Sie sind auf Seite 1von 72

Partie 3 :

Gouvernance des Systèmes


d’Information
Par : M. Khalifa MANSOURI
LE CONCEPT DE GOUVERNANCE
s'est d'abord appliqué à l'art de gouverner un état ou une
province.

 La Commission européenne le définit comme un


ensemble de règles, processus et comportements
qui influent sur l'exercice des pouvoirs,

 franchir un seul pas pour passer de l'Etat à l'Entreprise


(« Corporate Governance »), puis de l'Entreprise aux
systèmes et technologies d'information (« IT
Governance »).
LE CONCEPT DE GOUVERNANCE
s'applique à chaque fois qu'il est possible d'identifier un
système :
 Ensemble structuré d'éléments et de relations,
caractérisé par un certain degré de complexité,
associé à un objectif, pourvu d'un mécanisme de
régulation, qui évolue dans le temps et dans un
environnement donné, et que se pose une
interrogation sur la meilleure manière de piloter
ce système.
LE CONCEPT DE GOUVERNANCE
 les dirigeants des entreprises ont porté l'attention sur
la performance de leur système d'information et
sur celle de l'entité en charge de ce système.

 Cet intérêt a été motivé par les coûts croissants, par


la criticité de plus en plus grande des applications
informatiques vis-à-vis du bon déroulement des
affaires.
LE CONCEPT DE GOUVERNANCE

 Le concept de gouvernance des systèmes d'information


apparaît plus centré sur les relations entre la DSI et
le reste de l'entreprise que celui de management de
la DSI qui reste focalisé sur le fonctionnement interne
de l'entité.
LE CONCEPT DE GOUVERNANCE
 Cette gouvernance doit donc intégrer :

 les actions internes à la DSI


 l'impact de l'action de la DSI sur les autres fonctions de
l'entreprise
 l'impact de l'évolution des autres secteurs de l'entreprise
sur les missions de la DSI
 l'image de la DSI perçue par les autres fonctions de
l'entreprise
LE CONCEPT DE GOUVERNANCE
En 1998, Bensaou et Earl examinent « la bonne démarche
pour le management des technologies de l'information » et
adoptent une vision japonaise très en avance. Cette
approche repose sur cinq principes :

 Juger les investissements informatiques sur le critère de la


capacité à améliorer la performance opérationnelle
 Sélectionner une technologie pour ce qu'elle apporte à
l'entreprise, pas sur le fait qu'elle constitue la pointe dans
son temps
LE CONCEPT DE GOUVERNANCE
 Intégrer préoccupations « TI » et préoccupations «
business » par le jeu de mouvements de personnel
d'un domaine à l'autre ;
 S'assurer que les systèmes sont conçus pour tirer le
meilleur parti des savoirs et des expériences des
collaborateurs ;
 Savoir accompagner les stratégies instinctives de
managers expérimentés plutôt que rechercher
l'alignement systématique et formel des stratégies des
systèmes d'information et du « business ».
LE CONCEPT DE GOUVERNANCE
Quatre piliers pour la démarche méthodologique :
Anticipation, Décision, Communication et Suivi.

Le concept de gouvernance est intéressant car


l'amélioration de la relation avec les utilisateurs des
systèmes déployés par la DSI est un facteur clef de succès
pour le management des SI et pour l'alignement de
celui-ci sur les processus « business ».
GOUVERNANCE DES SYSTEMES
D’INFORMATION
Appelée aussi IT Governance (Information Technology
Governance).
Ensemble des mesures qui permettent à l’entreprise
d’atteindre ses objectifs en ce qui concerne l’utilisation des
technologies de l’information.
la Gouvernance d’entreprise impose des dispositions visant à
protéger l’actionnaire face aux erreurs ou abus possibles des
dirigeants.
GOUVERNANCE DES SYSTEMES
D’INFORMATION
Les mesures proposées concernent notamment l’adoption de
nouvelles normes comptables pour une meilleure
transparence des résultats financiers, ou la redistribution des
pouvoirs entre dirigeants et administrateurs.
Le système d’information est devenu un actif sensible de
l’entreprise.
Il s'agit en effet de s'assurer que le système d'information en
action soit bien piloté avec rigueur et transparence.
GOUVERNANCE DES SYSTEMES
D’INFORMATION
• S'assurer que le SI réponde bien, aujourd'hui et demain, aux
attentes des différentes parties prenantes internes et externes:
utilisateurs et clients, financiers et financeurs, concepteurs et
techniciens...

• Aligner le système d'information sur la stratégie d'entreprise,

• Gouvernance informatique = ensemble des méthodes, des outils


et des bonnes pratiques que les DSI doivent mettre en œuvre
pour améliorer leurs résultats, tout en optimisant leur budget…
et indirectement valoriser la fonction informatique auprès de la
DG et des autres fonctions.
GOUVERNANCE DES SYSTEMES
D’INFORMATION
 Direction informatique fait partie des premiers postes de coûts
(de 10 à 40% du budget de fonctionnement de l'entreprise),
Parfois encore considérée comme un mal nécessaire, et qu'elle
doit toujours justifier ses dépenses et sa place dans la stratégie de
l'entreprise.
Une gouvernance informatique bien menée est source de création
de valeur pour l'entreprise et contribue à son succès.
GOUVERNANCE DES SYSTEMES
D’INFORMATION
 énoncer les bonnes pratiques de management propres à la
fonction « Système d’Information » pour tenter de remédier aux
principaux dysfonctionnements constatés, tant au niveau de la qualité de
service rendu aux opérationnels qu’en ce qui concerne la conduite des
projets.
 Les activités relevant de la fonction SI doivent désormais faire l’objet
d’un dispositif de contrôle permettant de vérifier que l’action est en ligne
avec les objectifs.
Exemple : tout nouveau projet doit justifier sa contribution au renfort
de l’avantage concurrentiel, soit à travers de nouveaux profits, soit par
une réduction de coûts.
POURQUOI UNE IT GOVERNANCE ?
 les dépenses informatiques constituent une grande part
des frais généraux de l’entreprise et une croissance
importante de cette part dans le futur,

 en contrepartie, 1 projet sur 2 en général est interrompu en


cours de route.

 les dirigeants n’osent s’aventurer sur un terrain faisant


appel à des compétences qu’ils n’avaient pas.
POURQUOI UNE IT GOVERNANCE ?
Ils déléguaient le problème aux spécialistes (les
informaticiens), considérant qu’eux devaient se concentrer sur
le management et les enjeux « business ».
De telles attitudes ont conduit à trop de désordre :

 non-respects des budgets et des délais,


 dégradation des méthodes de travail,
 échec des tentatives d’innovation,
 dégradation de l’image auprès des clients.
POURQUOI UNE IT GOVERNANCE ?
 Aujourd’hui on ne développe plus de « business » sans
s’appuyer sur son système d’information.

 Urgent : mettre en place de nouveaux dispositifs de


régulation, de renforcer les relations entre Directions
Métier et Direction Informatique.
POURQUOI UNE IT GOVERNANCE ?
On s’est aussi intéressé aux questions fondamentales
suivantes :

 l’intégration du SI dans la stratégie globale,


 l’amélioration du niveau de service,
 l’affectation des moyens,
 les politiques et procédures de gestion des risques,
 le retour d’expérience tiré des erreurs du passé.
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :

l’IT Gouvernance affirme la responsabilité du Comité de


Direction et de l’encadrement, au même degré que
management de l’entreprise, pour ce qui concerne :

 l’alignement des évolutions du SI avec la stratégie « business »,


 la création de valeur en permettant de saisir les opportunités et
générer du profit,
 la gestion des risques liés au SI,
 la bonne utilisation des ressources informatiques,
 la mesure des performances.
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :

Concernant l’alignement du SI sur la stratégie globale, il faut


que le comité de direction affirme :
 le parallèle qui existe entre une stratégie IT et la stratégie
globale,
 les attentes et les dispositifs d’évaluation associés,
 les orientations et les moyens à mobiliser pour le soutien et
le développement de l’entreprise,
 les changements de mentalité indispensables au sein des
entités opérationnelles.
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :

La Direction Générale doit mobiliser ses équipes SI vers une


recherche systématique de création de valeur à travers :
 la fourniture de services qui améliorent la performance de l’entreprise
(pas seulement celle des seules équipes informatiques),
 l’obligation de fournir des solutions appropriées, au niveau de qualité
requis, dans le respect des coûts et des délais,
 l'optimisation des coûts appréciés en coûts complets,
 la satisfaction du client qui suppose notamment le renforcement de
l’image interne et de la confiance accordée au client.
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :
 En matière de prévention des risques, les dirigeants doivent
exiger :

 une parfaite transparence sur les risques encourus,


 une réduction des risques pour une meilleure maîtrise des
coûts,
 une gestion dynamique des risques pour renforcer
l’avantage concurrentiel,
 des dispositions adéquates au niveau processus,
technologies ou assurance pour garantir la fiabilité des
transactions, la pérennité du service aux utilisateurs, la
confidentialité de l’information.
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :

Pour mesurer la performance les dirigeants doivent exiger :

 une analyse des pratiques en matière de pilotage et de


contrôle de gestion informatique (tableau de bord,
reporting, … et.)
LES 5 EXIGENCES QUE DEVRAIENT EXPRIMER LES
DIRIGEANTS, SELON L’IT GOVERNANCE INSTITUTE :

En ce qui concerne les ressources humaines du secteur IT, les


dirigeants doivent s’assurer de la mise en place d’un programme de
formation visant :

 le maintien du savoir-faire face aux évolutions technologiques,


 la connaissance des enjeux métiers,
 la maîtrise des méthodologies professionnelles,
 l’amélioration permanente de l’efficacité et de l’efficience (capacité de produire un
effet positif) des infrastructures techniques,

Un dispositif de pilotage doit permettre aux dirigeants de vérifier le


respect des objectifs et la capacité à anticiper d’éventuelles surprises.
Comment répondre à de telles attentes ?
Par une forte sensibilisation des DSI sur les principaux axes de progrès
suivants :

 mieux communiquer sur leurs objectifs et leur politique,

 associer les Directions Métier dans les processus de décision,

 concentrer les ressources internes sur la planification et la gestion des actifs, le


pilotage des projets, la gestion des risques, les relations avec les clients et les
fournisseurs,
 développer la connaissance, notamment à travers la veille technologique, et
renforcer la qualité des méthodes,
 adopter une stratégie claire sur la mobilisation de ressources externes,

 rendre compte de façon plus transparente sur leur action


Comment répondre à de telles attentes ?

Par une forte lisibilité de la stratégie IT, en considérant


successivement :

 les objectifs métiers et l’environnement concurrentiel,

 « l’état de l’art » présent et à venir, ainsi que les enjeux en terme de risques, coûts et
bénéfices pour l’entreprise,

 la capacité des TIC à contribuer à l’amélioration des performances de l’entreprise, ainsi


que les impacts économiques et organisationnels associés,

 les coûts de l’existant comparés à la valeur générée pour l’entreprise, avec remise en
cause de ce qui n’est pas (ou plus) justifié,

 les retours d’expérience du passé, en particulier des erreurs déjà commises.


Comment répondre à de telles attentes ?

 Le plan de mise en œuvre de cette stratégie doit être


approuvé par toutes les parties prenantes.

 Il se décompose en projets à taille humaine qui font


l’objet d’un « business case ».

 Ce plan doit être soumis à des vérifications périodiques


à la lumière des évolutions technologiques et
opérationnelles.
Comment répondre à de telles attentes ?

En plus de tout ça, une bonne gouvernance du système


d'information doit également traiter les sujets suivants :

 l'articulation entre processus métiers et les outils


informatiques,
 l'organisation des projets d'évolution du SI,
 l'organisation de l'administration et de la production
courante du SI existant.
Le modèle de maturité

 Mise en place d’une gouvernance informatique efficace = les


entreprises doivent évaluer leurs forces actuelles et être
capables d’identifier le moment et les méthodes
d’amélioration.

 Cette réalité s’applique non seulement aux processus de


gouvernance informatique mais à tous les processus gérés par
l’informatique.

 L’utilisation des modèles de maturité simplifie considérablement


cette tache et fournit une approche pragmatique et structurée
pour connaître les défauts et les lacunes su SI mis en place.
IT gouvernance Institute

 A été mis en place par « Information Systems Audit and


Control Association » et ses partenaires en 1998 afin
d’étudier le concept émergeant de gouvernance.

 Sa principale mission et d’assister et de soutenir les


décideurs dans la mise en place de leurs politiques IT
MISE EN OEUVRE DE LA IT GOUVERNANCE
Objectifs à atteindre :
 Les principaux objectifs à atteindre dans la mise en œuvre
de l’IT gouvernance sont :

 Bâtir le système de prise de décision,


 Se focaliser sur l'alignement des business processes,
 Mettre en place une communication permanente.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Objectifs à atteindre :
 Pour pouvoir réussir et atteindre ces objectifs il faut :

 Mettre en oeuvre un système de pilotage d’excellence


(tableaux de bord de pilotage) et développer un esprit de la
mesure dans une logique de progrès, d'amélioration
continue,
 Garder à l'esprit l'objectif de création de valeurs,
 Mettre en place une gestion de projet performante,
 Assurer une gestion des risques technologiques et
organisationnels efficace.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Objectifs à atteindre :
 Quelles sont les "bonnes pratiques" associées ?
Le mécanisme de la gouvernance s'appuie sur trois grands
axes :

 la stratégie qui définit les objectifs de la DSI à moyen et à


long terme ;
 le pilotage qui a pour but d'atteindre les objectifs fixés et de
contrôler le système d'information ;
 l'organisation qui structure l'activité informatique de
l'entreprise au travers d'un cadre de référence.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Problèmes rencontrés :
Dans cette démarche, les points délicats les plus souvent
rencontrés sont :

 La définition et le partage des responsabilités (DSI et


management entre autres),
 Garder en permanence à l'esprit la logique de continuité du
système,
 Un management de projet assez complexe.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Problèmes rencontrés :
Ainsi on se trouve le plus couramment face aux impasses les
plus courantes :

 L'optimisation de l'allocation des ressources trop souvent


réduite,
 Le pilotage global par audit périodique se déroule rarement,
en tout cas dans les faits, en concertation avec les parties
prenantes et dans une logique d'amélioration continue,
 La veille techno-stratégique et la capitalisation des
connaissances ne sont pas toujours réalisées.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :

Trois axes prioritaires sont à considérer :


 Il faut aligner la fonction et le « business ».
Cet alignement doit résulter d'un dialogue constant à tous les
niveaux entre les opérationnels et les informaticiens.
Il doit être synchrone avec l'évolution de la stratégie « business» ;

 Il faut publier et exploiter les indicateurs techniques en


interne.
Ils ont du sens pour les spécialistes et constituent un référentiel
pour évaluer l'amélioration de leur propre performance ;
MISE EN OEUVRE DE LA IT GOUVERNANCE
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :

 Il ne faut jamais publier directement ces indicateurs vers les


clients.
Il faut les transformer en indicateurs métier ou « business ».
Un temps de réponse de transaction doit être transformé en
capacité à traiter des dossiers clients, à affecter des marchandises à
une commande.

 Cette analyse conduit à une démarche en six étapes qui se


synchronise aisément sur les six étapes du processus de conduite
de projet.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :
MISE EN OEUVRE DE LA IT GOUVERNANCE
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :

 Evaluer implique des indicateurs ;


 Anticiper implique de la connaissance ;
 Décider implique de l'information ;
 Agir implique des processus ;
 Communiquer implique des messages et des canaux ;
 Piloter implique de nouveau des indicateurs.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :
 Le tableau suivant recense la mission et les actions
reclassées au sein des divers thèmes identifiés dans le
champ de la gouvernance des systèmes d'information.
MISE EN OEUVRE DE LA IT GOUVERNANCE
Plan d’action pour mettre en place une gouvernance des
systèmes d’information :
Les outils et référentiels de la gouvernance du SI
CobiT : Control objectives for information and technology

 conçue par l’ISACA (Information Systems Audit and


Control Association) il y a une dizaine d'années.

 C’est un cadre de gouvernance des systèmes


d'information et un ensemble d'outils assurant les
managers de rapprocher les besoins de contrôle, les
solutions techniques et la gestion des risques.

 C’est aussi un cadre de référence ainsi qu'un ensemble


d'outils pour assurer la maîtrise et surtout le suivi
(Audit) de la gouvernance du SI dans la durée.
Les outils et référentiels de la gouvernance du SI
CobiT : Control objectives for information and technology

 COBIT est fondé sur un ensemble de bonnes pratiques


collectées auprès d'experts SI.

 Il se propose d'établir un cadre de pilotage orienté


processus du SI afin de contribuer efficacement à
l'alignement des technologies sur la stratégie d'entreprise.

 COBIT a pour ambition de placer en perspectives les


solutions techniques et les risques business dans une
logique de contrôle et de management.

 La version la plus utilisée du COBIT est V4.0.


Les outils et référentiels de la gouvernance du SI
Le principe de COBIT

COBIT est structuré selon 34 processus regroupés en 4 domaines :

1. Planning and Organization : Planning et organisation


Comment utiliser au mieux les technologies afin que l'entreprise atteigne ses objectifs ?
2. Acquisition and Implementation : Acquisition et mise en place
Comment définir, acquérir et mettre en œuvre les technologies nécessaires en
adéquation avec les business processus de l'entreprise ?
3. Delivery and Support : Distribution et support
Comment garantir l'efficacité et l'efficience des systèmes technologiques en action ?
4. Monitoring : Surveillance
Comment s'assurer que la solution mise en œuvre corresponde bien aux besoins de
l'entreprise dans une perspective stratégique ?
Les outils et référentiels de la gouvernance du SI
ITIL : Information Technology Infrastructure Library :

 a été conçu par l'Office Public du Commerce


britannique (OGC Office of Government Commerce)
vers la fin des années 80.

 C’est une collection structurée de bonnes pratiques


pour assurer un management efficace du SI.

 Bien que développé à l'origine pour améliorer


l'efficacité des services informatiques du secteur
public, ITIL est désormais aussi adapté pour le secteur
privé.
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

 Il propose un cadre de développement structuré en


processus et centré sur le client.
 Le client est en effet au cœur de l'approche. C'est le
point principal de la « philosophie » de l'approche.
 Les processus ITIL :
Service support:
 Service Desk
ITIL est centré client, cette fonction est essentielle dans
la démarche,
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

Service support:
 Incident Management (Gestion des incidents)
Revenir au niveau de service initial (ou contractuel)
en cas d'incident
 Problem Management (Gestion des problèmes)
Résolution des problèmes à la racine dans une
démarche de prévention,
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

 Service support:
•Change Management (Gestion des changements)
Management des évolutions en s'assurant que les
procédures sont bien suivies et en gardant en ligne de
mire la Qualité de Services,

•Release Management (Gestion des mises en


production)
Contrôle qualité des nouvelles versions avant la mise
en production. Anticipation des impacts potentiels avec
l'existant,
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

Service support:
 Configuration Management (Gestion des
configurations) Suivi et gestion de toutes les
configurations (hardware et Software) du système,
gestion du référentiel de configuration
(Configuration Management DataBase).
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

 Service delivery :
 Capacity Management (Gestion de la capacité)
Gestion au plus précis des capacités pour un service
optimum,

 Availability Management (Gestion de la disponibilité)


Assurer un service continu avec une anticipation des
incidents et des reprises après incidents en temps réduits,

 IT Continuity Management (Gestion de la continuité de


services)
Identification et management des niveaux de services rendus,
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

Service delivery :
 IT Financial Management (Gestion financière)
Suivi précis des coûts des services informatiques, gestion
des budgets, négociation de refacturation,

 Service Level Management (Gestion des niveaux de


service) Identification et suivi des niveaux de services,
implication des fournisseurs,
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

Le package ITIL :


ITIL est structuré en 8 livres :
The IT Service Management sets
•Service Delivery (fourniture de services)
•Service Support (soutien services)
Ces deux premiers volumes constituant le jeu : IT
Service Management
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

1. ICT Infrastructure Management (Management de


l'infrastructure technique)
2. Security Management ( Gestion de la sécurité)
3. The Business Perspective ( Perspective Business / Metier)
2 volumes
4. Application Management (Gestion des applications)
5. Software Asset Management (Gestion du "capital"
software, le cycle de vie)
6. Planning to Implement Service Management
(Planification de l'implémentation de la gestion de
services)
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

 ITIL V3 :
 La nouvelle version de ITIL a été présentée en juin 2007
 Cette nouvelle version, la V3, se focalise, entre autres,
sur le cycle de vie d'un système désormais « réseau
centrique » et privilégiera la « IT intégration » à l' « IT
alignement » (tout un programme, le changement est
majeur !) tout en développant un peu plus la mesure
orientée valeur (comme il se doit...)
Les outils et référentiels de la gouvernance du SI
Le principe de ITIL :

 La ITIL V3 comporte désormais 6 livres :


 Introduction à la gestion des services,
 Service Strategy
 Service Design (Conception des services)
 Service Transition
 Service Operation
 Continual Service (Improvement Amélioration
permanente des services)
Les outils et référentiels de la gouvernance du SI
CMMI : Capability Maturity Model Intégration :

 C’est un modèle d'évaluation des processus de


conception d'un logiciel.

 Avec CMMI les pratiques de l'entreprise sont classées


en cinq niveaux de maturité : délai, de qualité, coûts et
fiabilité.

 CMMI a été créé à l'origine par le département de la


défense US (DoD) pour assurer le suivi des
développements et des budgets, sous l'appellation
CMM.
Les outils et référentiels de la gouvernance du SI
CMMI : Capability Maturity Model Intégration :

 Par la suite, en absorbant d'autres spécifications


relatives, le référentiel s'est adjoint la lettre I pour
intégration.

 CMMI a pour finalité essentielle de mesurer la capacité


des projets à s'achever correctement en terme de
délais, de fonctionnalités et de budget
Les outils et référentiels de la gouvernance du SI
CMMI : Capability Maturity Model Intégration :

 Le principe de CMMI
 Fondé sur les bonnes pratiques de la profession, CMMI
est structuré en 25 processus regroupés en 4 domaines.
Les 4 domaines sont :
 Process Management

 Project Management

 Engineering

 Support
Les outils et référentiels de la gouvernance du SI
CMMI : Capability Maturity Model Intégration :

Le modèle CMMI définit aussi 5 niveaux de maturité :


 Initial
Le niveau le plus basique, les processus quasi inconnus
sont imprévisibles, aucun facteur de réussite n'est
identifié. La réussite du projet reste aléatoire.

 Reproductible
Le déroulement du projet commence à être maîtrisé.
Les méthodes de réalisation mises en place permettent
d'assurer la répétition d'un projet quasi identique.
Les outils et référentiels de la gouvernance du SI
CMMI : Capability Maturity Model Intégration :

 Défini
Les processus du projet sont clairement identifiés et
définis, tous les acteurs du projet en ont une
compréhension claire.

 Maîtrisé
Le déroulement du projet est mesuré autant en terme
quantitatif que qualificatif, les écarts sont analysés.

 Optimisé
Ou en cours d'optimisation, nous sommes là au stade
ultime de la démarche d'amélioration continue.
Les outils et référentiels de la gouvernance du SI
Exemples d’outils méthodologiques et logiciels de mise en œuvre d'une
gouvernance informatique ?
Selon une enquête sur le sujet réalisée en par le cabinet IDC
France sur un échantillon de 205 DSI, les directeurs
informatiques français s'appuieraient en ordre décroissant de
priorité sur :
 la gestion du budget,
 la gestion des projets,
 les priorités et les niveaux de services,
 la gestion des temps (planning et cycle de vie des applications),
 la gestion des ressources humaines,
 la gestion du changement.
Les outils et référentiels de la gouvernance du SI
Exemples d’outils méthodologiques et logiciels de mise en œuvre d'une
gouvernance informatique ?

 Du côté des outils de gestion, plus de 80% des entreprises


françaises sondées utilisent les outils bureautiques. Les
suites logicielles intégrées ne viennent qu'en dernière
position, citées par seulement 40% des DSI.

 Au-delà de ce constat, on peut dire que la gouvernance ne


peut s'exercer qu'au travers d'indicateurs de performance et
d'objectifs précis.
Les outils et référentiels de la gouvernance du SI
Exemples d’outils méthodologiques et logiciels de mise en œuvre d'une
gouvernance informatique ?

 Ce que ne stipule pas cette étude, c'est que, dans la


pratique, la plupart des indicateurs traditionnellement
utilisés se fondent sur les évènements passés.

 Ainsi les entreprises ont intérêt à utiliser des tableaux de


bord prospectifs élaborés à partir de la situation financière,
des commandes, du marché, des processus internes ou
encore de l'innovation.
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

On peut noter quatre principaux risques d'échecs


de la IT Gouvernance :
 Risque 1 : Pilotage réparti ou contrôle systématique ?
 La mesure de la performance est un fondamental d'une gouvernance
effective.
 Mais les habitudes sont tenaces et bien ancrées.

 Plutôt que de servir le pilotage, la mesure de la performance a toutes les


chances d'être au service d'un contrôle accru.
 Le « partenariat » et la « concertation » promis tournent rapidement au
schéma autoritaire.
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

On peut noter quatre principaux risques d'échecs


de la IT Gouvernance :
 Risque 1 : Pilotage réparti ou contrôle systématique ?
 Les ordres descendent toujours et seuls les comptes-rendus d'exécution

remontent.

 Les reportings remplacent les tableaux de bord de pilotage

 Les informaticiens ne gagnent aucun pouvoir. Bien au contraire, ils restent

relégués au cœur de problèmes techniques toujours plus complexes, bien


loin de la stratégie.
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

 Risque 2 : Les décideurs connaissent-ils leur sujet ?


 les décisions concernant l'avenir du système d'information sont
cruciales pour le devenir de l'entreprise.

 La méconnaissance chronique de la technologie affichée par les


décideurs touche quelquefois le pathologique.

 Comment prendre des décisions lorsqu'on ne sait pas de quoi on


parle ?
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

 Risque 2 : Les décideurs connaissent-ils leur sujet ?


 Si on a évité l'obstacle 1 , les décisions sont alors prises en
concertation avec les parties prenantes.

 Mais comment communique-t-on lorsque l'on ne parle pas la même


langue ?

 Les décisions prises au niveau du système d'information impactent


directement l'application de la Business stratégie. C'est justement là
le thème de la IT gouvernance...
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

 Risque 3 : Le culte de la Normalisation

 La gouvernance du système d'information s'appuie sur un ensemble de


normes, référentiels, bibliothèques, ITIL, CobiT, CMMI,... Bien utilisés,
replacés dans le contexte, ces outils contribuent à bâtir un système de
gouvernance effectif.

 prendre garde à ce que la mise en place de ces normes ne devienne pas


l'objectif suprême du projet. Lorsque la finalité glisse doucement depuis
« Aligner strategie et technologie » vers « Respecter la dernière norme
établie », le projet est perdu.
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

 Risque 3 : Le culte de la Normalisation


 La croyance en un pouvoir magique des outils qui, par leur seule utilisation,
résoudraient tous les problèmes, est largement répandue dans le monde.

 D'autre part, la tentation de se reposer sur un référentiel établi est d'autant


plus forte que la mise en œuvre de la gouvernance des systèmes
d'information soulèvent d'épineux problèmes.

 Les réponses aux questions de la prise de la décision, de la définition des


responsabilités où encore de l'identification des processus supports
significatifs de l'orientation stratégique de l'entreprise ne se trouvent pas au
sein d'un « plan » standardisé. Seul un travail de fond en totale coopération
réalisé au cœur même de l'entreprise est susceptible de porter les fruits
attendus.
Les outils et référentiels de la gouvernance du SI
Les risques du projet de gouvernance du SI :

 Risque 3: La quête de standardisation


 En corollaire du risque précédent, lorsque l'on accorde un pouvoir sans
limite à la normalisation, on cherche en fait à atteindre un standard absolu.

 L'approche normaliste s'inscrit dans une démarche quasi-manichéenne,


cherchant à séparer le bien du mal.

 La standardisation de « bonnes pratiques » et l'usage immodéré du


Benchmarking (test de performance, test comparatif) afin de ressembler
aux « meilleurs », les « Elus » ou « Parfaits » selon le culte, coupent à la
racine toutes les possibilités d'innovation originale et de prise d'avantage
concurrentiel significatif.
Les outils et référentiels de la gouvernance du SI
Situation générale des entreprises marocaine :

 On peut dire que qu’il y a un manque de maturité des


entreprises marocaines en terme de gouvernance informatique.

 On peut poser plusieurs constats sur l'attitude des dirigeants


d'entreprise qui ont tout d'abord encore tendance à calculer les
coûts informatiques plutôt que la valeur créée par leur
système d'information.
Les outils et référentiels de la gouvernance du SI
Situation générale des entreprises marocaine :

 Et si les sociétés manquent de maturité, c'est sans doute ensuite, parce


qu'elles ne disposent pas de moyens précis et efficaces de mesure
des coûts et des gains liés au SI.

 Or sans ces indicateurs, il est difficile pour un dirigeant "de fixer


des niveaux de ressources optimum et de déterminer des attentes
en terme de valeur générée".