Académique Documents
Professionnel Documents
Culture Documents
de la gouvernance du SI
Elaboré par:
Siwar BEN RBEH
Khouloud ZAGDEN
Oussama TOUNSI
3
ITIL
ITIL ou Information Technology Infrastructure Library se traduit en
français par « Bibliothèque pour l'infrastructure des technologies de
l'information ».
4
Origine
L'organisation du commerce britannique (Office of
Government Commerce - OGC) commença en
1988 à développer une série de livres de
recommandations sur la Gestion des Services
Informatiques qui déboucha sur "IT
Infrastructure Library" (ITIL).
5
Définition
ITIL est un ensemble d'ouvrages qui contiennent
les bonnes pratiques en gestion des systèmes
d'information, gestion des services en
technologie de l’information.
6
Dans quel Domaines/ Principe on
l’utilise?
Généralement les grands entreprises
• Un ensemble de processus afin de permettre
et d’optimiser les services IT
• De plus, il permet de gérer l’infrastructure
informatique à la fois tactique et stratégique.
• Gain de temps/ argent
7
Objectifs
• Aligner les services liés aux technologies de
l’information avec les besoins présents et futurs
des métiers de l’entreprise et de ses clients.
• Améliorer la qualité des services liés aux
technologies de l’information.
• Réduire à long terme les coûts liés aux
prestations de services.
8
COBIT
COBIT (Control Objectives for Information and
related Technology) qui se traduit en français
par « Objectifs de contrôle de l’Information
et des Technologies Associées ».
9
Origine
COBIT a été développé en 1994 (et publié
en 1996) par l'ISACA (Information Systems
Audit and Control Association). L'ISACA a été
créé en 1967 et est représenté en France
depuis 1982 par l'AFAI (Association française
de l'audit et du conseil informatiques).
10
Définition
COBIT est une méthodologie d’évaluation des
services informatiques au sein de l’entreprise.
COBIT est une démarche qui s’appuie sur un
référentiel de bonnes pratiques, qui décompose
tout système informatique en 34 processus, qui
sont répartis en 4 domaines fonctionnels
permettant de couvrir 318 objectifs.
11
Composants du COBIT
12
Objectifs et ressources
Les objectifs : Les ressources dont dispose
L’efficacité un SI :
L’efficience Les compétences humaines
Les applications
La confidentialité
Les technologies
L’intégrité
Les méthodes managériale
La disponibilité
Les données
La conformité
La fiabilité
13
CMMI
14
Historique
2001:
1991: CMMI
CMM (capability
Maturity
1980: SEI
( Software Model
Engineering Integration )
Institute)
15
Définition
• Le CMMI est un modèle d'évaluation du niveau
de maturité d'une organisation concernant le
développement de systèmes, de produit ou de
logiciels. Il a pour objectif la maîtrise des
processus d'ingénierie et par conséquent celle
de la qualité des produits et des services issus
de ces processus.
16
Modèle CMMI
17
Objectifs
• Améliorer la qualité du produit livré et la
productivité du projet.
• Augmenter la satisfaction du client en
répondant mieux à ses exigences.
• Réduire les coûts et respecter les délais.
• Donner une meilleure visibilité au
management et permettre une meilleure
gestion des risques.
18
ISO
• ISO, c’est l’Organisation internationale de
normalisation. Cette institution, créée en
1947, non gouvernementale et indépendante, est
basée en Suisse. Elle se compose de 164
membres, qui sont les organismes nationaux de
normalisation.
19
ISO 27000
ISO/IEC 27000 est une norme de sécurité de
l'information, qui offre une vue d’ensemble
des systèmes de management de la sécurité
de l’information (SMSI) et comprend les
termes et définitions d’usage courant dans la
famille de normes de SMSI (ISO/IEC 27001).
20
Famille ISO 27000
21
L’importance de la certification ISO
27000 pour une entreprise
22
Avantages
• Sécurisez vos informations sous toutes leurs
formes
• Augmentez votre résilience aux attaques
• Protégez ce qui compte
• Répondre à l'évolution du paysage des
menaces de sécurité
• Réduire les coûts associés à la sécurité de
l'information
23
Val IT
Val IT (valeur des investissements
informatiques) est un cadre qui décrit les
meilleures pratiques de gouvernance pour les
investissements commerciaux basés sur les
technologies de l'information.
24
Origine
• L’ISACA (Information System Audit and Control
Association), association mondiale de l’audit
informatique, a lancé en mars 2006, à travers
l’institut ITGI (Institut de gouvernance de la
technologie de l’information) le référentiel Val IT.
26
Val IT: complément à COBIT
Val IT complète Cobit :
traite de la création de valeur pour
l’entreprise via les investissements
technologiques
pour fournir un cadre de référence complet
de la gouvernance des SI.
27
Domaines de Val IT
28
Risk IT
Risk IT est le premier guide relatif aux risques
informatiques à donner une vision complète
des risques métiers liés à l’informatique.
Risk IT aide les entreprises à gérer leurs risques
pour atteindre leurs objectifs, saisir les
opportunités et rechercher un meilleur résultat.
29
Origine
• L’ISACA (Information System Audit and Control
Association), a lancé en décembre 2009 Risk IT,
le premier référentiel international de gestion
des risques informatiques qui établit le lien
entre la gestion traditionnelle du risque
d’entreprise et la gestion et le contrôle du
risque informatique.
30
Risque informatique
définition
Risque métier lié à l’utilisation, la possession,
l’exploitation, l’implication, l’adoption ou au
poids de l’informatique au sein d’une entreprise.
Il est constitué des événements qui pourraient
avoir un impact sur les affaires.
31
Risk IT: complément à COBIT
• CobiT identifie les bonnes pratiques pour les
«moyens» de la maîtrise des risques.
• Risk IT identifie les bonnes pratiques pour les
« fins» de la maîtrise des risques.
32
Le modèle Risk IT
33
Remarque
34
Conclusion
35
36