Vous êtes sur la page 1sur 13

Volume 6(20) NO.

22015

COBIT, UN REFERENTIEL DE GOUVERNANCE DU SYSTEME


D'NIFORMATION DE TYPE ERP DANS L'ENTREPRISE
Aziz SATHAOUI
Universit de Biskra, Algrie
Matouk BELATTAF
Universit de Bjaa, Algrie
sathaoui_a@hotmail.com

Rsum
Dans ce papier, on essaie de dmontrer le rle de la gouvernance des systmes
dinformation (SI) de type ERP dans lentreprise, afin d'amliorer le fonctionnement des
systmes d'information, l'efficacit et la productivit des entreprises. Elle concerne non
seulement la DSI mais aussi tous les mtiers de l'entreprise qui concourent la cration de
valeur grce aux systmes d'information.
La gouvernance et le management dune direction des systmes dinformation DSI
ne peuvent plus se concevoir aujourdhui sans recours un ou plusieurs rfrentiels de
management ou de pratiques. Ces rfrentiels renforcent lexcellence oprationnelle et la
cration de valeur, ils facilitent la gestion des risques et la diffusion des bonnes pratiques
au sein de lentreprise. Ils incitent galement lamlioration continue qui doit
accompagner le dveloppement toujours rapide des services fournis aux acteurs de
lentreprise. Il existe un grand nombre de rfrentiels qui refltent les bonnes pratiques
mises au point au fil des annes. COBIT se positionne la fois comme un rfrentiel
daudit et un rfrentiel de gouvernance, sur le plan de la gouvernance, il se place
demble en alignement avec les mtiers et la stratgie de lentreprise.
Les entreprises sont amenes repenser leurs outils et, plus profondment, leur
mtier ainsi que la faon de lexercer dans un environnement concurrentiel accru. En
mme temps, le rle des Directions des Systme dInformation a profondment volu, de
mme que la fonction des hommes-mtier de linformatique. En outre, Les systmes
dinformation reprsentent un actif incorporel majeur et, partant, un outil oprationnel
critique de lentreprise. Or, trop souvent, les SI sont uniquement apprhends en tant que
centres de cots. Il est normal que les dirigeants, quand ils affectent cet actif des
ressources financires et humaines reprsentant un investissement , souhaitent
lapprcier travers son retour sur linvestissement . Cest l la difficult : o se trouve
ce retour sur linvestissement ?
Mots-cls : Systme dinformations, gouvernance du SI, rfrentiel COBIT, ERP.
Classification JEL : M00, M15, M16
69

Revue Valaque dEtudes Economiques

Introduction
Les systmes dinformation et les outils informatiques qui les supportent ont pris
dans notre entreprise une importance cruciale devant les transformations conomiques qui
demandent une volution radicale de son systme dinformation afin de laligner avec la
stratgie et les nouveaux objectif tels que la part du march, rductions de cot, etc.
Cette place majeure na que rarement dbouch sur un niveau de cration de valeur
conforme aux investissements consentis. Cet enjeu de cration de valeur est crucial, la
bataille se gagne sur la vitesse laquelle les SI pertinents seront effectivement utiliss dans
les entreprises et non pas uniquement sur leur qualit et leur cot.
L'accs des entreprises aux nouvelles technologies, Internet en particulier, tend
modifier la communication entre les diffrents acteurs du monde des affaires, notamment
entre l'entreprise et ses clients, le fonctionnement interne de l'entreprise, et la relation de
l'entreprise avec ses diffrents partenaires et fournisseurs. L'agrgation au sein de
l'entreprise d'outils bass sur les technologies de l'information et la communication, en
l'occurrence les Progiciels de Gestion Intgr (Enterprise Ressource Planning).
Quels sont les dfis qui se reprsentent lentreprise et la gouvernance de ses
systmes dinformation dans les annes venir ? Comment reconnatre, comprendre,
gouverner et assimiler les changements majeurs auxquels elle se verra confronte ? Par
exemple louverture de marchs mergents en Europe de lest ou en Chine ont constitu
rcemment, des catalyseurs essentiels du changement. Les enjeux sont tels, quils
favorisent une remise en question complte des systmes existants. Pourquoi et comment
lentreprise va-t-elle amorcer cette migration inluctable de linformatique artisanale dite
sur mesure vers une informatique plus ouverte, plus volutive et plus industrielle aussi
appele prte implanter ? Limpact dun systme dinformation de type ERP est trs
important pour lentreprise qui est la recherche dune comptitivit maximale et dune
rentabilisation optimale de son fonctionnement interne. Cest pourquoi quil doit tre
apprhend comme un projet dentreprise, qui va stratgiquement orienter celle-ci sur le
long terme.
1. Gnralits sur la gouvernance et le systme dinformation de type ERP
La gouvernance des entreprises a subi ces dernires annes dimportantes
transformations avec une massification et une internationalisation de l'actionnariat. Ces
transformations se traduisent par une volution significative du fonctionnement et du rle
des principales institutions du gouvernement des entreprises : assemble gnrale, conseil
d'administration et des comits.
On distingue deux principaux types de gouvernance : gouvernance politique
pour la pense politique et administrative, aussi dans le cas de l'interaction entre l'Etat
(gouvernement) et la socit (citoyens et entreprises prives). Autrement dit, dans le cas
dune socit ou un groupe industriel, on parle plutt de gouvernance d'entreprise qui
nous intressons dans ce papier de recherche. Le terme Gouvernance dsigne la
capacit d'une entreprise ou organisation d'tre en mesure de contrler et de rguler son
propre fonctionnement afin d'viter les conflits d'intrts lis la sparation entre les
70

Volume 6(20) NO. 22015


ayants-droits (actionnaires) et les acteurs. [http://www.commentcamarche.net/contents/
systeme-d-information/it-gouvernance-si.php3, 2014].
1.1. Dfinition dun ERP
L'acronyme ERP signifie "Enterprise Ressource Planning" traduit en franais par
Progiciel de Gestion Intgr ou PGI. ERP est le terme le plus couramment utilis. Emanant
d'un concepteur unique, un ERP est un progiciel qui permet de grer l'ensemble des
processus d'une entreprise intgrant l'ensemble de ses fonctions comme la gestion des
ressources humaines, la gestion financire et comptable, l'aide a la dcision, la vente, la
distribution, l'approvisionnement, la production ou encore du e-commerce.
Le principe fondateur d'un ERP est de construire des applications informatiques
correspondant aux diverses fonctions cites prcdemment de manire modulaire sachant
que ces modules sont indpendants entre eux, tout en partageant une base de donnes
unique et commune au sens logique. L'autre principe qui caractrise un ERP est l'usage de
ce qu'on appelle un moteur de workflow et qui permet, lorsqu'une donne est enregistre
dans le systme dinformation, de la propager dans les modules qui en ont l'utilit, selon
une programmation prdfinie.
Le concept dERP part dun constat relativement simple selon lequel la somme
des optima est parfois infrieure loptimum de la somme . En dautres termes, lapport
dun ERP est toujours bien suprieur la somme des rapports de chacun des modules qui
le composent. Cela pourrait se rsumer par lexpression simple et bien connue lunion
fait la force .

1.2. Les bnfices fonctionnels attendus dun ERP :


Le tableau suivant souligne seulement quelques exemples qui, tout en tant limits,
montrent bien les dimensions dintgration, de rduction de temps de cycle et de rduction
des erreurs ; bref, une vraie rupture et un meilleur service pour le client final de
lentreprise.
Tableau 1.
Exemple des bnfices attendus dun ERP
Fonctionnalit
Bnfices
Prix en temps rel sur les commandes clients
Rduction des erreurs de prix et des
efforts manuels
Identification physique automatique des
Rduction des erreurs, limination de
produits livrer
lidentification manuelle des produits
Possibilit dannuler ou dinverser une
Gain de temps et deffort pour procder
expdition avant facturation
aux multiples oprations ncessaires
Disponibilit dun suivi de commande client,
Possibilit multiples de recherche et de
de la cotation la facturation
suivi nimporte quel moment
Visibilit sur inventaire et fabrication pour
Rduction de temps et deffort pour
71

Revue Valaque dEtudes Economiques


planifier les commandes clients
Dfinition de critres client spcifiques pour
expdier une rvision de produit

sengager avec un client


Assurance du traitement intgral de la
demande spcifique dun client

(Source : J-L. TOMAS et Y. GAL, 2011 : p 15)

2. La Gouvernance du Systme dInformation


La gouvernance des systmes dinformation, appele aussi Gouvernance
informatique (en anglais : IT gouvernance), dfinit les moyens de gestion mis en place
dans une entreprise afin de lui permettre datteindre ses objectifs mtiers [Jean-Franois
CARPENTIER, 2010 : 12]. A ce titre, la gouvernance IT fait partie intgrante de la
gouvernance d'entreprise.
Ce concept se focalise sur les performances des systmes et la gestion des risques.
Elle tend tre en accord avec les rglementations issues des initiatives de conformit. Elle
fait donc partie intgrante de la gouvernance de lentreprise afin que les projets
informatiques puissent tre sous contrle et tre plus performant. Cela implique que les
risques sont grs correctement, les ressources sont utilises de faon adquate selon le
contexte de lorganisation, tout en respectant les intrts des parties prenantes.
2.1. Les bonnes pratiques de la gouvernance des SI
La mise en uvre de la gouvernance des systmes d'information repose sur
l'application d'un certain nombre de bonnes pratiques, elles concernent quatre domaines
[http://fr.wikipedia.org/wiki/Gouvernance_des_syst%C3%A8mes_d%27information,
2014] :
1. La conception des systmes d'information,
2. Le fonctionnement et le pilotage des systmes d'information,
3. Le pilotage des volutions des systmes d'information,
4. L'volution des systmes d'information.
Ces bonnes pratiques sont par exemple :
Un systme dinformation doit tre conu par un professionnel qui peut tre un
architecte fonctionnel ou un matre d'ouvrage. C'est un travail de conception ou de reconception de l'organisation ;
Un systme dinformation doit permettre daugmenter les volumes traits et de
rduire les cots unitaires des oprations. S'il tend majorer les cots il risque d'tre peu
efficace ;
Un systme d'information doit tre pilot par un responsable qui doit avoir une
autorit suffisante pour prendre les mesures qui s'imposent. C'est particulirement le cas
d'un systme dinformation concernant un processus ;
Chaque systme dinformation doit disposer d'un tableau de bord permettant de
suivre les volutions et le cas chant de prendre des mesures correctrices ;
Un suivi des anomalies constates dans le cadre de l'utilisation normale du
systme d'information doit permettre de rpertorier les dysfonctionnements et de les
72

Volume 6(20) NO. 22015


corriger ;
Des contrles suffisants du systme d'information doivent tre en place et

permettent de garantir lapplication des rgles de contrle interne ;


Il est ncessaire de piloter les volutions du systme dinformation et les
planifier dans le temps de faon viter des changements difficiles grer.
La connaissance de ces bonnes pratiques permet d'valuer le degr de maturit d'un
systme d'information et d'tablir un plan d'action adapt. Cette dmarche repose sur les
tapes suivantes :
- Effectuer un audit du systme d'information;
- Identifier les actions possibles;
- Dterminer les priorits;
- Fixer les responsabilits et des budgets dinvestissement.
2.2. Les composants de gouvernance des Systmes dinformation
Le systme dinformation est destin concevoir, dvelopper et grer des
produits, des outils, des services pour la satisfaction des utilisateurs qui servant des
applications. Par consquent, il aide une productivit et comptitivit de lentreprise.

Figure 2.
Positionnement de la gouvernance du SI

Alliances

GOUVERNANCE DENTREPRISE
Concurrents /
Normes,
Fournisseurs
Clients
Partenaires
Rfrentiels et rgles
Buts et objectifs de lentreprise
Innovation
Itration
Itration
GOUVERNANCE DU SYSTEME DINFORMATION

Structure et dynamique
de lorganisation

Innovation
GOUVERNANCE DES RESSOURCES
Technologie de
Ressources humaines
linformation

Ressources conomiques
& financires

(Source : Grard BALANTZIAN, 2006 : p 28)

2.3. Les principaux rfrentiels de la gouvernance du systme dinformation


Les mthodes existantes sont considres comme des solutions oprationnelles qui
peuvent se rsumer partir de liste suivante et selon leur utilisation, se rpartir en plusieurs
domaines [Jean-Franois CARPENTIER, 2010 : p 37, 38, 39] :
Dveloppement du systme dinformation :
- CMMI (Capability Maturity Model Integration) et les niveaux de maturit. Cest
73

Revue Valaque dEtudes Economiques


un modle dvaluation des processus lors de la conception de logiciels ou dapplicatif.
- UML (Unified Modeling Language), langage de modlisation unifi. Cest un
outil de dveloppement permettant de modliser un problme de faon standard. Il est la
rfrence en terme de modlisation objet.
- SPICE (Software Process Improvement and capabilitydEtermination).Norme
pour lvaluation de processus logiciels, synthse des dmarches dvaluation et
damlioration de processus logiciel. Essentiellement, elle comporte un guide dexcution
pour lvaluation des projets de dveloppement de logiciel.
Gestion du systme dinformation :
- ITIL (Information technology Infrastructure Library) propose une bibliothque
structure compose de bonnes pratiques pour une meilleure gestion du SI.
- Norme BS 15000 : guide de bonnes pratiques destines la gestion de la
fourniture de gestion de service. Elle est associe, pour sa mise en uvre, aux
recommandations ITIL.
Pilotage stratgique et organisation du systme dinformation : COBIT,
ISO 20000
- COBIT (Commun Objectives for Business Information Technology). Cette
mthode t conue par lISACA (information Systems Audit and Control Assiciation) il
y a une dizaine dannes. Elle prsente prcisment aprs dans ce papier.
Gestion de projets :
- PRINCE 2 : (PRojects IN ControlledEnvironements) est une mthode de gestion
et de certification de projet structure qui se focalise sur trois points : lorganisation, la
gestion et le contrle du projet.
- PMBOK : (Project Management Body of Knowledge) cest le document de
rfrence pour la gestion de projet.
- PPM : (Project & Portfolio Management). Gestion des projets de faon
pouvoir les considrer comme des portefeuilles.
Scurit du Systme dInformation :
-ISO27001 : cette norme permet aux entreprises de valider les pratiques de scurit
quelles adoptent pour leur systme dinformation ;
-ISO 15408/16949 : gestion de la scurit informatique, des critres communs. Ils
dfinissent les procdures et les mesures techniques normalises prendre en
compte dans le cycle de vie dun produit logiciel.
Gestion de lentreprise et la qualit :
-COSO (Commitee Of Sponsoring Organizations) : consiste grer les risques de
lentreprise.
-ISO 20000 et certification dorganisation : cette normes dfinit les besoins de la
gestion de service dans le cadre du systme dinformation. Elle dfinit les processus
principaux pour la fourniture de ces services de manire efficace.
-ISO 9001 : modle dassurance qualit utilis pour la certification des systmes de
management de la qualit.
-EFQM : le modle EFQM propos par lEuropean Fondation for Quality
Management, est un modle dexcellence destin aux organismes qui dsirent
satisfaire de faon durable toutes les parties prenantes par leurs ralisations et leurs
74

Volume 6(20) NO. 22015


mthodes [Dominique MOISAND, Fabrice GARNIER DE LABAREYRE, 2009 :
25].
-ISO 10006 : cette norme donne des conseils sur lapplication de la gestion de la
qualit aux projets dans le cadre des processus de gestion de projets.
-eSCM (e-SourcingCapability Model) : cest un rfrentiel prsentant les bonnes
pratiques de la relation client/prestataire dans le cadre lexternalisation de services.
3. Le Rfrentiel de COBIT
Le fonctionnement de la plupart des grandes entreprises repose compltement sur le
traitement de l'information. L'enjeu crucial, face cette dpendance, est de savoir si les
technologies de l'information sont en cohrence avec les objectifs pris au sens le plus large,
et la stratgie de l'entreprise. Le COBIT (Common Objectives for Business Information
Technology) est un outil puissant qui uvre dans ce sens.
COBIT est le rsultat des travaux collectifs raliss par les principaux acteurs de la
profession, auditeurs internes ou externes, fdrs au sein de lISACA (Information
System Audit and Control Association), L'ISACA a t fonde en 1969 sous le nom de
EDPAuditors Association.Cette association mondiale base au Etats-Unis est dploye
dans les plus grandes villes du monde. Elle est reprsente en France par lAFAI
(Association Franaise pour lAudit et le conseil Informatique).
Dans ses premires versions, publies partir de 1996, COBIT (Control Objectives
for Information and relatedTechnology), traduisez contrler les objectifs des technologies
de l'information se positionne comme un rfrentiel de contrle. Il dcline sur le domaine
IT les principes du rfrentiel COSO (Committee of Sponsoring Organizations of the
Treadway commission), publis pour la premire fois en 1992 et dont lobjectif est daider
les entreprises valuer et amliorer leur systme de contrle interne.
En 1998, lITGI (Information technology Gouvernance Institute) a t cr sur
linitiative de lISACA, en rponse la place de plus en plus importante occupe par les
technologies de linformation. En effet, dans la plupart des organisations ou des
entreprises, lun des principaux facteurs de succs rside dans la capacit des systmes
dinformation apporter la fois la diffrenciation stratgique et le support des activits
[Dominique MOISAND, Fabrice GARNIER DE LABAREYRE, 2009 : 3].
Finalement, les versions 4 et 4.1 du rfrentiel COBIT seront publies
respectivement en 2005 et 2007, runissant les aspects de contrle et de management des
SI/TI. La dmarche aide rpondre aux questions essentielles : Quel est le bon niveau de
contrle exercer sur les TI pour quelles contribuent la ralisation des objectifs de mon
systme dinformation ? ou encore Quels sont, pour chaque processus, les contrles
ncessaires pour assurer cette politique scurit ? .
3.1. Les cinq axes stratgiques
En rponse la volont dexercer une bonne gouvernance des SI. COBIT sattache
aux cinq axes prsents ci-aprs :
75

Revue Valaque dEtudes Economiques

Figure 3- Domaines de la gouvernance des SI

GOUVERNANCE SI
Lapport de valeur
Consiste mettre en
uvre la proposition de
valeur ajoute tout au
long de la fourniture du
service, sassurer que
linformatique apporte
bien les bnfices attendre
sur le plan stratgique,
sattacher optimiser les
cots et prouver la
valeur intrinsque de SI.

Alignement
stratgiques

Apport de valeur

Gestion des risques


La gestion des
ressources
Consiste optimiser
linvestissement dans les
ressources informatiques
viables bien les grer:
applications,
informations,
infrastructures et
personnes. Les questions
cls concernent
loptimisation des
connaissances et de
linfrastructure

Gestion des
ressources

Mesure de la
performance

Lalignement stratgique
Consiste sassurer que les plans
informatiques restent aligns sue les
plans des mtiers, dfinir, tenir
jour et valider les propositions de
valeur ajoute de linformatique,
aligner le fonctionnement de
linformatique sur le fonctionnement

La gestion des risques


Exige une conscience des risques de
la part des cadres suprieurs, une
vision claire de lapptence de
lentreprise pour le risque, une
bonne connaissance des exigences
de conformit, de la transparence
propos des risques significatifs
encours par lentreprise et
lattribution de responsabilits dans
l
ti d i
i d

La mesure de la performance
Consiste en un suivi et une
surveillance de la mise en uvre de la
stratgie, de laboutissement des
projets, de lutilisation des ressources
et de la fourniture des services, en
utilisant par exemple des tableaux de
bord quilibrs qui traduisent la
stratgie en actions orientes vers le
succs dobjectifs mesurables
autrement que par la comptabilit

(Source : Dominique MOISAND, 2010, p 7]

3.2.

Description gnrale de la dmarche COBIT

Cette dmarche s'appuie sur une approche combine prenant en compte la


performance intrinsque de lorganisation et celle des ressources IT (infrastructure +
donnes). La difficult de ce type dapproche rside dans lanalyse coordonne des
activits. Pour valuer la performance des ressources dune entreprise, il est important de
disposer dindicateurs cls : les KPI (Key Performance Indicators). Les KPI ne sont pas
ddis au monde informatique. Ce sont des indicateurs permettant de mesurer des
paramtres pertinents pour toute forme dactivits (informatique, marketing, commerce,
etc.). Grce lanalyse de ses indicateurs, on peut faire des choix, cest ce que lon appelle
76

Volume 6(20) NO. 22015


le dcisionnel [Frdric Georgel, 2005 : 81].

Figure 4 Organisation du rfrentiel COBIT


Cadre de rfrence gnral de COBIT

Objectifs mtier

Objectifs de la gouvernance

Information

Surveiller&Evaluer
S1 - Surveiller et valuer la
performance de SI
S2 Surveiller et valuer le contrle
interne
S3 Sassurer de la conformit
rglementaire
S4 Grer la go ernance des SI

Dlivrer&Supporter

.Efficacit
.Efficience
.Confidentialit
.Disponibilit
. Conformit
. Fiabilit
Ressources
. Comptences
. Information
. Application

Planifier&Organiser
PO1 - Dfinir un plan informatique
stratgique
PO2 - Dfinir l'architecture de
l'information
PO3 - Dterminer l'orientation
technologique
PO4 - Dfinir l'organisation et les
relations de travail
PO5 - Grer l'investissement
informatique
PO6 - Faire connatre les buts et les
orientations du management
PO7 - Grer les ressources humaines
PO8 - Grer la qualit

DS1 - Dfinir et grer des niveaux de


service
DS2 - Grer des services tiers
DS3 - Grer la performance et la
capacit
(Source : Dominique MOISAND, 2010 : 42)
DS4 - Assurer un service continu
Acqurir&Implmenter
DS5 - Assurer la scurit des
La mthode COBIT sappuie sur un Framework de 34AI1
processus
organiss autour de
systmes
- Trouver des solutions informatiques
4 DS6
grands
domaines
permettant de couvrir 318
- Identifier
et imputerfonctionnels,
les cots
AI2objectifs,
- Acqurir descorrespondant
applications et en au
DS7 - de
Instruire
les donnant ainsi une vision complte
cycle
vieet former
des SI
dela maintenance
lactivit informatique
assurer
utilisateurs
AI3 - Acqurir une infrastructure et en
http://itil.fr/COBIT/presentation-generale-de-cobit.html,
2015]:
DS8 - Assister et conseiller les clients
assurer
Planifier et organiser (PO) Stratgie et gouvernance
des laTImaintenance
;
DS9 - Grer la configuration
AI4 Faciliter le fonctionnement et

Acqurir
et
Implmenter
(AI)

Ressources
:
projets
et
mise
en
production ;
DS10 - Grer les problmes et les
lutilisation

Dlivrer
et
Supporter
(DS)

Services
destins
aux
clients
de
la
DSIressources
;
incidents
AI5 Acqurir des
DS11
les donnes
- Grer
Surveiller
et Evaluer (SE) Contrle, audit et surveillance.
informatiques
AI6 - Grer les changements
AI7- Installer et valider les solutions et
4. Gouvernance informatique avec la dmarche COBIT

La mthode est axe sur laudit et tendue sur la gouvernance du systme dinformation
77

Revue Valaque dEtudes Economiques


dont lobjectif est danalyser les risques et de contrler linvestissement, les processus. Les
ides fortes sont les suivantes [Alphonse Carlier, 2009 : p 124]:
- Mettre en place un audit des processus de gestion des risques ; - Matriser les
techniques du traitement de linformation ; - Identifier les besoins en contrle au moyen
des facteurs-cls et les indicateurs de performances ; - Prvenir les risques
technologiques.
Pour avoir une mthode efficace, une forte interaction doit exister entre la
gouvernance du SI et la dmarche COBIT, ce qui permet alors de piloter et dfinir la
politique de traitement des informations.
Figure 5 Lien entre la gouvernance et le traitement de linformation
Management des processus avec Cobit
Dmarche qualit
Gouvernance du SI
Processus de management
Pilote dfini

OK

COBIT
Processus daudit & de
contrle
OK
Ok
Ressources

Pratiques

(Source : Alphonse Carlier, 2009 : p 125)

COBIT est utilis comme une base solide de points de contrles, il aide la
slection des zones critiques et leur valuation, mme s'il est parfois ncessaire de le
complter en fonction des spcificits du sujet (pour un audit de scurit il conviendra par
exemple d'ajouter les aspects propres aux dispositifs de scurit existants ; il en sera de
mme pour tout ce qui a trait au domaine lgal et rglementaire), COBIT permet de
prendre en compte des points qui n'auraient pas t voqus, faute d'y songer ou par
manque de connaissance.
Le rfrentiel d'audit et/ou de contrle tabli partir de COBIT permet des
auditeurs non informaticiens de mener de faon professionnelle des audits informatiques
intgrs aux audits gnraux. Il sert aussi tablir les questions drouler lors des
78

Volume 6(20) NO. 22015


entretiens.
Construire un rfrentiel mtier est une dmarche de fond dont les entreprises ne
peuvent faire l'conomie. Le COBIT apparat de l'avis gnral comme une bonne base pour
cela. Ceci n'exclut pas pour autant de le complter par d'autres rfrentiels (normes ISO,
ITIL, par exemple).
Conclusion
L'entreprise peut btir ses standards pour mettre sur pied un modle de
gouvernance des systmes d'information de type ERP. Cette approche permet d'identifier
les pistes de progrs que le management doit prendre en charge pour ladquation des
comptences aux enjeux, lallocation des ressources et la dfinition claire des processus ou
la rduction des risques en matire de scurit des systmes d'information. Les entreprises
qui dploient des modles de processus bass sur rfrentiel daudit et de contrle comme
la dmarche de COBIT se rendent compte de la clarification et de la simplification que cela
apporte aux processus. Le management y trouve aussi une transparence qui permet de
dpolitiser le dbat autour de la valeur ajoute des systmes d'information. Tout ceci
engendre un climat favorable aux bonnes prises de dcision pour accrotre l'efficience,
optimiser les investissements et clairer les choix, pour le plus grand bnfice de
l'entreprise.
COBIT est un outil fdrateur qui permet l'auditeur de cadrer son investigation,
d'instaurer un langage commun pour parler de la gouvernance des systmes d'information
tout en intgrant les apports d'autres rfrentiels de faon plus gnrale, mais aussi les
spcificits de l'entreprise. Il a l'avantage d'avoir t conu pour une approche globale et le
dsavantage, pour le pilotage, d'tre issu de l'audit, ce qui fait que son volet guide de
management est mconnu.
Pour beaucoup dentreprises algriennes ces rfrentiels daudit et de contrle
notamment le COBIT sont ncessaires pour grer leurs systmes dinformation, sont elles
aussi amenes repenser leurs outils et, plus profondment, leur mtier ainsi que la faon
de lexercer dans un environnement concurrentiel accru. Dans le mme temps, le rle des
DSI a profondment volu, de mme que la fonction des hommes mtier de
linformatique.
Mais malheureusement cette transformation reste encore difficile. Tout changement
en profondeur implique des cots immdiats levs auxquels les entreprises algriennes
peuvent difficilement faire face, aussi bien que des risques de perturbations majeures dans
la phase de basculement vers les nouvelles normes mondiales notamment lIAS/IFRS
de comptabilit, normes de standardisation et certification, ainsi que les outils de Pilotage
stratgique et organisation du systme dinformation comme le modle de rfrence
COBIT qui est utilis pour l'audit et la matrise des SI et tendue sur la gouvernance du
systme dinformation dont lobjectif est danalyser les risques et de contrler
linvestissement, et les processus dans lentreprise.

79

Revue Valaque dEtudes Economiques


Bibliographie
Alphonse Carlier, Manuel qualit pour les systmes dinformation, LAVOISIER, Paris,
2009.
Dominique MOISAND, Fabrice GARNIER DE LABAREYRE, COBIT, pour une
meilleure gouvernance des SI, EYROLLES, Paris, 2009.
Dominique MOISAND, Fabrice GARNIER DE LABAREYRE, COBIT, pour une
meilleure gouvernance des SI, 2e dition, EYROLLES, Paris, 2010
Frdric Georgel, IT GOUVERNANCE, Matrise dun SI, Dunod, Paris, 2005.
Jean-Franois CARPENTIER, La gouvernance du systme dinformation dans les PME,
ENI ditions, St Herblain France, 2010.
Jean-Louis TOMAS, ERP et PGI, 4e dition, Dunod, Paris, 2005.
Nicolas Lesca, management, systme dinformation et connaissances tacites, LAVOISIER,
Paris, 2007.
[http://www.afai.fr], 23/12/2014.
[http://www.guideinformatique.com/fiche-cobit-741.htm], 23/01/2015.
[http://itil.fr/COBIT/presentation-generale-de-cobit.html], 05/02/2015.
[http://www.commentcamarche.net/contents/qualite/cobit.php3], 09/02/2015.
[http://www.commentcamarche.net/contents/systeme-d-information/it-gouvernancesi.php3], 29/03/2015.
[http://fr.wikipedia.org/wiki/Gouvernance_des_syst%C3%A8mes_d%27information],
02/01/2015.

80

Copyright of Revue Valaque d'Etudes Economiques is the property of Valahia University of


Targoviste and its content may not be copied or emailed to multiple sites or posted to a
listserv without the copyright holder's express written permission. However, users may print,
download, or email articles for individual use.