Vous êtes sur la page 1sur 6

1381

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME


DINFORMATION
Florescu Vasile
Chaire Informatique de gestion, Acadmie dEtudes Economiques de Bucarest, Adresse : Caderea
Bastiliei nr. 2-10, si Piata Romana nr. 6, Sector 1, Bucuresti, Ml : vasile.florescu@gmail.com,
Tlphone :0213191901/382
Dumitru Valentin
Chaire Informatique de gestion, Acadmie dEtudes Economiques de Bucarest, Adresse : Caderea
Bastiliei nr. 2-10, si Piata Romana nr. 6, Sector 1, Bucuresti, Ml : valentin.dumitru@Soft-Expert.info,
Tlphone : 0213191901/382

Le dveloppement durable, dans un contexte de globalisation, exige un pilotage des activits, celles de la
direction systme information (DSI) inclus, sur des critres de performance et de conformits. Les
dernires annes on assiste lintensification des recherches ayant pour thme la dfinition du cadre
mthodologique et la construction dun rfrentiel de bonnes pratiques pour assurer le manageant et le
contrle du system dinformation des organisation en mettant en jeu les trois acteurs cls de lentreprise :
les actionnaires (le pouvoir Patrimonial), les administrateurs (le pouvoir Managrial) et les systmes
dinformations (informatiques).
Notre papier fait une revue de la littrature et prsente nos rflexions au sujet de la gouvernance du
systme dinformation (GSI) : (1) les concept de GSI, (2) principes de la GSI, et (3) les rfrentiels des
bonnes pratiques pour la GSI.

Mots cls: Systme dInformation, gouvernance du systme dinformation, alignement stratgique,
management des risques informatiques, rfrentiels de bonnes pratiques, pilotage du SI
1. Introduction
La tendance actuelle la mondialisation de la concurrence pousse les entreprises conqurir sans cesse
de nouveaux marchs et mettre en uvre des stratgies fondes sur la performance de toute activit et
sur la conformit. Transformes en prestataires de services internes, les Directions des Systmes
dInformation se voient demander de justifier de leur efficacit, de leur productivit ou encore de leurs
dpenses. La gouvernance du systme dinformation (en anglais, IT Gouvernance) devient un support
important de la gouvernance dentreprise (Corporate governance).
Selon le Cigref (2004) la gouvernance du systme d'information peut apporter :
- Une meilleure prise de dcision concernant l'ensemble du systme d'information afin d'accrotre
son efficacit ;
- Une clarification des rles des diffrents acteurs afin de crer des synergies ;
- Une meilleure dfinition des responsabilits des acteurs afin de faire prendre conscience des droits
et devoirs de chacun ;
- Une meilleure connaissance du processus cls lis au systme d'information afin de faire partager
la comprhension de la complexit de leur mise en uvre.
La mis en uvre de la gouvernance du systme dinformation dans les organisations exige un
cadre mthodologique de gouvernance (Chamfrault, 2005) et laccompagnement par de rflexions et de
plans d'action concernant l'alignement stratgique du systme d'information, la valeur ajoute du systme
d'information et l'urbanisation du systme d'information.
Le cadre mthodologique de la GSI s'appuie sur un ensemble des modles, rfrentiels des bonnes
pratiques (ITIL-IT Infrastructure Library ; COBIT- Objectifs de Contrle de lInformation et des
Technologies associes) et normes (Audit du systme dinformation de lISACA-Information Systems
Audit and Control Association ; ISO 27001- Management de la scurit de linformation ; ISO 19011-
Management qualit et environnemental). Le contrle du systme dinformation vise aussi sa mise en
1382
conformit avec les - trs - nombreuses rglementations de gestion des donnes financires (Sarbanes-
Oxley Act, Loi de Scurit Financire, Ble II, ) tout en assurant la transparence.
Notre travail de recherche a pour objectif dassurer comprhension de la problmatique de la
gouvernance du systme dinformation : concepts, principes et rfrentiels de bonnes pratiques.
2. Les concept de gouvernance du SI
La GSI a pour mission fondamentale dassurer aux dirigeants dentreprise ainsi quaux actionnaires que
la fonction systme dinformation est parfaitement gre. Le terme gouvernance du systme dinformation
est maintenant frquemment utilis pour dsigner les activits dorientation et de contrle relevant de
linstance administrative suprieure dune organisation, soit celle qui tient le gouvernail. La Gouvernance
du SI est vue comme un processus de management, fond sur des bonnes pratiques, qui permet
lentreprise doptimiser ses investissements en systme dinformation dans le but dattendre un
ensemble dobjectifs (contribuer ses objectifs de cration de valeur, accrotre la performance des
processus informatiques et leur orientation clients, matriser les aspects financiers du systme
dinformation, dvelopper les solutions et les comptences en systme dinformation dont lentreprise aura
besoin dans le futur, garantir que les risques lis au systme dinformation sont sous contrle) tout en
dveloppant la transparence (Leignel, 2006).
La gouvernance du SI est la transposition au niveau SI des principes de Corporate Governance
(figure 1)




























Direction gnrale Direction mtier
Pilotage
- Mesurer la performance
Contile et auuit
- Alignement stratgique,
- Managements des risques,
- Conformite,

GOUVERNANCE DE LENTREPRISE
Clients/Fournisseurs Tiers
Rfrentiel de bonnes pratiques
Outil de pilotage Score
Gouvernance de performance Gouvernance de conformit
GOUVERNANCE DU SI/IT GOVERNANCE)
FACTEURS IMPLIQUES
ACTIONNAIRES
Objectifs Monitoring
Figure 1. Cadre gnral de la ITGI
(source : Florescu & al (2007))

1383
Les facteurs impliqus de la gouvernance du systme dinformation de lentreprise sont :
Les actionnaires (le pouvoir Patrimonial), qui fixent les objectives et assurent le monitoring ;
Les administrateurs (le pouvoir Managrial) avec de responsabilits pour la ralisation des objectifs
en condition de performance et conformit et en toute transparence;
Les services systmes dinformation (Direction SI), qui gre les ressources et les processus SI.
Dans le processus de la gouvernance on fait appel aux rfrentiels de bonnes pratiques (tel que le
rfrentiel COBIT) et aux outils de pilotage (tel que IT Scorecard).
3. Les principes de la gouvernance du systeme dinformation
La GSI est fonde sur cinq principes de base : alignemnet strategique, la fourniture de la valeur, la
mesure de la performance, la gestion des ressources et la gestion des risques (figure 2).




















Lalignement strategique (IT Strategic Alignment), concerne lalignement de la strategie du systeme
dinformation la strategie daffaires (Henderson & Venkatraman, 1993 ; Florescu& Tamas, 2006).
La forniture de la valeur (IT Value Delivery), concerne lamlioration de la valeur des services de
l'entreprise par le biais du systeme dinformation (Corbel & al.2004 ).
La mesure de la performance (Performance Measurement), concerne l'analyse des pratiques en matire de
pilotage et de contrle de gestion informatique (tableaux de bord, reporting, etc.).
La gestion des ressources (IT Resource Management), il s'agit d'analyser la connaissance et les principes de
gestion des actifs matriels et logiciels, des ressources humaines, ainsi que des politiques de sous-traitance
et d'externalisation.
La gestion des risques (IT Risk Management), il s'agit d'analyser la connaissance du risque pris par
l'entreprise travers ses systmes informatiques (cf. cartographie du risque informatique) et ce, en termes
d'impact mtier.
Les principes de gouvernance du systeme dinformation sont en phase avec les pratiques managriales
fondamentales : tablir une stratgie efficace, disposer d'outils de pilotage pertinents, dmontrer la valeur et
la contribution de ses actions, connatre les risques encourus et grer le patrimoine informatique.
Figure 2. Principes de la gouvernance du SI
Source : Delavaux(2007)
1384
4. Referentiels des bonnes pratiques
4.1. Classification
La littrature qui traite de la gouvernance du systme dinformation cite plusieurs rfrentiels de bonnes
pratiques, qui prsentent dintrt pour la gouvernance du systme dinformation:
ITIL (Information Technology Infrastructure Library), labor par les autorits britanniques et ddi
optimiser les services informatiques au sein de l'entreprise ;
COBIT (Control Objectives for Business & Related Technology) dvelopp par lISACA (Information
System Audit & Control Association)
et
ddi a la gouvernance et l'audit des systmes d'information ;
CMMi (Capability Maturity Model intgration) ddi au dveloppement de systmes et
logiciels (www.ssi.fr/html/presentation/cnmi.html) ;
ISO 27001, norme pour assurer la scurit du systme dinformation.
Dans ce travail de recherche notre intrt porte sur les rfrentiels COBIT, le plus complet et la fois
intgrateur.
4.2. Le rfrentiel COBIT
A lorigine COBIT a t conu ISACA (Systems Audit and Control Association ( www.isaca.org) pour les
auditeurs (figure 3).





Ultrieurement lIT Governance Institute (www.itgovernance.org) a dvelopp COBIT (sa quatrime
version de COBIT on assure lharmonisation des termes et des principes pour faciliter lintgration de
COBIT et des rfrentiels ITIL, CMM, COSO, ISO 27001, 19011) qui est devenu ainsi :
Un norme de gouvernance et un rfrentiel de bonnes pratiques utiliss pour mettre en oeuvre la
gouvernance informatique et amliorer les contrles du systme dinformation ;
Un modle de maturit, on peut valuer latteinte dun ou plusieurs objectifs gnraux sous forme
dune chelle ;
Un outil de management, comprend des conseils pour les conseils d'administration et tous les niveaux
de management ;
Un outil daudit du systme dinformation ;
Figure 3. COBIT pour les auditeurs
(Source : Moissand Dominique, Doc. AFAI)
1385
Un outil de conformit (voir la rglementation Sarbanes-Oxley).
Dans le cadre du rfrentiel COBIT les processus et les contrles sont repartis en quatre domaines:
Le domaine Planification & Organisation, concerne la stratgie et les tactiques, lidentification des
moyens permettant linformatique de contribuer le plus efficacement la ralisation des objectifs
commerciaux de lentreprise.
Le domaine Acquisition & Mise en place, concerne la ralisation de la stratgie informatique,
lidentification, lacquisition, le dveloppement et linstallation des solutions informatiques et leur
intgration dans les processus commerciaux.

Le domaine Distribution & Support, concerne la distribution des prestations informatiques exiges, ce qui
comprend lexploitation, la scurit, les plans durgence et la formation
Le domaine Surveillance et valuer, permet au management dvaluer la qualit et la conformit des
processus informatiques aux exigences de contrle.
Chaque domaine regroupe des processus qui sont dcomposs en activits.
Les bonnes pratiques mettre en uvre sappliquent aux vecteurs suivant de la Gouvernance du
SI (Leignel, 2006) :
planification du SI et intgration dans le processus global de planification de lentreprise ;
gestion du portefeuille de projets oriente cration de valeur ;
alignement de lorganisation informatique par rapport aux processus mtiers ;
urbanisme et architecture dentreprise ;
transparence des budgets et des cots et du contrle de gestion ;
matrise de loptimisation de lefficacit des projets ;
fourniture de services dinformation et optimisation des processus informatiques vis--vis des services
aux clients ;
gestion et matrise des risques lis au SI ;
gestion prospective des comptences informatiques ;
gestion et mesure de la performance du SI ;
gestion de la communication relative au SI.
La mis en oeuvre les bonnes pratiques pour chacun de ces vecteurs, dans une approche Qualit, permettra
de tendre vers une bonne GSI.
5. Conclusions
Stratgie et gouvernance apparaissent comme deux vecteurs indissociables d'un changement induit par de
nouvelles pratiques de management et de performance organisationnelle, recherche par de nouveaux
modles de cration de valeur dans les entreprises de toute taille. Dans le cadre du contrle interne, le
COBIT vient s'insrer dans le cadre des actions du COSO (Committee of Sponsoring Organisations of the
Treadway Commission - Internal Control). L'ISO 27000 et l'ITIL peuvent tre considrs comme des mises
en application du COBIT dans le domaine du service SI et de la scurit.
Une question inspir de la littrature professionnelle traitant de la GSI: Lactivit systme dinformation
pourrait disposer dun standard dfinissent les critres dinformation a communiquer aux shareholders ?
Bibliographie
1. CIGREF (2004), Gouvernance du sytme d'information, Rapports CIGREF (le "Club
informatique des grandes entreprises franaises) , http://www.cigref.fr
2. Chamfrault, T., (2005), itSMF, www.itsmf.fr, ITIL : Information Technology Infrastructure
Library, Atelier BNP PARISBAS, avril
3. Corbel, P., Jean-Philippe Denis, J-Ph. & Taha R., (2004), Systmes d'information, innovation et
cration de valeur : premiers enseignements du programme MINE France, Cigref, Cahier No 2
1386
4. Decalf, G. (2008), COBIT : Une dmarche de pilotage des risques informatiques, Publication on-
line
5. Delavaux, J-P. (2007), COBIT : La Gouvernance des TI et les processus, Expos lANDSI
(Association Nationale des Directeurs de Systmes dInformation), France
6. Florescu, V. et Tamas, I., (2006), Strategic Alignement: Ensuring that IT Strategy is Aligned with
Business Strategy, Workshop IE & SI, Departement of Business information Systems and
Statistics, Timisoara, May
7. Florescu, V, Anica-Popa, L & Anica-Popa, I., Governance of Information System and Audit,
Conferina internaional The Balkan Countries' 1'st International Conference on Accounting and
Auditing BCAA, 2007 Edirne, Turcia, PUBLICAT N: The Balkan Countries' 1'st International
Conference on Accounting and Auditing BCAA, ISBN 978-975-01960-0-3
8. Henderson J. C. & Venkatraman N. (1993), Strategic Alignment: A Model for Organizational
Transforming via Information Technology, Oxford University Press, New York.
9. IGSI (2005), Place de la gouvernance du systmes dinformation dans la gouvernance gnrale :
Equilibrer, Performance et Conformit, www.itgi-France.com
10. IGSI (2004), IT Governance : pilotage de l'informatique pour dirigeants d'entreprises, modle de
rfrence, Institut de la gouvernance des systmes d'information, Paris
11. IT Governance Institute, Site Web: http://www.isaca.org http://www.itgi.org
http://www.isaca.org/cobit
12. Jomaa, H., (2004), Les dterminants de la cration de valeur par les TIC : le cas des projets ERP,
Cigref, Cahier No 2
13. Jouas, J-P. & Roule, J-L (2007), Mehari 2007 : prsentation gnrale, Mehari & Clusif, Document
on-line
14. Leignel, J-L., (2006), Gouvernance du systme dinformation, CIO Stratgie, Nice, France
15. Moisand, D. (2004), Gouverner son systme dinformation : le tableau de bord BSC, La revue No
77, Dossier IT Governance