Chp2: Gouvernance IT

La gouvernance du SI : définition

• DEUX dimensions :
– La gouvernance concerne les bonnes
pratiques de management du SI dans son
ensemble
– La gouvernance concerne le droit de regard
sur les organismes par ceux qui les ont
missionnés :
• Information des actionnaires & limitation du
risque
• La gouvernance du SI est fondée sur le
concept d’IT Business Fondation
• Elle est liée à des aspects réglementaires,
financiers, de risques et de performance
 La gouvernance du SI
Concept de IT business fondation

Clients

Produits ou service
Processus
(activités /
organisation /
hommes)
Finance
Système
d’information
 La gouvernance du SI
3 domaines de gouvernance

Gouvernance sociale
(des hommes)

Gouvernance Gouvernance
financière du SI
 Objectifs de la Gouvernance des SI

La Gouvernance du SI est un processus de

management, fondé sur des bonnes pratiques, qui
permet à l’entreprise d’optimiser ses investissements
informatiques dans le but de :

 Contribuer à ses objectifs de création de valeur

 Accroître la performance des processus informatiques
et leur orientation clients
 Maîtriser les aspects financiers du système
d’information
 Développer les solutions et les compétences en SI dont
l’entreprise aura besoin dans le futur
 Garantir que les risques liés au système d’information
sont sous contrôle
 ….tout en développant la transparence.
Positionnement de la Gouvernance du SI
 La Gouvernance du SI contribue à la fois :
 à garantir la Gouvernance de Conformité
 à optimiser la Gouvernance de Performance
au profit de la Gouvernance d’Entreprise
Gouvernance d’Entreprise

Gouvernance Gouvernance
de Conformité de Performance

Gouvernance du SI
Maîtrise des risques SI IT
COBIT Création de valeur
incluant Performance
politique de sécurité,
audit et contrôle

 Elle vise à répondre aux questions que se pose l’ensemble

des dirigeants de l’entreprise par rapport à l’informatique
 l’IT: outil de pilotage de la Gouvernance des SI
Les objectifs de la Gouvernance des SI peuvent être classés dans les 6
volets de l’IT …. auxquels il faut rajouter la « transparence »

L’IT joue un rôle clé dans la mise en place d’une démarche de Gouvernance :
 en aidant à décliner la stratégie de l’entreprise au niveau informatique,
 puis en pilotant la progression de la démarche, grâce au suivi des indicateurs
de performance associés.

Création de VALEUR

& préparation du futur

économique du SI
des Clients du SI

des processus SI

Compétences SI
Performances
Attentes

Maîtrise

Maîtrise des RISQUES

 Gouvernance des SI :Le rôle-clé des
processus « business »
La mise en œuvre concrète de l’ alignement nécessite d’agir simultanément
sur un ensemble de démarches, d’organisations, de procédures …. voire
d’outils, s’articulant autour des processus « business » conformément au
modèle de gouvernance ci-dessous : Objectifs

ORGANISATION
- Ressources Compétences
ACTIONNAIRES

STRATEGIE - Activités
PROCESSUS
Vision
SYSTEMES « Business »
D'INFORMATION

Projets

Monitoring
 Gouvernance des SI : Comment démarrer ?
• Par un diagnostic de la façon dont l’entreprise pilote son
Informatique par rapport aux critères de l’IT + transparence :
– établi avec une méthodologie principale fondée sur Cobit, ITIL,
CMMi
– et permettant d’identifier les axes de progrès prioritaires
• Puis, par la mise en œuvre progressive de bonnes pratiques
dans chaque domaine en fonction des priorités identifiées
Création de Valeur
pour le Business
« alignement »

Gestion des compétences Performance

Informatiques et des processus
Préparation du Futur informatiques

Niveau de maturité de l’Entreprise

Performance
Économique
de l’informatique Orientation
« clients »
De l’informatique

Cobit: Control Objectives for Information and

related Technology Gestion des risques
Transparence
informatiques
ITIL: Information Technology Infrastructure Library
CMMi: Capability Maturity Model integration
Les bonnes pratiques à mettre en œuvre s’appliquent
à 11 vecteurs de la Gouvernance du SI
Planification du SI et intégration dans le processus global de
1 planification
de l’entreprise

Gestion de la communication relative au SI

Urbanisme et architecture d’entreprise mis au service des enjeux
Gestion et mesure de la performance du SI
2
stratégiques

3 Gestion du portefeuille de projets orientée création de valeur

Alignement de l’organisation informatique par rapport aux

4 processus métiers

Gestion budgétaire et contrôle des coûts IT favorisant la

5 transparence

6 Maîtrise de la réalisation des projets par rapport aux objectifs

«business»

Fourniture de services informatiques optimisés par rapport aux

7 attentes clients

8 Gestion prospective des compétences informatiques

11
10

9 Maîtrise des risques liés au SI adaptée aux enjeux « business »

 Mettre en oeuvre les bonnes pratiques pour chacun de ces vecteurs,

dans une approche Qualité, permettra de tendre vers une bonne
Gouvernance du SI
La mise en œuvre des bonnes pratiques sur l’ensemble des 11 vecteurs, en
s’appuyant sur des référentiels … notamment CobiT et ValIT, améliore le
niveau de maturité en Gouvernance du SI

Autres référentiels de
Référentiel
« bonnes pratiques » :
1
de l’entreprise
CobiT
Planification du SI et intégration dans le processus global de planification

G e s t io n d e la c o m m u n ic a t io n r e la t iv e a u S I
G e s t io n e t m e s u r e d e la p er fo r m a n c e d u S I
2 Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
ITIL
3 Gestion du portefeuille de projets orientée création de valeur

CMMi
4 Alignement de l’organisation informatique par rapport aux processus métiers

Les « 11 vecteurs »
5 Gestion budgétaire et contrôle des coûts IT favorisant la transparence
de l’IT Governance
6 Maîtrise de la réalisation des projets par rapport aux objectifs «business»

7 Fourniture de services informatiques optimisés par rapport aux attentes clients

…..
8 Gestion prospective des compétences informatiques
10

11
9 Maîtrise des risques liés au SI adaptée aux enjeux « business » Source: IGSI

Référentiel
ValIT
Création de Valeur
Création de Valeur pour le Busine ss
pour le Business
« alignement »
« alignement »

Performance Gestion de s compétences Performance

Gestion des compétences des processus
informatiques Informatiques et des proce ssus
Informatiques et
Préparation du Futur Préparation du Futur informatiques

Performance
Amélioration Performance

IT Governance
Économique Orientation Économique
de l’informatique « clients » Orientation
De l’informatique de l’informatique
« clients »
De l’informatique

Niveau de
maturité de
l’Entreprise
Transparence Gestion des risques
informatiques Gestion de s risque s
Transparence
informatiques

Radar de Maturité Niveau 1 Radar de Maturité

Niveau 2
 Les référentiels les plus utilisés pour la
Gouvernance du SI :
des référentiels
de contrôle

de l’IT au Business

CobiT Framework Val IT Framework

Prince 2
IT scorecard
AFAI

ITIL CMMi Val IT

Business Case

Modèle Rentabilité MOA

IGSI projets SI projets SI
Coûts IT AFAI AFAI
aux bonnes pratiques
pour mise en oeuvre IGSI: Institut de la Gouvernance des Systèmes d’Information
MOA: La maîtrise d'ouvrage
AFAI: Association française de l'audit et du conseil informatiques
Les trois niveaux de management: Les bonnes pratiques
• "Alignement" stratégique des projets
informatiques
• Conception de tableau de bord SI
Objectif : (ITscorecard)
• Organisation de la Fonction IT par
Optimiser rapport aux processus « business »
la contribution Stratégique • Gestion des Risques
des SI au
Business
• Mise en place d'une fonction Contrôle
de Gestion Informatique
Objectif : Economiqu • Choix et mise en place d'outils de
Manager e contrôle de gestion adaptés à
l'ensemble l'informatique,fondés sur les approches
de type ABC/ABM (Activity Based Costing
des TCO (Total / Management)
Cost Ownership)
• Optimisation des Processus informatiques,
Externalisation ou Mutualisation de
Objectif : certaines fonctions
Améliorer Opérationnel  objectif : réduire les coûts de
la performance fonctionnement
• Management de Projets
des SI  objectif : rentabiliser les
investissements informatiques
• Gestion des compétences informatiques
 objectif : anticiper les besoins futurs
• Gestion du risque SI
 objectif : adapter le risque SI à la
stratégie d'entreprise
 Conclusions

 La Gouvernance du SI est bien plus

qu’une recette
“processus-organisation”

 La Gouvernance du SI répond avant

tout à des objectifs stratégiques, qui
doivent prendre en compte la culture
de l’entreprise