Vous êtes sur la page 1sur 32

Semaine Nationale de lInternet 2009

Gouvernance et Systme dinformation dentreprise

SORGHO Lamoussa dit Daouda


Ingnieur de conception de Systme informatique
Prsident de la Socit Africaine des Professionnels de lingnierie des Systmes dinformation et de la Communication SAPISIC (sapisic@gmail.com) (sapisic@gmail.com) Membre Fondateur de lARCDESI sorghol@yahoo.fr 0022676624660

PLAN
La gouvernance dentreprise Gouvernance du systme dinformation : Contexte et Dfinitions Gouvernance dentreprise et systme dinformation

SORGHO Lamoussa dit Daouda Prsident SAPISIC- Membre Fondateur ARCDESI SAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
Lentreprise au 21me sicle dans un soucis de performance et de comptitivit fait sienne les Technologies de lInformation et de la Communication (TIC) gage aujourd'hui defficacit et de productivit. Les TIC dotent les entreprises doutils mme de leur permettre de faire face la demande croissante de qualit et de services quexige la mondialisation de conomie. Le systme dinformation se place ainsi au centre des proccupations des entreprises en qute davenir.
SORGHO Lamoussa dit Daouda Prsident SAPISIC- Membre Fondateur ARCDESI SAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
Fort de ce constat nest il pas opportun pour nous daborder la problmatique de la place quoccupe dsormais les systmes dinformation dans lentreprise. Mieux la gouvernance de lentreprise doit-elle considrer le systme dinformation comme une de ses composantes essentielles? Do notre expos du jour Gouvernance et systme dinformation dentreprise

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
La gouvernance dentreprise est une qute perptuelle dquilibre entre performance et conformit Elle se repose sur deux axes que sont la gouvernance institutionnelle et la gouvernance dactivit.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
La gouvernance institutionnelle ou la qute de conformit Cette qute repose sur le besoin de garantir la responsabilit et lassurance et de lentreprise. Elle se focalise sur la conformit et le contrle.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
La gouvernance institutionnelle ou la qute de conformit Le processus de conformit est compos des entit suivantes :
o PCA / PDG o Administrateurs o Comit daudit o Comit de rmunration o Gestion des risques o Audit inter ne

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
La gouvernance dactivit ou la qute de performance Cette qute repose sur le besoin de garantir la cration de valeur. Elle facilite le processus de prise de dcision.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
La gouvernance dactivit ou la qute de performance Le processus de performance est compos des entits suivantes :
o Planification stratgique et alignement o Prise de dcision stratgique o Gestion des risques stratgiques o Tableaux de bords o Amlioration continue o Etc

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
GOUVERNANCE DENTREPRISE

Gouvernance institutionnelle

Gouvernance dactivit

Responsabilit Assurance

Cration de valeur Utilisation de ressource

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
Les entreprises en appliquant cette approche de gouvernance peuvent elles pour autant rpondre aux exigences nouvelles du march au point dtre comptitives et performante. Le systme dinformation comme lment essentielle prendre en compte dans lentreprise trouve til sa place dans cette approche de gouvernance. Sinon une entreprise est elle prudente de ne pas tenir compte du systme dinformation dans sa politique de gouvernance. En un mot quelle est la place de la Gouvernance du systme dinformation dans la gouvernance de lentreprise
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance du systme dinformation


Concepts et Dfinitions
La gouvernance du systme dinformation est une expression qui proccupe de plus en plus les chefs dentreprises dans la mesure o le systme dinformation prend une place assez importante . Aujourdhui plus que jamais les outils qui intgrent le systme dinformation mais aussi la dynamique dautomatisation et de dmatrialisation des procdures de travail justifient aisment cette attitude . En fait est ce que lentreprise a les moyens de matriser son systme dinformation aujourdhui? Les outils daudit et de contrle tels que ils sont utiliss sont-ils adapts aux nouvelles ralits de lentreprise qui dictent que les entreprises comptitives soient celles qui sont rapides, oprationnelles, performantes bref fortement informatises?
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance du systme dinformation


Concepts et Dfinitions
Selon une dfinition de lAFAI (Association Franaise des Auditeurs Informatique) La gouvernance du systme dinformation un processus de management fond sur de bonnes pratiques qui permettent lentreprise doptimiser ses investissements informatique dans le but de : Contribuer ses objectifs de cration de valeur Accrotre la performance des processus informatique et leur orientation clients Matriser les aspects financiers du systme dinformation Dvelopper les solutions et les comptences en SI dont lentreprise aura besoin dans le futur Garantir les risques lis au systme dinformation sous son contrle
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance du systme dinformation


Concepts et Dfinitions
La gouvernance du systme dinformation devrait apporter lentreprise (CIGREF Club Informatique des GRandes Entreprise de France) : Une meilleure prise de dcision concernant lensemble du systme dinformation afin daccrotre son efficacit Une clarification des rles des diffrents acteurs afin de crer des synergies Une meilleure dfinition des responsabilits des acteurs afin de faire prendre conscience des droits et devoir de chacun Une meilleure connaissance des processus cls lis au systme dinformation afin de faire partager la comprhension et la complexit de leur mise en uvre
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance du systme dinformation


Concepts et Dfinitions
Loutil de pilotage de la gouvernance du systme dinformation dentreprise est le IT ScoreCard il permet de dcliner la stratgie de lentreprise au niveau du systme dinformation puis il pilote la progression densemble grce aux indicateurs de performance associs. Le ITScoreCard dfini six axes qui sont:
La cration des valeurs Les attentes des clients du systme dinformation Les performances des processus du systme dinformation Matrise des cots lis au systme dinformation La prise en compte des comptences au sein du systme dinformation La matrise des risques
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance du systme dinformation


Concepts et Dfinitions

CRATION DE VALEUR

MATRISE DES RISQUES


SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

Comptence SI et Prparation du futur

Attentes clients SI

Matrise conomique du SI

Performances des Processus SI

SNI 2009

Gouvernance du systme dinformation


Concepts et Dfinitions
Les acteurs impliqus dans la gouvernance du systme dinformation de lentreprise sont: Les actionnaires (le pouvoir Patrimonial) : ils fixent les objectifs et assurent la surveillance Les administrateurs ( le pouvoir Managrial): ils assument les responsabilits de ralisation des objectifs de performance et de conformit en toute transparence La Direction des systmes dinformation qui grent les ressources et les processus du systme dinformation
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Au sortir de ce qui prcde il y a lieu pour nous de revenir notre interrogation, pour cette fois situer la gouvernance de systme dinformation par rapport lapproche classique de gouvernance de lentreprise. Tant il est dmontrer la pertinence du concept de la gouvernance du systme dinformation dentreprise et surtout limportance de sa prise en compte dans la gouvernance des entreprises.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


La prise en compte de la gouvernance du systme dinformation dentreprise dans la gouvernance de lentreprise intresse les autorits de certains pays et au plus haut niveau. Au Etat Unis dAmrique une loi fdrale dnomme Sarbanes-Oxley Act. (2002) impose aux entreprises la certification de leur compte par lautorit de rgulation des marchs financiers qui stipule dans son standard de rfrence PCAOB (Public Company Accounting Oversight Board) le caractre important de lutilisation des technologies des systmes dinformation dans la fiabilit tats financiers que cette entreprise produit. Il y a aussi les accords internationaux en matire finance tel que BALE II Solvency II qui la fond figurer en bonne place.
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Au sein de la gouvernance dentreprise la gouvernance du systme dinformation soutient la fois la gouvernance conformit et la gouvernance de performance. Cest donc une troisime composante importante de la gouvernance de lentreprise.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance dentreprise
GOUVERNANCE DENTREPRISE

Gouvernance institutionnelle

Gouvernance dactivit

Responsabilit Assurance

Cration de valeur Utilisation de ressource

GOUVERNANCE DU SYSTEME DINFORMATION


SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Rfrentiels de bonne pratique
La mise en uvre de la gouvernance du systme dinformation recommande un cadre mthodologique de gouvernance qui sappui sur les rfrentiels de bonnes pratiques. Plusieurs rfrentiels de bonnes pratiques ont t dvelopps par des groupes de recherches.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Rfrentiels de bonne pratique
Les principaux rfrentiels les plus connus sont: Le COBIT (Common Objectives for Business and related Technology) dvelopp par lISACA (Information System Audit and Control Association) qui gre institut de gouvernance des systme dinformation ITGI et reprsent en France par lAFAI LITIL (Information Technology Infratructure Library) labor par les autorits britanique et ddi optimiser les services informatique dans lentreprise. ISO 27001 norme pour assur la scurit du systme dinformation

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Dmarche de mise en oeuvre
Le pertinence et le place de la gouvernance du systme dinformation nest plus dmontrer et il importe aux entreprises dinitier une dmarche afin dintgrer au sein de leur politique de gouvernance , la gouvernance des systmes dinformation. Lexemple Amricain de la Loi Sarbanes-Oxley Act. permet aussi dinterpeler les autorits de contrle sur la ncessit de la cration dun cadre lgal qui puisse accompagner cette dynamique et permettre aux praticiens et aux entreprises de se contraindre aux respect des exigences nouvelles en matire de gouvernance dentreprise. Sinon comment certifier de la pertinence des rsultats de lentreprise quand on ne peut pas certifier que lune des composantes essentielles de son fonctionnement garantie la vracit de ces rsultats?
SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Dmarche de mise en oeuvre
La pratique recommande que la dmarche de mise en uvre de la gouvernance du systme dinformation commence par un diagnostic des pratiques de lentreprise en matire de gouvernance des SI au regard des critres de lIT ScoreCard+ Transparence. Ce diagnostic doit tre bas sur les rfrentiel tel que le Cobit , ITIL etc et doit permettre de mettre en relief les axes de progrs prioritaires. Cela permet ensuite de mettre en eouvre progressivement les bonnes pratiques dans chaque domaine en fonction des priorits identifies. Il y a 11 vecteurs qui permettent de dorienter sur les bonnes pratiques mettre en uvre.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

1 2

Planification du SI et intgrer la planification global de lentreprise Urbanisation et architecture dentreprise mis au service des enjeux stratgique

3
Gestion et mesure de la performance du SI

Gestion du portefeuille orient cration de valeur Alignement de lorganisation informatique par rapport Processus mtier Gestion budgtaire et gestion des cots IT dans la transparence

Matrise de la ralisation des projet par rapport au x objectifs mtier Fourniture de service informatique optimiss par rapport aux attentes des clients Gestion prospective des comptence informatique Matrise des risque lis au systme dinformation adapt aux enjeux mtier

7 8 9

10

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

11

Gestion de la communication relative au SI

SNI 2009

Gouvernance et systme dinformation dentreprise


Dmarche de mise en oeuvre
Lentreprise doit donc inscrire cette qute de maturit de la gouvernance du systme dinformation dans une dynamique. Un processus au cour duquel elle se donne dvaluer ses avancs en vue datteindre son niveau de maturit souhait. Pour permettre de mesurer ces volutions il est indiqu dutiliser un radar de niveau de maturit.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Perspective
La gouvernance du systme dinformation dentreprise est un processus qui est relativement long et trs dynamique. Lentreprise dispose telle des ressources et des comptences ncessaire sa mise en uvre? La gouvernance du systme dinformation est un impratif que lentreprise doit forcment intgrer dans sa politique gnrale de gouvernance si elle veut rester comptitive et surtout se conformer aux rgles de transparence financires tel que le dicte les accords internationaux comme BALE 2 et Solvency 2.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise


Perspective
Au stade actuelle de la rflexion la problmatique de la gouvernance dentreprise du point de vue des systmes dinformation pose plus de questions qui ncessitent encore des rflexions et des changes au sortir ce cet expos. Nous avons souhait travers cette modeste contribution attirer votre attention sur une proccupation qui impose quon lon sy attarde dans le contexte actuel de lvolution des TIC dans les entreprises.

SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Gouvernance et systme dinformation dentreprise

Merci pour votre attention !!!!


SORGHO Lamoussa dit Daouda Ingnieur informaticien-Prsident SAPISIC- Membre Fondateur ARCDESI informaticienSAPISICsorghol@yahoo.fr 0022676624660

SNI 2009

Semaine Nationale de lInternet 2009

Gouvernance et Systme dinformation dentreprise

SORGHO Lamoussa dit Daouda


Ingnieur de conception de Systme informatique
Prsident de la Socit Africaine des Professionnels de lingnierie des Systmes dinformation et de la Communication SAPISIC (sapisic@gmail.com) (sapisic@gmail.com) Membre Fondateur de lARCDESI sorghol@yahoo.fr 0022676624660