IT, Sécurité

 

La technologie de l'information désigne le domaine du traitement de cette dernière, la plupart du temps en milieu professionnel.

La gouvernance des Technologies de l'Information (TI) concerne la direction des opérations, les structures de l'organisation et les processus à mettre en œuvre qui permettent à l'organisation informatique de supporter et de développer la stratégie et les objectifs de l'organisation.

Elle fait partie du domaine de la gouvernance d'entreprise appliquée aux Technologies de l'Information.

Son objectif est d'améliorer les processus de création de richesse, tout en prenant en compte la gestion des risques et des performances des TI.

Il y a eu une véritable prise de conscience générale que les investissements dans les TI peuvent échapper au contrôle des dirigeants, et que cela peut impacter négativement la performance globale de l'entreprise.

Pour la gouvernance, l’un des objectifs principaux est d’éviter que l'informatique soit une boîte noire.

Son objectif est l'implication de toutes les parties prenantes, du Comité de Direction de l'entreprise, en passant par le conseil d'administration, ainsi que les maîtrise d’ouvrage et les directions métiers de l’organisation.

Enjeux de la gouvernance des TI

L'idée clé de la gouvernance des technologies de l'Information est d'aligner l'informatique sur la stratégie de l'enterprise. Elle montre aussi le rôle du management du SI et du  management général de l'entreprise dans sa mise en œuvre.

La gouvernance des TI a pour but principal de mettre en œuvre la stratégie de l’entreprise et notamment de saisir les différentes opportunités de développement. Ainsi la gouvernance des TI participe à la création de richesse, et permet d’optimiser l’utilisation des ressources informatiques et de gérer les risques liés à sa mise en œuvre.

Étapes de la démarche théorique

La gouvernance des TI en 5 étapes :

  • aligner le SI sur la stratégie globale de l’entreprise,
  • mesurer et optimiser la performance du SI,
  • évaluer la valeur et la rentabilitédu SI déployé,
  • identifier et maîtriser le risque opérationnel lié au système d’information,
  • tenir compte et anticiper les évolutions futures.

La gouvernance des TI regroupe l'ensemble des moyens permettant de piloter et contrôler les activités de l'entreprise.

Il y a trois étapes dans la vie d'une DSI:

  • un centre de coûts,
  • un centre de services,
  • un partenaire à la création de valeur

les responsables doivent être moteur ; en effet, la richesse provenant des activités « core » de l'entreprise, la DSI traduira en moyens informatiques leur processus et leur stratégie en les assmilant.

La gouvernance doit être évolutive afin de s’adapter aux changements de stratégie, aux évolutions des marchés ou encore à la croissance inévitable de l’entreprise.

Standardisation de la Gouvernance des TI

L'ISO a défini en 2008 un standard sur la Gouvernance des technologies de l'information par l'entreprise : ISO/IEC 38500. Elle reprend la norme australienne AS8015 définie par l'Australian Computer Society Governance of ICT Committee.

Il s’agit d’un guide destiné aux gestionnaires des entreprises précisant leur rôle pour la mettre en place : les responsables doivent mettre en place la gouvernance IT au travers des trois tâches suivantes :

  1. Définir l'informatique actuelle et future.
  2. La préparation et la mise en œuvre de plans et de politiques pour permettre aux applications informatiques de concourir efficacement à la réalisation des objectifs généraux de l'entreprise.
  3. S’assurer de la bonne conformité des politiques et des performances permises grâce à la mise en oeuvre des plans.

La norme liste les tâches que les directeurs doivent effectuer pour assurer la gouvernance des TI. Elles concernent :

  1. leurs responsabilités dans ce domaine,
  2. la stratégie à adopter et développer,
  3. l'acquisition des investissements de la DSI
  4. les performances obtenues
  5. des systèmes informatiques conformes et intègres,
  6. l’attitude des personnes.

Problèmes et limites

On mélange la plupart du temps la gouvernance des technologies de l'information et la gouvernance des SI.

La gouvernance des technologies de l'information met en œuvre l'utilisation efficace de l'informatique pour améliorer l'efficacité et la productivité des entreprises ou des organisations.

La gouvernance des SI a pour objectif d'améliorer le fonctionnement des systèmes d'information des entreprises et, en général des organisations. La DSI est impliquée mais aussi tous les métiers de l'entreprise qui concourent à la création de valeur grâce aux SI.

Il ne faut pas tomber dans la confusion des objectifs et des démarches. Malheureusement la gouvernance du SI s’arrête trop souvent aux discours et finit par un document très théorique. Dans ces circonstances il est compliqué de la mettre en place de manière effective et efficace.

La gouvernance du SI signifie dans un premier temps parvenir à définir le domaine du SI puis à lui donner des missions liées à la stratégie globale de l'entreprise. Dans un second temps il faut définir la façon dont le système permet la création de valeur par l'entreprise. Il faut aussi signifier le rôle des différents acteurs en prenant en compte leurs enjeux de pouvoir. En autre, est-ce que la DSI est responsable de la mise en œuvre du SI ou ne serait-ce pas le rôle des métiers ou des maîtres d'ouvrage ?

[profiler]
Memory usage: real: 6291456, emalloc: 5129208
Code ProfilerTimeCntEmallocRealMem