Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !

La gouvernance du système d’information

Introduction et généralités

De nos jours, l’entreprise, petite ou grande, se trouve confrontée à un contexte économique en perpétuel changement, à des pressions financières et à des décisions stratégiques parfois difficiles :

  • concurrence de plus en plus vive ;

  • rapidité de la réactivité commerciale ;

  • nécessité d’innover ;

  • exigences de réduction des coûts pour rester compétitif ;

  • obligation de s’adapter aux nouvelles technologies.

L’informatique est étroitement liée à toutes les fonctions et facettes de l’entreprise et devient alors incontournable.

Dans ce contexte, le département informatique joue, depuis plusieurs années, un rôle clé et d’importance grandissante, l’aspect technique évoluant très rapidement avec l’introduction de nouveaux concepts.

La gestion du système d’information requiert des connaissances techniques appropriées et de plus en plus pointues et la collaboration d’autres intervenants (direction métier, direction financière...).

En effet, le système d’information est normalement présent au niveau des activités métier et des applications nécessaires au fonctionnement de l’organisation. Il peut avoir une incidence...

Les particularités des PME

1. Caractéristiques

Les petites et moyennes entreprises se distinguent par rapport aux plus importantes par des structures de décision centralisées qui engendre des formes adaptées pour une gouvernance spécifique du système d’information.

Elles ont tendance à présenter de bas niveaux de formalisation et de complexité en comparaison des plus grandes entités. Elles possèdent des structures organisationnelles moins hiérarchisées et des processus plus simples. Leurs réseaux de communication internes permettent une interaction entre les personnels de différents niveaux de responsabilité sous une apparence moins formelle et avec plus de transparence relationnelle.

Cette forme d’organisation permet alors plus de coordination en contrepartie d’une absence de règles et de procédures formalisées.

Les décisions en regard de l’informatique d’entreprise ont tendance à être l’apanage du dirigeant et sont liées aux contraintes des ressources financières et des possibilités présentées par les nouvelles technologies.

En l’absence d’une forte compréhension des problèmes liés aux systèmes informatiques, sauf dans les entreprises spécialisées dans ce domaine, la façon dont...

La gouvernance informatique

1. Définitions

Aussi appelée « Gouvernance du système d’information » (en anglais IT Governance), elle désigne l’ensemble des mesures, des règles, des organes de décision, d’information et de surveillance qui permettent d’assurer le bon fonctionnement et le contrôle d’une organisation ou d’une entité. Elle est de la responsabilité de ses dirigeants. Elle fait partie intégrante de la gouvernance d’entreprise et se compose de la prise en compte des structures et processus organisationnels qui s’assure de la pérennité du système d’information tout en étant conforme aux stratégies et objectifs de l’entreprise. Elle est connectée à la stratégie métier et aux objectifs de la direction du département informatique.

Le principe consiste en l’introduction, pour les organisations, de mécanismes pour rationaliser et coordonner leurs prises de décision de telle façon que leurs investissements soient en phase avec la stratégie globale du métier de l’entreprise et ses projets.

Ce principe ne concerne pas uniquement les décisions à prendre (rôle du management), mais aussi ceux qui les prennent et la façon dont elles sont mises en œuvre.

L’ensemble des mécanismes inhérents à cette gouvernance inclut les ressources techniques (matérielles, logicielles), organisationnelles et humaines essentielles pour le traitement, le stockage, le transfert des informations nécessaires aux métiers de l’entreprise.

Ce concept se focalise sur les performances des systèmes et la gestion des risques. La gouvernance du système d’information tend à être en accord avec les réglementations issues des initiatives de conformité. Elle fait donc partie intégrante de la gouvernance de l’entreprise afin que la structure opérationnelle et les projets informatiques soient sous contrôle et plus performants. Cela implique aussi que les risques...

La gestion du système d’information de l’entreprise

Pendant longtemps, le département informatique était considéré par les directions organisationnelles comme un centre de coûts, dont la plus-value s’avérait difficile à mesurer. Il était regardé comme ayant une mission de support au service du fonctionnement et du développement des différents métiers de l’entreprise.

Actuellement, il n’est plus le parent pauvre, au budget difficile à appréhender, à l’activité peu rentable, parfois même non productrice de valeur. Il a maintenant sa place dans la stratégie, le support des nouveaux processus et l’évolution des métiers de l’entreprise.

Le système d’information permet l’entrée des nouvelles technologies dans les organisations. En effet, les responsables de projets ou administrateurs sont les personnes adéquates pour identifier et implémenter les solutions les plus adaptées aux nouveaux besoins métier de leur entreprise. Pour leur venir en aide, des méthodes et de nouveaux référentiels sont à leur disposition.

Parmi les outils utilisés, ITIL (IT Infrastructure Library), COBIT (Control OBjectives for Information and related Technology, contrôle de l’information et des technologies associées) et les normes ISO 270xx permettent d’assurer le contrôle du système d’information et de le faire évoluer en fonction de la stratégie de l’entreprise tout en tenant compte des besoins en sécurisation des systèmes et des données.

1. Stratégie, pilotage, organisation, budgets, valeur, contraintes

Selon le domaine d’activité de l’entreprise, le département informatique représente un des principaux postes opérationnels dans beaucoup d’organisations....

Les domaines de la gouvernance des systèmes d’information

Le modèle de cette gouvernance comporte les cadres présentés ci-dessous.

  • L’alignement stratégique : il se focalise sur les liens entre les projets du département informatique d’une part et les processus métier d’autre part.

  • La gestion des ressources : elle se focalise sur l’optimisation du management pour les personnels et les actifs.

  • La gestion des risques : elle prend en compte son contrôle dans l’entreprise et la transparence par rapport aux menaces significatives.

  • L’audit du système d’information : sa démarche est associée à la prise en compte des risques.

  • La maturité du système d’information : elle fait référence aux standards dont la représentation se fait par niveaux.

  • L’apport de valeur : cette partie s’intéresse principalement à la création de plus-value par rapport à la stratégie implémentée de façon à rentabiliser les investissements.

  • La mesure de la performance : elle permet de superviser et de garder les traces de l’implémentation de la stratégie du système d’information, de l’utilisation des ressources, de l’achèvement des projets et des prestations de service.

Seuls les cinq premiers cadres de ce modèle sont traités car ils sont les plus importants et aucun d’eux ne peut être absent.

1. L’alignement stratégique

Cette gouvernance permet d’établir une structure sur la façon dont les organisations alignent la stratégie du système d’information avec leurs métiers, pour s’assurer que l’entreprise tout entière reste performante pour réaliser ses objectifs métier.

Gouvernance et alignement de l’activité métier

Le système d’information prend une importance grandissante dans l’entreprise. C’est un élément essentiel pour mettre en valeur sa compétitivité, ce qui implique une amélioration des investissements pour ce domaine.

Ses structures augmentent en complexité et demandent en même temps plus de flexibilité et de contrôles, ce qui n’est pas forcément...

La démarche de gouvernance

L’un des objectifs de la gouvernance des systèmes d’information est de permettre une meilleure politique de gestion des ressources du système d’information de l’entreprise.

Cette démarche permet d’établir une stratégie globale de définition de règles, de procédures, de structure et de conduite. Elle a pour but une meilleure relation entre les acteurs impliqués dans la gestion de ce domaine et la stratégie de l’entreprise (financière, organisationnelle).

La gouvernance des systèmes d’information relève d’un concept émergeant qui devrait intéresser en première instance le dirigeant et les responsables de l’informatique dans une optique d’évolution. Elle s’est déjà imposée dans les grandes organisations possédant les ressources nécessaires, pas encore dans les plus petites car cette dimension stratégique ne leur semble ni prioritaire ni utile.

Cette idée de gouvernance tend à correspondre à une évolution de mentalité de la part de responsables dans une volonté d’optimisation et de rationalisation des ressources du système d’information (actifs, personnels...).

Les référentiels

Les outils proposés pour une meilleure gestion des systèmes d’information sont recommandés pour optimiser la gouvernance. Leur principe est présenté dans les figures ci-dessous.

images/01dp01.png
images/01dp02.png

Les pratiques de gouvernance du système d’information

Les pratiques de gouvernance du système d’information peuvent se résumer aux principes suivants qui vont donner les grandes étapes pour permettre une implémentation aboutie :

  • planification en lien avec la stratégie globale de l’entreprise ;

  • alignement par rapport aux activités métier ;

  • gestion des projets et du portefeuille associé ;

  • budget et contrôle ;

  • fourniture de services et optimisation des processus orientés vers les clients ou utilisateurs ;

  • gestion des risques ;

  • gestion des compétences des personnels ;

  • gestion des communications avec les autres départements de l’organisation ;

  • mesures de performances.

1. L’outillage de la gouvernance du système d’information

Ces outils ou référentiels sont considérés comme des guides indispensables pour la mise en œuvre de la gouvernance du système d’information. Celle-ci devrait faire partie intégrante (être intégralement liée) à la gouvernance globale d’entreprise. Les processus vont permettre de s’assurer que le système d’information supporte les stratégies et objectifs de l’organisation.

L’implémentation correcte d’une telle gouvernance requiert un cadre rigoureux basé sur plusieurs éléments majeurs :

  • la structure : elle doit préciser le type d’organisation, les parties prenantes, les responsabilités, les décisionnaires.

  • le processus : il doit établir le déroulement de prise de décision d’investissement pour le département informatique. Cela comprend les propositions, revues, approbations et priorités d’investissements.

  • la communication : elle doit spécifier la façon dont les mesures sont effectuées et échanger les résultats avec les autres entités. De même, dans le cadre de décisions d’investissements, les démarches utilisées seront présentées à la direction, aux décideurs et responsables des différents départements, aux personnels et autres parties prenantes.

Bien qu’il n’y ait pas un cadre simple, général et complet pour la plupart...

Gouvernance et valeur ajoutée

La mise en place d’une gouvernance du système d’information permet de créer de la valeur pour l’organisation. Son projet de mise en œuvre apporte plusieurs points valorisants : un retour sur investissement (ROI - Return On Investment) et l’amélioration de l’architecture d’entreprise par l’ajout de valeur.

La première valeur d’intérêt est le retour sur investissement du projet en référence avec le contexte global de stratégie. L’intérêt final attendu du déploiement doit être exprimé en termes de revenus, de transformation opérationnelle (pour l’architecture d’entreprise et le modèle d’exploitation), d’opportunités de marché ou une combinaison de ces éléments.

L’architecture d’entreprise ou deuxième valeur d’intérêt comprend l’architecture technique des systèmes en interrelation avec l’informatique qui inclut la façon dont les départements ou les lignes de produits (activités métier) cohabitent avec les processus opérationnels. Il s’agit de l’alignement des solutions à haute valeur ajoutée proposées en complément de l’activité principale de l’entreprise.

Conclusion

Après cette présentation de la gouvernance du système d’information en considérant le cas des PME, les premiers éléments de sa mise en œuvre vont prendre en compte le type d’organisation et les contraintes du système d’information. 

Les principaux sujets ont concerné la stratégie de sécurité et les pratiques générales de sa gouvernance. La suite de l’ouvrage va traiter des référentiels les plus connus et des aspects financiers.