Gouvernance

du système
d’information
Realiser par :
● Abdessamad El Guezzam
● Bouchra Ait Moulay
Abdelkrim

Encadrer par :
● Pr. lahoucine IKKOU
 Plan:
01 02 03
LE SYSTÈME La GOUVERNANCE
INTRODUCTION
D’INFORMATION DU SYSTEME
D’INFORMATION

04 05 06
ETUDE DE CAS La DISCUSION DES
CONCLUSION
RESULTATS
INTRODUCTION
C’est quoi un système d'information ?
 Un système d’information
❖ Le système d’information représente l’ensemble des rousseurs ( les hommes, le matériels
et logiciels ) organisées pour collecter , stocker , traiter , communique les informations .
❖ Le système d’information est né dans le domaine de l’informatique et des
télécommunications.
❖ Il se compose de systèmes opérant , le système de pilotage (système de gestion) et enfin
le système d’information .
 Les fonctions du Système d’information:
Système d’information opérationnel :

Leurs rôles principaux sont : l’acquisition d’information sur l’environnement qui influence leur action. il les aide dans
les tâches de gestion quotidiennes. Il permet de Collecter, stocker, traiter les données, Automatiser des processus.

Englobe toutes les fonctions liées à l’activité propre de l’entreprise : facturer les clients, régler les salariés, gérer les
stocks.

Système d’information d’aide à la décision:

Dédiés au management de l'entreprise pour l'aider au pilotage des activités. Ils offrent au décideur une vision
transversale de l'entreprise.

Système d’information de communication :

Le système d’information de communication a pour finalité de diffuser l’information par le biais de l’intranet
et les messageries.
Les Ressources d’un système d’information
Les qualités du Système d’information:
C’est quoi la gouvernance ?
 La gouvernance
★ La gouvernance désigne l'ensemble des mesures et des règles qui permettent d'assurer
le bon fonctionnement et le contrôle d'un Etat, d'une institution ou d'une organisation
qu'elle soit publique ou privée.
★ La gouvernance a pour but de fournir l'orientation stratégique, de s'assurer que les
objectifs sont atteints, que les risques sont gérés comme il faut et que les ressources
sont utilisées dans un esprit responsable.
 La gouvernance du système
d’information
★ La gouvernance des systèmes d’information fait partie d’une méthode organisationnelle qui
englobe l’ensemble des éléments permettant une bonne gestion et un bon contrôle. Elle
définit les objectifs au système d’information (SI) concernant la stratégie de l’organisation
et le fait contribuer à la création de valeur d' entreprise. Cette démarche de management
permet également de préciser le rôle de tous les acteurs et

leurs responsabilités.
 Alignement
1 stratégique

La gestion
2 des risques

Les principes La mesure

de la 3 de la
performance
gouvernance
La création
4 de la valeur

5 La gestion
des
ressources
 01
COBIT

02
les
ITIL
références
de GSI 03
CMMI

04
ISO 27001
 Le référentiel COBIT
❖ COBIT (Control Objectives for Information and Related Technology) développé par l‘ISACA (Information
System Audit & Control Association) au début des années 1990

❖ un cadre qui vous aide à aligner votre gouvernance informatique avec les objectifs de votre entreprise.

❖ COBIT offre également les avantages suivants :

●Orientation vers les objectifs
●Analyse des risques
●Respect des normes informatiques
● Productivité et efficacité
● Une gouvernance réussie
 Les domaines du COBIT
COBIT est structuré en 34 processus répartie en 4 domaines fonctionnels permettent de recouvrir 318 objectifs comme suit:

● Planification et Organisation (PO) : 10 processus ce domaine couvre les activités liées aux aspects de stratégie, de
planification, de communication et d'organisation.

● Acquisition et Implémentation(AI) : 7 processus ; la réalisation de la stratégie consiste à identifier les solutions, puis
à les faire développer en interne ou à les acquérir auprès des fournisseurs et à les intégrer dans les processus
d'affaires.

● Distribution et Support (DS) : 13 processus ; les systèmes et les applications doivent être exploités et sécurisés, les
utilisateurs doivent être formés.

● Monitoring et Évaluation (ME) : 4 processus ; consiste à évaluer de façon périodique et régulière tous les
processus TI et à vérifier leur conformité par rapport aux exigences de l'entreprise.
 Les objectifs du COBIT
★ L’efficacité : qualité et pertinence de l’information, distribution cohérente.

★ L’efficience : rapidité de délivrance

★ La confidentialité : protection contre la divulgation

★ L’intégrité : exactitude de l’information

★ La disponibilité : accessibilité à la demande et protection ( sauvegarder)

★ La conformité : respect des règles et lois

★ La fiabilité : exactitude des informations transmises par le management

 Les ressources du COBIT
Pour atteindre ces objectifs le COBIT établit 4 catégorie de ressources :

● Les informations : données relatives à l’activité insérées ou fournies par le système

d’information

● Les applications : systèmes automatisés de traitement des informations

● Les infrastructures : technologies et équipements (serveur,SGBD,réseau,...)

● Les personnels : techniciens et ingénieurs en charge du management du système

d’information.
 Les niveaux de maturité pour COBIT
Le COBIT reprend l’échelle de maturité à 5 niveaux définis dans CMM( Capability Maturity Model) :

❖ Niveau 0 (Inexistante) : Absence complète de processus

❖ Niveau 1 (Initial) : Processus spécifiques et approche non structurée
❖ Niveau 2 (Reproductible) : Réutilisation de processus pour les même tâches
❖ Niveau 3 (Défini) : Processus standardisés, documentés, communiqués
❖ Niveau 4 (Géré) : Mesure et supervision de la conformité des processus
❖ Niveau 5 (Optimisé) : Processus ayant le niveau de pratiques référentes
 Le référentiel CMMI

❖ Le CMMI (Capability Maturity Model Integration) est une extension du modèle CMM (Capability
Maturity Model), présenté par le SEI (Software Engineering Institute) dans les années 80.

❖ L’objectif du modèle CMMI est d’évaluer la maturité des processus d’une organisation et de fournir des
orientations sur la façon d’améliorer les processus qui aboutissent à de meilleurs produits
 Les domaines du CMMI

Le CMMI est structuré en 25 processus regroupés en 4 domaines:

● La gestion de processus : 6 processus
● La gestion de projet : 7 processus

● L’ingénierie : 6 processus
● Le support : 6 processus
 Description du CMMI
➔ CMMI soutient deux voies d’amélioration en utilisant des niveaux. Un chemin permet aux
organisations d’améliorer progressivement les processus qui correspondent à un domaine de
processus individuel (ou groupe de domaines de processus) sélectionné par l’organisation. L’autre
voie permet aux organisations d’améliorer un ensemble de processus connexes en essayant,
progressivement, des ensembles successifs de domaines de processus.
➔ Ces deux voies d’amélioration sont associées aux deux types de niveaux : les niveaux de maturité
et les niveaux de capacité.
 Les niveaux de maturité du CMMI
❏ Niveau de maturité 1 (Initial) : Le niveau le plus basique. Les processus quasi inconnus sont
imprévisibles. Aucun facteur de réussite n'est identifié.

❏ Niveau de maturité 2 (Reproductible) : Le déroulement du projet commence à être maîtrisé. Les

méthodes de réalisation mises en place permettent d'assurer la répétition d'un projet quasi identique.

❏ Niveau de maturité 3 (Défini) : Les processus du projet sont clairement identifiés et définis. Tous les
acteurs du projet en ont une compréhension claire.

❏ Niveau de maturité 4 (Géré) : Le déroulement du projet est mesuré autant en terme quantitatif que
qualificatif. Les écarts sont analysés.

❏ Niveau de maturité 5 (Optimisé) : Nous sommes au stade ultime de la démarche d'amélioration

continue.
 Les niveaux de capacité du CMMI

● Niveau de capacité 0 (Incomplet ) : Un processus incomplet est un processus qui n’est pas exécuté ou qui est partiellement
exécuté. Cela signifie qu’un ou plusieurs objectifs spécifiques pour ce niveau ne sont pas atteints.

● Niveau de capacité 1 (Mise en œuvre) : des objectifs spécifiques de la zone de traitement sont atteints.

● Niveau de capacité 2 ( Géré) : Conforme au niveau un et caractérisé par une planification et une exécution conformes aux
politiques, emploie des personnes compétentes, est surveillé, contrôlé et révisé, et évalue leur conformité à la description du
processus.

● Niveau de capacité 3 ( Défini) : se caractérise comme un processus défini à partir des processus standard de l’Organisation
et des éléments disponibles dans les actifs du processus organisationnel.

● Niveau de capacité 4 (Quantitativement Gérée) : Nous sommes au stade ultime de la démarche d'amélioration continue.

● Niveau de capacité 5 (Optimisé):Se concentre sur l’amélioration continue du processus par l’amélioration technologique
 Information Technology Infrastructure
Library ITIL
★ un référentiel regroupant un ensemble de bonnes pratiques et de processus pouvant être adoptés
pour la gestion des services informatiques (ITSM). l’ITIL est devenu l'un des référentiels les plus
largement utilisés par les organisations pour assurer l'ITSM. Il met l'accent sur l'amélioration de
la satisfaction client en fournissant une prestation de service efficace tout en réduisant les coûts
pour l’entreprise.
 LES AVANTAGES D’ITIL
03 04
● des utilisateurs plus
satisfaits
03 04 ● une productivité et une
efficacité améliorée

02 02 05 05
● un gain de temps ● une meilleure qualité
des services IT

01 01 06 06
● une réduction des ● une adaptation facilitée
coûts concernant les besoins des
clients
 Les processus ITIL
1. Service support :
➔ Incident Management (Gestion des incidents)
◆ Revenir au niveau de service initial (ou contractuel) en cas d'incident
➔ Problem Management (Gestion des problèmes)
◆ Résolution des problèmes à la racine dans une démarche de prévention
➔ Change Management (Gestion des changements)
◆ Management des évolutions en s'assurant que les procédures sont bien suivies et en gardant en ligne de mire la
Qualité de Services
➔ Release Management (Gestion des mises en production)
◆ Contrôle qualité des nouvelles versions avant mise en production. Anticipation des impacts potentiels avec
l'existant
➔ Configuration Management (Gestion des configurations)
◆ Suivi et gestion de toutes les configurations (hardware et Software) du système (CI), gestion du référentiel de
configuration (Configuration Management DataBase)
 Les processus ITIL
2. Service delivery :
➔ Capacity Management (Gestion de la capacité)
◆ Gestion au plus précis des capacités pour un service optimum
➔ Availability Management (Gestion de la disponibilité)
◆ Assurer un service continu avec une anticipation des incidents et des reprises après incidents en
temps réduits.
➔ IT Continuity Management (Gestion de la continuité de services)
◆ Identification et management des niveaux de services rendus
➔ IT Financial Management (Gestion financière)
◆ Suivi précis des coûts des services informatiques, gestion des budgets, négociation de refacturation
➔ Service Level Management (Gestion des niveaux de service)
◆ Identification et suivi des niveaux de services, implication des fournisseurs, définition d'une
métrique consensuelle
 Le référentiel ISO
27001
❖ ISO 27001 est une norme internationale précisant les exigences en matière de sécurité informatique en
étroite phase avec les risques courus selon la définition. Cette norme est fondée sur le PDCA afin de
guider au mieux les responsables de sa mise en action.
❖ ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de
l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indiquées, thématiques et
sectorielles.
 Périmètre d’application ISO 27001

Assurer la
Garantir la Assurer la disponibilité
disponibilité des Sécuriser l’intégrité
confidentialité des et la conformité des
informations et des des données critiques
données sensibles ou preuves légales et
services.
des données clients. autres.
 Les avantages de la gouvernance du
système d’information
❏ une meilleure connaissance des processus clés aide à la direction des systèmes
d’information
❏ une vision plus complète des rôles des différents acteurs
❏ une vision plus globale des responsabilités
❏ une meilleure cohérence des architectures technique et fonctionnelle.
 Les limites du gou vernance de
système d’information
❏ La gouvernance du système d’information doit constituer un principe actif au sein de l’entreprise. Elle ne doit
rester ni un discours ni même un document théorique et formel.
❏ Comme toute démarche de gouvernance externe ou interne, la gouvernance du système d’information est très
sensible au jeu des acteurs et à leurs enjeux de pouvoir.
❏ La défaillance d’un acteur peut mettre en péril l’ensemble du dispositif.
ETUDE DE CAS
La province de TAROUDANT
 La méthodologie de travail

❖ Problématique:

Comment gouverner le système d’information au sein des administrations publiques ?

❖ Guide d’entretien :

Pour donner suite à notre recherche nous avons choisi l’approche qualitative à travers un
guide d’entretien, nous avons choisi et sélectionné une suite de 8 questions claires,simples,
pertinentes et importantes.
 Les questions :
❏ Votre objectif en tant que responsable de système d’information au sein de l’administration ?
❏ Est ce qu’il y a une relation entre la stratégie de système d’information et la stratégie de l’administration ?
❏ Quelles sont les pratiques de la création de la valeur par le système d’information au sein de l’administration ?
❏ Quelles sont les pratiques à adopter pour gérer les risques du SI au sein de l’administration ?
❏ La relation entre la technologie de l’information et la performance de l’administration ?
❏ Comment gérer les ressources au sein de l’administration ?
❏ Est ce que vous utilisez les référentiels de la gouvernance ?
❏ Comment utiliser le système d’information pour faciliter la prise de décisions ?
 L’objectif du responsable de système d’information au sein de
l’administration

➔ Le responsable du système d’information au sein du la providence du Taroudante

admis:

“Alors notre objectif principale est évidemment d’assurer le bon déroulement des

opérations et processus qui nécessitent le système d’information au sein de notre

organisme et ce qui nous permet de réaliser nos objectifs et améliore la qualité de

l’information interne ainsi que la performance du personnel ”

 la relation entre la stratégie de système d’information et la
stratégie de l’administration

➔ Le responsable du système d'information au sein du la providence du Taroudante dit

que:

“ bien sûr on peut décrire cette relation entre la stratégie du SI et la stratégie

de notre l’administration en tant qu’une relation cohérente, même si on se
trouve parfois face aux difficultés et des contraintes mais on essaye d’adopter
la stratégie du SI avec les exigences de l’administration ”
 les pratiques de la création de la valeur par le système
d’information au sein de l’administration

➔ Le responsable du système d'information au sein du la providence du Taroudante

ajouter également :

“ Par la sensibilisation des acteurs sur l’importance de notre système

d’information , nous avons pu mettre en place des méthodes pour organiser le
travail ,ce qui nous a permis de faire suivi , reporting et archivage numérique
et une exploitation des données d’une manière plus efficace ”
 les pratique adopter pour gérer les risque du SI au sein des
administrations

➔ Le responsable du système d'information au sein du la providence du Taroudante

mentionner également que :

“ Afin de gérer les risques, le ministre a mis en place des solutions de cyber
sécurité avancées , mais sans sensibilisation des fonctionnaires de ces
risques , tout organisme reste vulnérable alors nous comptons toujours sur
leurs attentions ,vigilance et respect de la charte informatique interne”
 la technologie de l’information et la performance de
l’administration

➔ Le responsable du système d'information au sein du la providence du Taroudante

montrer également que :

“De nos jours les technologies de l’information jouent un rôle de plus en plus important au
sein de notre administration , depuis que le ministre de l’intérieur s’est engagé au chantier
de transformation digital , la technologie est devenue indispensable pour le bon déroulement
de différentes opérations de notre organisme , en introduisant des solutions de gestion de
projet , archivage numérique ,ainsi que des applications divers pour permettre une rapidité
et une confidentialité d’exploitation de donnée”
 la gestion des ressources au sein des administrations

➔ Le responsable du système d'information au sein du la providence du Taroudante ajouter

également :

“ Pour une gestion efficiente des ressources humaines et matérielles

nous avons mis en place des solutions informatique pour la gestion de
personnel et d’inventaire ce qui permet de faciliter la suivi et le
management de ces ressources ”
 les référentiel de la gouvernance pratique par les administrations

➔ Le responsable du système d'information au sein du la providence du Taroudante admis

également :

“Je crois que l’adoption des référentiel de gouvernance IT au sein des administrations
publiques à notre pays reste toujours loin d'être parfaitement appliqué et nécessaire plus
d’efforts pours relever plusieurs défis et contraintes pour le mettre en place , mais de notre côté
, je peux dire que nous essayons d’adopter une approche qui s’influence par le cadre de
gouvernance ITIL comme référentiel pour gérer notre SI en gardant les particularités et les
consignes du gouverneur et des services central de notre ministère ”
le rôle du système d’information dans la prise de décision au sein
de l’administration

➔ Le responsable du système d'information au sein du la providence du Taroudante dit également

que :

“le système d’information peut nous servir dans la prise de décision par
l’analyse et le suivi des statistiques et l’exploitation des données afin
d’identifier des difficultés ou problèmes et enfin proposer des solutions ”.
CONCLUSION