils de gestion, plus de 80% des entreprises

françaises sondées utilisent les outils bureautiques. Les
suites logicielles intégrées ne viennent qu'en dernière
position, citées par seulement 40% des DSI.
 Au-delà de ce constat, on peut dire que la gouvernance ne

peut s'exercer qu'au travers d'indicateurs de performance et
d'objectifs précis.
 Ce que ne stipule pas cette étude, c'est que, dans la

pratique, la plupart des indicateurs traditionnellement
utilisés se fondent sur les évènements passés.
 Ainsi les entreprises ont intérêt à utiliser des tableaux de

bord prospectifs élaborés à partir de la situation financière,
des commandes, du marché, des processus internes ou
encore de l'innovation.
Les risques du projet de gouvernance du SI :
On peut noter quatre principaux risques d'échecs

de la IT Gouvernance :
 Risque 1 : Pilotage réparti ou contrôle systématique ?
 La mesure de la performance est un fondamental d'une gouvernance
effective.
 Mais les habitudes sont tenaces et bien ancrées.
 Plutôt que de servir le pilotage, la mesure de la performance a toutes les

chances d'être au service d'un contrôle accru.
 Le « partenariat » et la « concertation » promis tournent rapidement au
schéma autoritaire.
On peut noter quatre principaux risques d'échecs

de la IT Gouvernance :
 Risque 1 : Pilotage réparti ou contrôle systématique ?
 Les ordres descendent toujours et seuls les comptes-rendus d'exécution
remontent.
 Les reportings remplacent les tableaux de bord de pilotage
 Les informaticiens ne gagnent aucun pouvoir. Bien au contraire, ils restent
relégués au cœur de problèmes techniques toujours plus complexes, bien

loin de la stratégie.
 Risque 2 : Les décideurs connaissent-ils leur sujet ?

 les décisions concernant l'avenir du système d'information sont
cruciales pour le devenir de l'entreprise.
 La méconnaissance chronique de la technologie affichée par les

décideurs touche quelquefois le pathologique.
 Comment prendre des décisions lorsqu'on ne sait pas de quoi on

parle ?
 Risque 2 : Les décideurs connaissent-ils leur sujet ?

 Si on a évité l'obstacle 1 , les décisions sont alors prises en
concertation avec les parties prenantes.
 Mais comment communique-t-on lorsque l'on ne parle pas la même

langue ?
 Les décisions prises au niveau du système d'information impactent

directement l'application de la Business stratégie. C'est justement là
le thème de la IT gouvernance...
 Risque 3 : Le culte de la Normalisation
 La gouvernance du système d'information s'appuie sur un ensemble de

normes, référentiels, bibliothèques, ITIL, CobiT, CMMI,... Bien utilisés,
replacés dans le contexte, ces outils contribuent à bâtir un système de
gouvernance effectif.
 prendre garde à ce que la mise en place de ces normes ne devienne pas

l'objectif suprême du projet. Lorsque la finalité glisse doucement depuis
« Aligner strategie et technologie » vers « Respecter la dernière norme
établie », le projet est perdu.
 Risque 3 : Le culte de la Normalisation

 La croyance en un pouvoir magique des outils qui, par leur seule utilisation,
résoudraient tous les problèmes, est largement répandue dans le monde.
 D'autre part, la tentation de se reposer sur un référentiel établi est d'autant

plus forte que la mise en œuvre de la gouvernance des systèmes
d'information soulèvent d'épineux problèmes.
 Les réponses aux questions de la prise de la décision, de la définition des

responsabilités où encore de l'identification des processus supports
significatifs de l'orientation stratégique de l'entreprise ne se trouvent pas au
sein d'un « plan » standardisé. Seul un travail de fond en totale coopération
réalisé au cœur même de l'entreprise est susceptible de porter les fruits
attendus.
 Risque 3: La quête de standardisation

 En corollaire du risque précédent, lorsque l'on accorde un pouvoir sans
limite à la normalisation, on cherche en fait à atteindre un standard absolu.
 L'approche normaliste s'inscrit dans une démarche quasi-manichéenne,

cherchant à séparer le bien du mal.
 La standardisation de « bonnes pratiques » et l'usage immodéré du

Benchmarking (test de performance, test comparatif) afin de ressembler
aux « meilleurs », les « Elus » ou « Parfaits » selon le culte, coupent à la
racine toutes les possibilités d'innovation originale et de prise d'avantage
concurrentiel significatif.
Situation générale des entreprises marocaine :
 On peut dire que qu’il y a un manque de maturité des

entreprises marocaines en terme de gouvernance informatique.
 On peut poser plusieurs constats sur l'attitude des dirigeants

d'entreprise qui ont tout d'abord encore tendance à calculer les
coûts informatiques plutôt que la valeur créée par leur
système d'information.
Situation générale des entreprises marocaine :
 Et si les sociétés manquent de maturité, c'est sans doute ensuite, parce

qu'elles ne disposent pas de moyens précis et efficaces de mesure
des coûts et des gains liés au SI.
 Or sans ces indicateurs, il est difficile pour un dirigeant "de fixer

des niveaux de ressources optimum et de déterminer des attentes
en terme de valeur générée".

Cours Gouvernance de SI Partie3 Mansouri

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Cours Gouvernance de SI Partie3 Mansouri

Hochgeladen von

Copyright:

Verfügbare Formate

Partie 3 :

Gouvernance des Systèmes

 La Commission européenne le définit comme un

 franchir un seul pas pour passer de l'Etat à l'Entreprise

 Cet intérêt a été motivé par les coûts croissants, par

 Le concept de gouvernance des systèmes d'information

 les actions internes à la DSI

 Juger les investissements informatiques sur le critère de la

Le concept de gouvernance est intéressant car

• Aligner le système d'information sur la stratégie d'entreprise,

• Gouvernance informatique = ensemble des méthodes, des outils

 en contrepartie, 1 projet sur 2 en général est interrompu en

 les dirigeants n’osent s’aventurer sur un terrain faisant

 non-respects des budgets et des délais,

 Urgent : mettre en place de nouveaux dispositifs de

 l’intégration du SI dans la stratégie globale,

l’IT Gouvernance affirme la responsabilité du Comité de

 l’alignement des évolutions du SI avec la stratégie « business »,

Concernant l’alignement du SI sur la stratégie globale, il faut

La Direction Générale doit mobiliser ses équipes SI vers une

 une parfaite transparence sur les risques encourus,

Pour mesurer la performance les dirigeants doivent exiger :

 une analyse des pratiques en matière de pilotage et de

En ce qui concerne les ressources humaines du secteur IT, les

 le maintien du savoir-faire face aux évolutions technologiques,

Un dispositif de pilotage doit permettre aux dirigeants de vérifier le

 mieux communiquer sur leurs objectifs et leur politique,

 associer les Directions Métier dans les processus de décision,

 concentrer les ressources internes sur la planification et la gestion des actifs, le

 rendre compte de façon plus transparente sur leur action

Par une forte lisibilité de la stratégie IT, en considérant

 les objectifs métiers et l’environnement concurrentiel,

 la capacité des TIC à contribuer à l’amélioration des performances de l’entreprise, ainsi

 les retours d’expérience du passé, en particulier des erreurs déjà commises.

 Le plan de mise en œuvre de cette stratégie doit être

 Il se décompose en projets à taille humaine qui font

 Ce plan doit être soumis à des vérifications périodiques

En plus de tout ça, une bonne gouvernance du système

 l'articulation entre processus métiers et les outils

 Mise en place d’une gouvernance informatique efficace = les

 Cette réalité s’applique non seulement aux processus de

 L’utilisation des modèles de maturité simplifie considérablement

 A été mis en place par « Information Systems Audit and

 Sa principale mission et d’assister et de soutenir les

 Bâtir le système de prise de décision,

 Mettre en oeuvre un système de pilotage d’excellence

 la stratégie qui définit les objectifs de la DSI à moyen et à

 La définition et le partage des responsabilités (DSI et

 L'optimisation de l'allocation des ressources trop souvent

Trois axes prioritaires sont à considérer :

 Il faut publier et exploiter les indicateurs techniques en

 Il ne faut jamais publier directement ces indicateurs vers les

 Cette analyse conduit à une démarche en six étapes qui se

 Evaluer implique des indicateurs ;

 conçue par l’ISACA (Information Systems Audit and

 C’est un cadre de gouvernance des systèmes

 C’est aussi un cadre de référence ainsi qu'un ensemble

 COBIT est fondé sur un ensemble de bonnes pratiques

 Il se propose d'établir un cadre de pilotage orienté

 COBIT a pour ambition de placer en perspectives les

 La version la plus utilisée du COBIT est V4.0.

COBIT est structuré selon 34 processus regroupés en 4 domaines :

1. Planning and Organization : Planning et organisation

 a été conçu par l'Office Public du Commerce