Management et Gouvernance des Systèmes d’Information PDF
Document Details
Uploaded by MajesticPanPipes
Khadija Alaoui
Tags
Summary
This document is a presentation on "Management et Gouvernance des Systèmes d’Information". It provides an introduction to information systems and their related topics including different types of information systems, governance frameworks like COBIT and ITIL, and the management of processes and quality. It also includes examples, such as those for the ONCF, and covers topics on decision support systems. Lastly, it provides information on Information Systems Audit and Control Association (ISACA).
Full Transcript
01/10/2024 Management et Gouvernance des Systèmes d’Information PROF. KHADIJA ALAOUI Prof. Prof.Khadija KhadijaAlaoui Alaoui Management Management et Gouvernance...
01/10/2024 Management et Gouvernance des Systèmes d’Information PROF. KHADIJA ALAOUI Prof. Prof.Khadija KhadijaAlaoui Alaoui Management Management et Gouvernance et Gouvernance des SI d’Information des Systèmes A.U. A.U.2024/2025 2024/2025 Plan 2 Introduction aux Systèmes d'Information Gestion du temps et des priorités Les définitions et les concepts de base des SI Les outils de gestion du temps (agenda, to-do list, Les différents types de SI planification) La gestion des priorités et des urgences Cadres de référence en matière de gouvernance des SI COBIT (Control Objectives for Information and related Leadership et gestion de projets SI Technology) Les styles de leadership ITIL (Information Technology Infrastructure Library) Gestion de projets SI ISO 27001 (Information Security Management System) Les outils de planification et de suivi de projet Gestion des processus et de la qualité Facteurs clés de succès et d'échec des projets SI Les modèles de référence de la qualité (ISO 9001) Les éléments qui contribuent à la réussite d'un projet SI Les techniques d'amélioration continue (PDCA) Les facteurs qui peuvent entraîner l'échec d'un projet SI Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 01/10/2024 Chapitre 0 Introduction aux Systèmes d’information Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 Introduction aux SI 4 Qu’est ce qu’un SI ? Qu’est - ce qu’un SI ? (Jeu : Cherchons ensemble) Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 4 01/10/2024 Introduction aux SI 5 Cherchons ensemble : Qu’est-ce qu’un SI ? Déroulement de jeu : Étape 1 : Chaque participant prend 3 cartes vierges et écrit sur chaque carte son opinion ; Chaque participant prend au hasard 2 cartes ; Chaque participant étudie ses cartes et les classe selon son ordre de préférences ; Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 5 Introduction aux SI 6 Cherchons ensemble : Qu’est-ce qu’un SI ? Étape 2 : Chacun parmi vous vient autour de la table et échange la ou les cartes qui ne lui conviennent pas, en les remplaçant par d’autres qu’il prend sur la table. Chacun a la possibilité d’améliorer sa « main » en échangeant des cartes avec d’autres personnes, selon les règles suivantes : On doit toujours avoir 2 cartes ; On échange une carte par une carte ; On ne peut plus échanger de cartes avec celles qui sont sur la table ; On peut utiliser le hasard : « je tire une de tes cartes, tu tires l’une des miennes ». Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 6 01/10/2024 Introduction aux SI 7 Cherchons ensemble : Qu’est-ce qu’un SI ? Étape 3 : Formez des équipes de quatre personnes. Chaque équipe, après une discussion de 4 à 5 min, ne garde que 3 cartes sur lesquelles tous s’accordent. Les autres cartes sont mises de côté. Préparez un mini poster en 5-6 min qui reflète les idées des 3 cartes. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 7 Introduction aux SI 8 Cherchons ensemble : Discussion Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 8 01/10/2024 Introduction aux SI 9 Les systèmes d’information existaient avant l’apparition de l’informatique. Un système d’information mémorise l’information produite ou collecté pour la transmettre à ceux qui on en besoin. Les SI ont commençaient à s’automatiser dans les années 80, avec l’apparition de la micro-informatique. Le transfert de l’information entre les SI était ’manuel’. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 9 Introduction aux SI 10 Définition d’un système En 1975, Joël Rosnay* définit un système comme un ensemble d’éléments en interaction dynamique organisés en fonction d’un but. Un système est souvent décomposé en sous-systèmes regroupant des éléments similaires et/ou obéissant à des règles identiques. Wikipédia: Un système est un groupe d'éléments en interaction ou en corrélation qui agissent selon un ensemble de règles pour former un tout unifié. Le concept de système est utilisé dans de nombreux domaines de la vie ou des sciences (système solaire, système de numération, système d’exploitation, système nerveux, système éducatif, … ). *Joël de Rosnay, Le macroscope, Seuil. 1975. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 10 01/10/2024 Introduction aux SI 11 Origine et Définition de l'Information "Informare" (latin) : donner une forme, une structure, une signification. Information : Élément de connaissance, représentable, traité, conservé, et communiqué. Différence entre Donnée et Information : Une donnée devient information lorsqu'elle est interprétée par un être humain. La signification d'une donnée brute peut varier selon la personne. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 11 Introduction aux SI 12 Rôles de l'Information: Rôle décisionnel : Soutien à la prise de décision et réduction de l'incertitude Rôle organisationnel : Optimisation des processus et gestion des ressources Rôle de contrôle et d’évaluation : Suivi des performances et contrôle de qualité Rôle dans la gestion des risques : Anticipation des risques et réduction des erreurs Rôle de communications : Communication interne et communication externe Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 12 01/10/2024 Introduction aux SI 13 Impact de l'Information sur la Prise de Décision: Diminution de l'incertitude : En théorie, l'information réduit l'incertitude. Théorie de la décision : Seules les informations influençant nos décisions sont pertinentes. Gestion de l'Information dans les Organisations Chaque organisation traite une grande quantité d'informations. Pour une utilisation efficace des informations : Les informations doivent être stockées, diffusées, traitées, et transformées pour être utiles à la prise de décision. Traitement de l’information Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 13 Introduction aux SI 14 Système de décision : Aussi appelé système de pilotage ou système de management. Flux de décision Détermine les objectifs de l'entreprise. Système de Analyse l'environnement et le fonctionnement interne. Décision Assure le contrôle des tâches et la régulation du système. Système d'information : Rôle central : alimente l'entreprise en informations. Système Mémorise, traite, et communique les informations. Flux d’information d’information Relie les informations internes et externes aux deux autres sous-systèmes. Système opérant : Flux des biens Système opérant Également appelé système opératoire ou système de production. et de services Réalise la production physique des biens et services. Contrôlé par le système de décision. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 01/10/2024 Introduction aux SI 15 Définitions d’un Système d'Information (SI) Le système d’information (SI) est un ensemble de ressources et de dispositifs permettant de collecter, stocker, traiter et diffuser les informations nécessaires au fonctionnement d’une organisation (administration, entreprise…). Définition par ROBERT REIX: Un système d’information est un ensemble Composants organisé de ressources (matériel, logiciel, données, procédures, personnel) facilitant la collecte, le traitement, le stockage et la diffusion d'informations dans et entre les organisations. Leurs rôles Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 15 Introduction aux SI 16 Système d'Information (SI) : Vue d'Ensemble Définition : Ensemble organisé de ressources (matériel, logiciel, données, procédures, personnel) facilitant la collecte, le traitement, le stockage et la diffusion d'informations. Objectifs : Soutenir les opérations, la gestion, et la prise de décision au sein de l'organisation. Composition : Comprend des moyens humains, matériels, techniques, et organisationnels pour fournir les informations nécessaires au fonctionnement de l'organisation, incluant le système opérant et le système de pilotage. Infrastructure : Fonctionne généralement via un réseau d'ordinateurs, intégrant l'ensemble des ressources pour une gestion efficace de l'information. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 01/10/2024 Composants des SI 17 Le matériel - équipements informatique utilisés pour effectuer des activités d'entrée, de traitement et de sortie. Les logiciels - programmes informatiques qui régissent le fonctionnement de l'ordinateur. Les données - un ensemble organisé de faits et d'informations (texte, chiffres, images, sons, etc.). Les personnes - l'élément le plus important de la plupart des systèmes d'information informatisés. Les procédures - comprennent les stratégies, les politiques, les méthodes et les règles d'utilisation du SI. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 17 Introduction aux SI 18 Construction d'un Système d'Information Le SI doit être conçu en tenant compte des processus métiers de l'organisation et de leurs interactions. Un SI efficace ne se limite pas à l'utilisation de solutions standardisées par le marché, mais s'adapte aux besoins uniques de l'organisation. Le SI doit aligner les objectifs de l'entreprise avec la stratégie globale, nécessitant un management spécifique pour garantir cet alignement. Le système d'information doit réaliser l'alignement stratégique de la stratégie d'entreprise par un management spécifique. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 18 01/10/2024 Exemples 19 L’ONCF a besoin de gérer l’information sur les gares, les voies, les trains, les wagons, les places, les classes, les horaires, les tarifs, les distances, les conducteurs, les contrôleurs, les réservations, etc. Qui a besoin de l’information ? Guichetiers, et par ce biais, le client oncf.ma, et par ce biais, l’internaute, Les écrans d’affichage des trains a l’arrivée et au départ, Le système de gestion d’aiguillage, Le gestionnaire comptable, Le service de maintenance etc. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 19 Exemples 20 Compagnies aériennes : Gestion des aéroports : informations sur les aéroports desservis. Gestion des vols : informations sur les vols, numéros de vol, itinéraires, durées. Avions : gestion des modèles d’avions, capacités, maintenance. Sièges : informations sur les places disponibles, configuration des classes (économique, business, première). Horaires : gestion des horaires de départs et d’arrivées. Tarifs : calcul des tarifs en fonction des classes, destinations et dates. Personnel navigant : gestion des pilotes, co-pilotes et équipages de cabine. Réservations : gestion des réservations, annulations, et sur classements. Bagages : suivi des bagages enregistrés et des restrictions. Programmes de fidélité : gestion des miles et des avantages clients. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 20 01/10/2024 Exemples – others to be added 21 Université : Facultés et départements : gestion des différentes facultés, départements et filières académiques. Cours : gestion des matières et programmes offerts chaque semestre. Étudiants : gestion des dossiers étudiants, inscriptions, parcours académiques. Professeurs : gestion des plannings et des matières enseignées par les professeurs. Salles de classe : gestion des salles disponibles, capacité et réservation. Emploi du temps : gestion des horaires des cours et des examens. Notes et résultats : gestion des résultats des étudiants et délivrance des diplômes. Bibliothèque : gestion des livres disponibles, des emprunts et des retours. Tarification des cours : gestion des frais de scolarité et des bourses. Stages : gestion des offres de stage et des suivis de stages. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 21 22 Management et Gouvernance des Systèmes d’Information 01/10/2024 Introduction aux SI 23 Orienter Aligner les SI avec les objectifs de l'organisation Gouvernance Evaluer Assurer une utilisation des systèmes efficace et efficiente des ressources informatiques d’information Surveiller Minimiser les risques et garantir la conformité Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 23 Gouvernance des SI Gouverner c’est: La pratique du contrôle du comportement, des activités, des processus par: Créer un mécanisme de contrôle définissant les rôles, les responsabilités, les droits de décision et les obligations Définir des règles (politique) Définir des limites pour restreindre le comportement Réagir aux changements et ajuster les nouvelles fonctionnalités Orienter (déléguer), Évaluer et surveiller Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 24 01/10/2024 Gouvernance des SI Définitions La gouvernance des SI relève de la responsabilité des membres de la haute direction et de la direction. Elle comprend la direction, les structures organisationnelles et les processus qui garantissent que l’informatique de la société préserve et étend les objectifs et les stratégies de l’entreprise. (Governance Institute COBIT, définition orientée processus) La gouvernance informatique consiste à spécifier les droits de décision et le cadre de responsabilité afin de produire le comportement souhaitable dans l'utilisation des technologies de l'information. (Weill & Ross. Gouvernance des TI. Définition axée sur le comportement) Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 25 Management des SI 26 Gestion opérationnelle des systèmes d'information au jour le jour Management Assurer l'efficacité et la performance des systèmes des systèmes d'information d’information S'assure que les services SI sont en adéquation avec les politiques définies au niveau de la gouvernance. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 26 01/10/2024 Management des SI Définitions Le management des systèmes d'information concerne l'organisation, le contrôle et la gestion des technologies de l'information (TI) afin de soutenir les processus d'affaires et améliorer l'efficacité globale de l'organisation. (Laudon, Kenneth C. & Laudon, Jane P. (2018)). Le management des SI consiste à planifier, mettre en œuvre, surveiller et contrôler l'infrastructure informatique, les processus, et les services pour permettre à l'entreprise d'atteindre ses objectifs stratégiques tout en minimisant les risques associés aux technologies de l'information. (Parker, Marilyn (2001)). Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 27 Chapitre 1 Types de Systèmes d'Information Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 01/10/2024 Typologie des systèmes d’information 29 En fonction de leurs objectifs, on distingue deux types de systèmes d’information: Les SI supports d’opérations: ils ont pour objectif d’assister le traitement des opérations quotidiennes liées à l’exercice de l’activité de l’entreprise. Les SI supports de gestion qui ont pour objectif la fourniture d’information pour les décideurs dans le but de les assister dans leurs processus de décisions. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 29 Systèmes de Traitement des Transactions - 30 Transaction Processing Systems (TPS) Les TPS enregistrent, traitent et stockent les transactions commerciales quotidiennes de l'organisation. Employé au niveau opérationnel pour gérer les tâches quotidiennes. Ils enregistrent, traitent et stockent les transactions commerciales, telles que les achats, les paiements, les commandes, et la gestion des stocks. Caractéristiques: Fiabilité élevée, traitement en temps réel, volume élevé de données. Exemples d’application : Systèmes de Point de Vente : Enregistrement des ventes quotidiennes. Systèmes de Paie : Traitement des salaires, gestion des prêts. Systèmes de Contrôle des Stocks : Suivi des niveaux de stocks. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 01/10/2024 Systèmes d'Information de Gestion - Management 31 Information Systems (MIS) Les MIS sont utilisés par les gestionnaires tactiques pour surveiller l'état actuel des performances de l'organisation. Intègre les données des TPS et les présente sous forme de rapports structurés. Aide à la gestion quotidienne et au contrôle des opérations. Caractéristiques: Rapports périodiques, analyse des données, support de la prise de décision. Exemples d’application : Gestion des Performances : Analyse des performances des équipes et des départements. Système de gestion de la chaine d’approvisionnement. Tableaux de Bord : Présentation visuelle des indicateurs clés de performance (KPI) Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 Système d'aide à la décision – Decision Support Systems (DSS) 32 Les Systèmes d'Aide à la Décision (DSS) sont utilisés par la haute direction pour prendre des décisions non routinières. Ces systèmes sont utilisés pour résoudre des problèmes complexes et non structurés où des jugements humains sont nécessaires en plus de l'analyse des données. Caractéristiques: Analyse de scénarios, support à la décision, flexibilité dans le traitement des données. But: Fournir des solutions à des problèmes uniques et changeants fréquemment. Exemples d’application : Analyse de l'impact des changements de production Prévision des effets de la concurrence sur les ventes Optimisation des stratégies de marketing Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 01/10/2024 Systèmes d'Information Géographique (SIG) - 33 Geographic Information Systems (GIS) Ces systèmes intègrent des informations cartographiques et des données tabulaires pour permettre l'analyse et la prise de décision basée sur des données spatiales. Caractéristiques : Collecte de données sur des localisations géographiques, qui peuvent provenir de sources diverses telles que les satellites, relevés topographiques, GPS, ou drones. Applications: Environnement : Surveillance des forêts, gestion des ressources en eau, suivi des changements climatiques. Urbanisme : Planification des infrastructures, gestion des transports, etc. Santé publique : Suivi de la propagation des maladies, planification des services de santé. Marketing et commerce : Analyse de la localisation des points de vente, segmentation géographique des clients. Exemples : ArcGIS, GoogleEarth Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 Système de gestion de la Relation Client - Customer 34 Relationship Management (CRM) Aident les entreprises à gérer et à améliorer leurs interactions avec les clients tout au long de leur cycle de vie, y compris les processus de vente, de marketing et de service après- vente. Objectifs: améliorer la satisfaction des clients, de renforcer la fidélité et d'optimiser les revenus de l'entreprise. Caractéristiques: Gestion des interactions client, Suivi des ventes, Automatisation du marketing, Service client et support, Base de données centralisée, Analyse et reporting, Personnalisation et segmentation, Mobilité et accessibilité. Exemples de CRM: Salesforce, HubSpot Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 34 01/10/2024 Système de planification des Ressources de 35 l’entreprise - Enterprise Resource Planning (ERP) Logiciel intégré qui permet de centraliser et de gérer les principaux processus d'une organisation, tels que la gestion des finances, des ressources humaines, de la production, de la chaîne d'approvisionnement et des ventes. Caractéristiques : Intégration des processus métier au sein d’un système unique, automatisation des tâches, centralisation des données, amélioration de l'efficacité opérationnelle. Exemples des ERP: SAP, ODOO, Oracle ERP Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 35 Système de gestion des Connaissances - Knowledge 36 Management System (KMS) Sont conçus pour répondre à des besoins spécifiques au sein des organisations pour améliorer l’efficacité et la prise de décision. Gèrent les connaissances explicites (documents, bases de données, procédures) et les connaissances tacites (expériences, savoir-faire des employés) afin de faciliter le partage et l’utilisation efficace de l’information. Caractéristiques: Capture et stockage des connaissances, Organisation et classification, Recherche et récupération de l'information, Partage des connaissances, Facilitation de l’apprentissage organisationnel, Mise à jour continue Exemple de KMS: KCS (Knowledge-Centered Support) Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 36 01/10/2024 Quiz 37 Les SI supports d'opérations (centrés sur les tâches et les opérations quotidiennes) : Systèmes de Traitement des Transactions (TPS) : Gèrent les transactions quotidiennes comme les ventes, les paiements, etc. Système de gestion de la Relation Client (CRM) : Gèrent les interactions avec les clients et optimisent les processus de vente et de marketing. Système de planification des Ressources de l’entreprise (ERP) : Intègrent et automatisent les processus internes de l’entreprise, tels que la comptabilité, la gestion des stocks, et la production. Les Systèmes d’Information supports de gestion (focalisés sur l'analyse, la gestion, et la prise de décision) : Systèmes d'Information de Gestion (MIS) : Fournissent des rapports et des résumés pour la gestion des performances et la prise de décision. Système d'aide à la décision (DSS) : Aident à la prise de décisions complexes en analysant les données et en générant des rapports. Systèmes d'Information Géographique (SIG) : Collectent, analysent, et présentent des données géographiques pour aider à la planification et à la prise de décision. Système de gestion des Connaissances (KMS) : Gèrent et partagent les connaissances et informations au sein de l'entreprise, améliorant ainsi la prise de décision et l'innovation. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 37 Rôle des SI dans les Organisations Modernes 38 Support aux décisions stratégiques : Fournir des données précises et à jour pour orienter les choix stratégiques. Optimisation des processus : Améliorer l'efficacité opérationnelle en automatisant les tâches et en facilitant la gestion des ressources. Communication et collaboration : Faciliter la communication interne et externe grâce à des outils de partage d'informations en temps réel. Innovation et compétitivité : Encourager l'innovation en permettant l'intégration de nouvelles technologies et en soutenant la transformation numérique. Gestion des connaissances : Centraliser et structurer les connaissances pour un accès rapide et une réutilisation efficace. Conformité et sécurité : Assurer le respect des réglementations en matière de données et protéger les informations sensibles. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 38 01/10/2024 Chapitre 2 Cadres de référence en matière de Gouvernance des SI Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 Introduction aux SI 40 Orienter Aligner les SI avec les objectifs de l'organisation Gouvernance Evaluer Assurer une utilisation des systèmes efficace et efficiente des ressources informatiques d’information Surveiller Minimiser les risques et garantir la conformité Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 40 01/10/2024 Gouvernance d'Entreprise des Technologies de l'Information Le contexte de la gouvernance d'entreprise des SI comprend : Gouvernance d'entreprise des TI : la gouvernance des TI ne doit pas être laissée aux IT, mais doit être régie au niveau de l'entreprise. Alignement métier/TI : s'assurer que les objectifs, les stratégies et les priorités sont équilibrés entre les parties prenantes, les besoins de l'entreprise et les IT. Création de valeur : assurer la présentation de services, l'optimisation des risques et l'optimisation des ressources. Gouvernance Alignement Création de d’entreprise métier/TI valeur des TI Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 41 Les cinq domaines de la gouvernance 42 Les cinq domaines de la gouvernance des SI: Alignement stratégique Apport de valeur Gestion des risques Gestion des ressources Mesure de la performance Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 42 01/10/2024 Les cinq domaines de la gouvernance 43 1. Alignement 2. Apport de 3. Gestion des 4. Gestion des 5. Mesure de la Stratégique : Valeur : Risques : Ressources : Performance : Assurer Optimiser les Sensibilisation Optimisation Suivi de la l'alignement coûts et des cadres aux des ressources stratégie, des des plans démontrer la risques. informatiques projets, et des informatiques valeur des SI. Transparence et vitales performances. avec les plans Garantir que attribution des (applications, Utilisation de métiers. l'informatique responsabilités personnes). tableaux de Valider et apporte les dans la gestion Gestion bord équilibrés maintenir les bénéfices des risques. efficace des pour traduire la propositions de attendus. connaissances stratégie en valeur ajoutée et de actions de l'infrastructure. mesurables. l'informatique. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 43 L’alignement stratégique Alignement : mettre en cohérence la stratégie du SI avec celle de l’entreprise Conditions de l’alignement : Compréhension et intégration de la stratégie de l’entreprise Prise en compte des contraintes et des opportunités de l’informatique dans la stratégie de l’entreprise Stratégie des SI : définir un système cible, les priorités, les étapes et les moyens nécessaires pour l’atteindre Stratégie d’entreprise : choisir les domaines d’activité dans lesquels l’entreprise entend être présente et allouer des ressources de façon à ce qu’elle s’y maintienne et s’y développe. Elle se décline à deux niveaux : – Au niveau groupe pour déterminer les domaines d’activité – Au niveau concurrent et dans chacun de ces domaines d’activité Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 44 01/10/2024 Système d’information et stratégie : démarche d’alignement 1. Les éléments déclencheurs : – L’alerte – La culture projet – L’arbitrage entre projets – L’analyse post-projet – La sensibilisation des personnes – Les démarches d’accompagnement – L’évolution des compétences 2. Les méthodes : – Business System Planning (BSP) d’IBM – Information System Planning (ISP) de J. Martin Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 45 Système d’information et stratégie : les raisons du non-alignement Absence de stratégie claire de l’entreprise ou perception inexacte de la stratégie de l’entreprise Absence de stratégie du SI Non prise en compte du SI et du potentiel des TI dans la formulation de la stratégie Découpage fonctionnel de l’organisation privilégiant la spécialisation au détriment de la coordination Absence de dialogue entre les métiers, la direction générale et la direction des systèmes d’information Pluralité des centres de décision concernant le SI Absence de « proactivité » de la fonction SI Conflits ou incompréhensions entre les directions Changement brutal de stratégie ou de périmètre de l’entreprise. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 46 01/10/2024 Les arguments pour l’alignement Création de valeur : le SI est un actif valorisé de l’entreprise Niveau de dépense : examen de la pertinence des dépenses au regard des besoins des métiers Efficacité de la dépense : accroître la performance des dépenses Transformation de l’entreprise : réflexion sur la stratégie, les structures et les processus de l’entreprise Agilité du SI : le SI conserve une inertie. L’urbanisation et l’alignement permettent une meilleure adéquation aux besoins Avantage concurrentiel : le SI est un levier pour obtenir cet avantage concurrentiel Boursier : La qualité du SI est intégré dans l’évaluation de l’entreprise par les analystes financiers Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 47 Introduction à la gouvernance des SI 48 Objectifs : Comprendre les enjeux et l’importance stratégique des technologies de l’information (TI) Assister l’entreprise dans la vérification qu’elle peut maintenir son activité Mettre en place les stratégies nécessaires pour développer les TI Apporter l’assurance que les attentes vis-à-vis des SI sont satisfaites Apporter l’assurance que les risques informatiques sont traités Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 48 01/10/2024 Référentiels de gouvernance des SI 49 COBIT Gouvernance du SI Sécurité CMMI ISO 27001 ITIL Qualité - ISO 9001 Gestion de Projets PMI Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 49 Quelques référentiels de gouvernance des SI 50 CobiT : Control Objectives for Information and Technologies : cadre plus global qui couvre la gouvernance et la gestion des SI dans leur ensemble. CMMI : Capability Maturity Model Integration : Référentiel d'évaluation de la capacité à gérer et terminer un projet correctement, proposant nombre de bonnes pratiques liées à la gestion, au développement et à la maintenance d'applications et de systèmes. ITIL : IT Information Library : Cadre de référence couvrant les meilleures pratiques en matière de management des services informatiques. ISO 27001 : norme internationale décrivant les bonnes pratiques à suivre dans le cadre de la création d'un système de gestion de la sécurité de l'information. ISO 9001 : Une norme international de management de la qualité. Gestion de Projets – PMI : Planifier, organiser et superviser les ressources pour atteindre des objectifs spécifiques dans un temps imparti, avec des contraintes de coût et de qualité. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 50 01/10/2024 51 COBIT Control Objectives for Information and Technologies Les informations présentées dans cette section sont basées sur la documentation officielle disponible sur le site de l'ISACA (www.isaca.org/cobit). Les concepts, définitions et principes de COBIT utilisés sont la propriété intellectuelle de l'ISACA. Ce contenu est fourni à des fins éducatives et informatives uniquement, dans le cadre de ce cours sur la gouvernance des systèmes d'information. COBIT - Introduction 52 L'ISACA (Information Systems Audit and Control Association) constituée en 1969 Créée par un petit groupe de personnes qui ont reconnu la nécessité d'une source centralisée d'informations et de conseils dans le domaine croissant de l'audit des contrôles des systèmes informatiques, Aujourd'hui, la base de l'ISACA, forte de plus de 165 000 membres dans le monde, se caractérise par sa diversité. Ces professionnels vivent et travaillent dans plus de 180 pays et occupent une variété de postes professionnels liés à l'informatique dans les disciplines de l'audit SI/IT, du risque, de la sécurité et de la gouvernance, ainsi que des postes d'enseignants, de consultants et de régulateurs. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 52 01/10/2024 L’histoire de COBIT COBIT 2019 2018 Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 53 COBIT 54 Qu'est-ce que COBIT ? COBIT signifie (Control Objectives for Information and Related Technology) COBIT est un cadre créé par l'ISACA pour la gouvernance et la gestion des technologies de l'information. Il a été conçu pour être un outil d'aide aux gestionnaires et permet de combler le fossé crucial entre les problèmes techniques, les risques commerciaux et les exigences de contrôle. COBIT est une ligne directrice entièrement reconnue qui peut être appliquée à toute organisation dans n'importe quel secteur. Dans l'ensemble, COBIT garantit la qualité, le contrôle et la fiabilité des systèmes d'information dans une organisation, ce qui est également l'aspect le plus important de toute entreprise moderne. COBIT 2019 est la 6e version de COBIT, lancée fin 2018 pour répondre aux nouvelles tendances, technologies et besoins de sécurité. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 54 01/10/2024 Gouvernance d'Entreprise des Technologies de 55 l'Information Ce que fait COBIT : COBIT définit les composants permettant de construire et de maintenir un système de gouvernance : processus, structures organisationnelles, politiques et procédures, flux d'informations, culture et comportements, compétences et infrastructure. COBIT définit les facteurs de conception que l'entreprise doit prendre en compte pour créer un système de gouvernance le mieux adapté. COBIT aborde les questions de gouvernance en regroupant les composants de gouvernance pertinents en objectifs de gouvernance et de gestion qui peuvent être gérés selon les niveaux de capacité requis. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 55 Gouvernance d'Entreprise des Technologies de 56 l'Information Selon Cobit, « la gouvernance des systèmes d’information est de la responsabilité des dirigeants et du conseil d’administration, elle est constituée des structures et processus de commandement et de fonctionnement qui conduisent l’informatique de l’entreprise à soutenir les stratégies et les objectifs de l’entreprise, et à lui permettre de les élargir ». Donc Cobit définit la gouvernance des T.I. comme un dispositif, incluant la définition de structures organisationnelles, la mise en oeuvre de processus et une fonction de direction, qui garantissent que les technologies de l’information choisies et utilisées dans l’entreprise apportent un soutien à la stratégie, et même une extension des objectifs stratégiques. Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 56 01/10/2024 Les composants de Cobit Executive Summary There is a method… Framework The method is… Control Objectives Minimum controls are… Audit Guidelines Here is how you audit… Implementation Toolset Here is how you implement… Management Guidelines Here is how you measure… Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 57 Les principes de COBIT COBIT® 2019 a été développé sur la base de deux ensembles de principes : Principes décrivant les exigences fondamentales d'un système de gouvernance pour les TI Principes d'un cadre de gouvernance (framework) qui peuvent être utilisé pour créer un système de gouvernance. Les six principes d’un système de gouvernance sont : Les trois principes d’un cadre de gouvernance (Framework) sont les suivants : Prof. Khadija Alaoui Management et Gouvernance des SI A.U. 2024/2025 58
