Les référentiels

de la gouvernance du SI
Elaboré par:
Siwar BEN RBEH
Khouloud ZAGDEN
Oussama TOUNSI

Supervisé par: Mr. Mounir ZAMMIT

1
 Plan
Introduction
I. ITIL
II. COBIT
III. CMMI
IV. ISO
V. Val IT
VI. Risk IT
Conclusion
2
 Introduction
Le management d'une direction des systèmes
d'information ne peut plus se concevoir aujourd'hui
sans recours à un ou plusieurs référentiels.

Ces référentiels, favorisent la diffusion des bonnes

pratiques au sein de l'entreprise, l’amélioration
continue, l'homogénéité des processus et contribue
à la professionnalisation des services délivrés.

3
 ITIL
ITIL ou Information Technology Infrastructure Library se traduit en
français par « Bibliothèque pour l'infrastructure des technologies de
l'information ».

4
 Origine
L'organisation du commerce britannique (Office of
Government Commerce - OGC) commença en
1988 à développer une série de livres de
recommandations sur la Gestion des Services
Informatiques qui déboucha sur "IT
Infrastructure Library" (ITIL).

5
 Définition
 ITIL est un ensemble d'ouvrages qui contiennent
les bonnes pratiques en gestion des systèmes
d'information, gestion des services en
technologie de l’information.

 Le référentiel standard des meilleures pratiques

de gestion des services informatiques.

 
6
Dans quel Domaines/ Principe on
l’utilise?
 Généralement les grands entreprises
• Un ensemble de processus afin de permettre
et d’optimiser les services IT
• De plus, il permet de gérer l’infrastructure
informatique à la fois tactique et stratégique.
• Gain de temps/ argent

7
 Objectifs
• Aligner les services liés aux technologies de
l’information avec les besoins présents et futurs
des métiers de l’entreprise et de ses clients.
• Améliorer la qualité des services liés aux
technologies de l’information.
• Réduire à long terme les coûts liés aux
prestations de services.

8
 COBIT
COBIT (Control Objectives for Information and
related Technology) qui se traduit en français
par « Objectifs de contrôle de l’Information
et des Technologies Associées ».

9
 Origine
COBIT a été développé en 1994 (et publié
en 1996) par l'ISACA (Information Systems
Audit and Control Association). L'ISACA a été
créé en 1967 et est représenté en France
depuis 1982 par l'AFAI (Association française
de l'audit et du conseil informatiques).

10
 Définition
COBIT est une méthodologie d’évaluation des
services informatiques au sein de l’entreprise.
COBIT est une démarche qui s’appuie sur un
référentiel de bonnes pratiques, qui décompose
tout système informatique en 34 processus, qui
sont répartis en 4 domaines fonctionnels
permettant de couvrir 318 objectifs.

11
Composants du COBIT

12
 Objectifs et ressources
Les objectifs : Les ressources dont dispose
 L’efficacité un SI :
 L’efficience  Les compétences humaines
 Les applications
 La confidentialité
 Les technologies
 L’intégrité
 Les méthodes managériale
 La disponibilité
 Les données
 La conformité
 La fiabilité
13
CMMI

14
 Historique

2001:
1991: CMMI
CMM (capability
Maturity
1980: SEI
( Software Model
Engineering Integration )
Institute)
15
 Définition
• Le CMMI est un modèle d'évaluation du niveau
de maturité d'une organisation concernant le
développement de systèmes, de produit ou de
logiciels. Il a pour objectif la maîtrise des
processus d'ingénierie et par conséquent celle
de la qualité des produits et des services issus
de ces processus.

16
Modèle CMMI

17
 Objectifs
• Améliorer la qualité du produit livré et la
productivité du projet.
• Augmenter la satisfaction du client en
répondant mieux à ses exigences.
• Réduire les coûts et respecter les délais.
• Donner une meilleure visibilité au
management et permettre une meilleure
gestion des risques.

18
 ISO
• ISO, c’est l’Organisation internationale de
normalisation. Cette institution, créée en
1947, non gouvernementale et indépendante, est
basée en Suisse. Elle se compose de 164
membres, qui sont les organismes nationaux de
normalisation.

19
 ISO 27000
ISO/IEC 27000 est une norme de sécurité de
l'information, qui offre une vue d’ensemble
des systèmes de management de la sécurité
de l’information (SMSI) et comprend les
termes et définitions d’usage courant dans la
famille de normes de SMSI (ISO/IEC 27001).

20
Famille ISO 27000

21
L’importance de la certification ISO
27000 pour une entreprise

• La certification ISO 27000 n’est pas une

obligation. Et pourtant, son application met
des informations confidentielles à l’abri et
renforce la crédibilité de l’entreprise.

22
 Avantages
• Sécurisez vos informations sous toutes leurs
formes
• Augmentez votre résilience aux attaques
• Protégez ce qui compte
• Répondre à l'évolution du paysage des
menaces de sécurité
• Réduire les coûts associés à la sécurité de
l'information
23
 Val IT
 Val IT (valeur des investissements
informatiques) est un cadre qui décrit les
meilleures pratiques de gouvernance pour les
investissements commerciaux basés sur les
technologies de l'information.

24
 Origine
• L’ISACA (Information System Audit and Control
Association), association mondiale de l’audit
informatique, a lancé en mars 2006, à travers
l’institut ITGI (Institut de gouvernance de la
technologie de l’information) le référentiel Val IT.

• Son objectif est d’aider les décideurs

informatiques à mieux maîtriser et maximiser le
retour sur investissement de leurs projets.
25
 Définition
 Val IT est conçu pour aider les entreprises à
mieux gérer leurs investissements en
optimisant la génération de valeur tout en
facilitant les processus de décision et
d’arbitrage.
 En cela, il s’adresse à toutes les entreprises,
sociétés publiques ou privées, des PME aux
multinationales.

26
 Val IT: complément à COBIT
Val IT complète Cobit :
 traite de la création de valeur pour
l’entreprise via les investissements
technologiques
 pour fournir un cadre de référence complet
de la gouvernance des SI.

27
Domaines de Val IT

28
 Risk IT
 Risk IT est le premier guide relatif aux risques
informatiques à donner une vision complète
des risques métiers liés à l’informatique.
 Risk IT aide les entreprises à gérer leurs risques
pour atteindre leurs objectifs, saisir les
opportunités et rechercher un meilleur résultat.

29
 Origine
• L’ISACA (Information System Audit and Control
Association), a lancé en décembre 2009 Risk IT,
le premier référentiel international de gestion
des risques informatiques qui établit le lien
entre la gestion traditionnelle du risque
d’entreprise et la gestion et le contrôle du
risque informatique.

30
 Risque informatique
définition
 Risque métier lié à l’utilisation, la possession,
l’exploitation, l’implication, l’adoption ou au
poids de l’informatique au sein d’une entreprise.
 Il est constitué des événements qui pourraient
avoir un impact sur les affaires.

31
 Risk IT: complément à COBIT
• CobiT identifie les bonnes pratiques pour les
«moyens» de la maîtrise des risques.
• Risk IT identifie les bonnes pratiques pour les
« fins» de la maîtrise des risques.

32
Le modèle Risk IT

33
Remarque

34
 Conclusion

• Le management du système d'information,

est une science en perpétuelle évolution en
raison des nouveaux métiers émergents dans
les systèmes d’information.

35
36