IT Gouvernance. Le point sur la mise en œuvre. ANDSI Association Nationale des Directeurs de Systèmes d’Information. 12 janvier 2010 Salons Etoile Wagram, 16, avenue de Wagram, Paris 8ème. Jean-Pierre Delvaux, CGEIT www.delvaux-conseil.com [email protected] 1 Agenda ANDSI •Rapide rappel: l’IT Gouvernance et COBIT. •Les évolutions de COBIT. •V4.1 •Val IT V2 •Risk IT •Mes rencontres avec COBIT. •«Faire les bonnes choses». •Donner un cadre global à la gouvernance du SI. •«Faire bien les choses» •Garnir le cadre avec des pratiques internes. •Garnir le cadre avec des référentiels choisis en fonction de l’entreprise. •Implanter une IT Gouvernance. •La feuille de route et les éléments de Cobit. •Construire et garnir le cadre. •Installer un système de Pilotage, Supervision et Evaluation. •Le point sur le déploiement de l’IT Gouvernance. •IT Governance Global Status Report, 2008, ITGI •Business Case for CobiT and Val IT, 2009, ISACA •An Executive ViewANDSI. of IT Governance, 2009, ITGI 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 2 Rapide rappel: l’IT Gouvernance et COBIT. Place de la gouvernance du SI dans la gouvernance générale d’entreprise. Institut de la Gouvernance du SI. CIGREF & AFAI. 2005. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 3 Les évolutions de COBIT. V4.1 Objectifs Métiers Perspective Financière Fonctionnement Interne Perspective Client Apprentissage & Croissance Objectifs Informatiques Processus Entrées et Sorties des processus. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. RACI 4 Les évolutions de COBIT. Val IT V2.0: La valeur du SI. Gouvernance de la valeur Gestion de portefeuille Développer et évaluer le cas d’affaire initial du programme. Gestion des investissements Etablir un leadership informé et engagé. Définir et mettre en place les processus. Définir les caractéristiques du portefeuille. Aligner et intégrer la gestion de la valeur dans le planning financier de l'entreprise. Etablir une surveillance efficace de la gouvernance. Améliorer continuellement les pratiques de gestion de la valeur. Etablir une direction stratégique et une répartition cible des investissements. Déterminer la disponibilité et les sources du financement. Gérer la disponibilité des ressources humaines. Evaluer et sélectionner les programmes à financer. Monitorer et rendre compte de la performance du portefeuille d'investissements. Optimiser la performance du portefeuille d’investissements. Comprendre le programme candidat et ses options d’implantation. Développer le plan du programme Développer coûts et bénéfices sur l’entièreté du cycle de vie. Développer le cas d’affaire détaillé du programme candidat. Lancer le et gérer le programme. Lettre à jour les portefeuilles IT opérationnels. Mettre à jour le cas d’affaire. Monitorer le programme et rendre-compte Retirer le programme. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 5 Les évolutions de COBIT. Risk IT: Le risque lié au SI. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 6 Les évolutions de COBIT. Le futur. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 7 Mes rencontres avec COBIT. COBIT= Entreprise Secteur Contexte Démarche Approche Ma posture Langage commun IT. Arcelor Industrie Fusion internationale à 3 partenaires égaux. Montante. Réseau 50 top IT managers. Group IT Governance Officer. Référentiel de gouvernance du SI. SMABTP Assurances Solvabilité 2 Commissaires aux comptes Initiée et pilotée par le DSI. Consultant externe. Référentiel de gouvernance du SI. Mairie de RueilMalmaison Collectivités locales. Spécification et planification de la démarche de Gouvernance du SI. Initiée par le DSI. Consultant externe. Référentiel des risques. Usinor Industrie Mise en avant de l’identification et le la gestion des risques. Descendante Responsable de la gestion de l’information du Groupe. Référentiel des risques. Magotteaux Industrie Changement d’actionnariat. Identification des risques. Initiée et supervisée par le CEO. Transition Management of the IS. Référentiel des rôles et des responsabilités. La Citadelle Hospitalier Remise en ordre des rôles par rapport au SI. (Métiers et Interne DSI) Initiée et supervisée par le DG. DSI de transition. Outil de gouvernance des systèmes d'information. HEC (Paris) et Ecole des Mines (Paris). Enseignement Mastères (Spécialisé & Executive) « Management des SI». MSIT. Cadre d’une certification professionnelle. ISACA / ITGI (IT Governance Institute) www.isaca.org/cgeit Animation de séminaires. Programme de parrainage. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. CGEIT® (Certified in the Governance of Enterprise IT®) 8 « Faire les bonnes choses » et « Faire bien les choses ». Faire bien les choses Efficience Comment Garnir le cadre avec des pratiques internes ou des meilleures pratiques . Faire les bonnes choses Efficacité Quoi Donner un cadre global à la gouvernance du SI. www.delvaux-conseil.com ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 9 « Faire les bonnes choses ». Donner un cadre global à la gouvernance du SI. Planifier & Organiser PO1 PO1 PO2 PO2 Acquérir & Implémenter PO3 PO3 AI1 AI1 AI2 AI2 AI3 AI3 AI4 AI4 AI5 AI5 AI6 AI6 AI7 AI7 DS7 DS7 RiskIT PO4 PO4 PO5 PO5 PO6 PO6 PO7 PO7 PO8 PO8 PO9 PO9 ValIT PO10 PO10 -Les liens Val IT & Risk IT avec Cobit. -Basé sur le flux des livrables en entrée et sortie des processus. -Essentiellement PO et SE. -PO1: Définir un plan informatique stratégique -PO4: Définir les processus, l'organisation et les relations de travail -PO5: Gérer les investissements informatiques -PO9: Évaluer et gérer les risques -PO7: Gérer les ressources humaines de l’informatique -SE1: Surveiller et évaluer les performances des SI Surveiller & Evaluer SE1 SE1 SE2 SE2 SE3 SE3 SE4 SE4 Délivrer & Supporter DS1 DS1 DS2 DS2 DS3 DS3 DS4 DS4 DS5 DS5 DS6 DS6 DS8 DS8 DS9 DS9 DS10 DS10 DS11 DS11 DS12 DS12 DS13 DS13 ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 10 « Faire les bonnes choses ». Donner un cadre global à la gouvernance du SI. Planifier & Organiser Définir un Définir un plan plan informatique informatique stratégique stratégique Définir Définir l'architecture l'architecture de de l’information l’information Déterminer Déterminer l'orientation l'orientation technologique technologique Définir les Faire connaître Définir les Faireles connaître processus, Gérer les buts et processus, Gérer les les buts et l'organisation investissements orientations l'organisation orientations informatiques et les relations investissements du informatiques et lesderelations du travail management de travail management Gérer les Gérer les ressources ressources humaines humaines de de l’informatique l’informatique Gérer Gérer la qualité la qualité Gérer Gérer les projets les projets Évaluer Évaluer et gérer et lesgérer risques les risques Acquérir & Implémenter Trouver des Trouver des solutions solutions informatiques informatiques Acquérir des Acquérir des applications applications et en et en la assurer assurer la maintenance maintenance Surveiller et Surveiller évalueret le évaluer le contrôle contrôle interne interne S’assurer de S’assurer de la conformité laaux conformité obligations aux obligations externes externes Mettre enMettre place une engouvernance place une gouvernance des SI des SI Gérer les Gérer les changements changements Installer et Installer et valider valider les solutions les solutions et les et les modifications modifications • COBIT constitue LE cadre de la gouvernance du SI de l’entreprise. • “COBIT est ce qui reste quand on a externalisé tout le SI”. •La responsabilité de tous les processus appartient forcément toujours à l’entreprise. • Complétude: COBIT couvre l’ensemble du SI de l’entreprise. • COBIT définit le QUOI et pas le COMMENT. • Les 34 processus du SI. • Les indicateurs débouchant sur le TBE du SI. • Le modèle d’évaluation de la maturité des processus. • Les objectifs de contrôle à atteindre. • Les rôles et responsabilités des parties prenantes. • Les Entrées / Sorties génériques. •… Surveiller & Evaluer Surveiller et Surveiller évaluer et les évaluer les performances performances des SI des SI Acquérir une Acquérir une Faciliter le Acquérir infrastructure Faciliter le Acquérir infrastructure fonctionnement des ressources technique fonctionnement ressources technique et l’utilisation desinformatiques et en assurer et l’utilisation informatiques etlaen assurer maintenance la maintenance Délivrer & Supporter Définir et Définir gérer et les gérer les de niveaux niveaux de services services Gérer Gérer les les tiers services services tiers Gérer la Gérer la performance performance et la et la capacité capacité Gérer le service Gérer le service d’assistance d’assistance client client et les et les incidents incidents Gérer la Gérer la configuration configuration Gérer Gérer les les problèmes problèmes Assurer Assurer un service un service continu continu Gérer Gérer les données les données ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. Assurer la Assurer la sécurité sécurité des systèmes des systèmes Gérer Gérer l’environnement l’environnement physique physique Identifier et Identifier et imputer imputer les coûts les coûts Instruire et Instruire former et les former les utilisateurs utilisateurs Gérer Gérer l’exploitation l’exploitation 11 « Faire bien les choses » Garnir le cadre avec des pratiques internes. Planifier & Organiser Définir un Définir un plan plan informatique informatique stratégique stratégique Acquérir & Implémenter Définir Déterminer Définir l'architecture Déterminer l'orientation l'architecture de l'orientation numéro un: technologique de • Priorité l’information technologique l’information identifier les pratiques Acquérir des Acquérir des Trouver des applications Trouver des applications solutions et en solutions et en la développées informatiques assurer informatiques assurer la maintenance en interne et les cartographier Définir les Faire connaître maintenance Définir les Faireles connaître processus, Gérerdans les buts et lelescadre processus, Gérer les buts et COBIT. l'organisation investissements orientations l'organisation orientations informatiques et les relations investissements du informatiques et lesderelations du travail management • Ensuite: Evaluer comment ces de travail management Gérer les Gérer les ressources ressources humaines humaines de de l’informatique l’informatique Acquérir une Acquérir une Faciliter le Acquérir infrastructure Faciliter le Acquérir infrastructure fonctionnement des ressources technique fonctionnement ressources technique et l’utilisation desinformatiques et en assurer et l’utilisation informatiques etlaen assurer maintenance la maintenance Gérer les Gérer les changements changements Installer et Installer et valider valider les solutions les solutions et les et les modifications modifications Identifier et Identifier et imputer imputer les coûts les coûts Instruire et Instruire former et les former les utilisateurs utilisateurs pratiques existantes atteignent ou non les objectifs des processus COBIT. Évaluer Gérer Évaluer et gérer Gérer la qualité et lesgérer risques la qualité • Enfin:lesFixer risquesla stratégie pour chaque processus. Soit: Gérer • Maintenir la pratique interne Gérer les projets les projets parce qu’elle est jugée bonne. • Améliorer la pratique interne. • Ne rien faire. • Remplacer la pratique interne par une des meilleures pratiques Surveiller & Evaluer ou standards externes. Surveiller et Surveiller évaluer et les évaluer les performances performances des SI des SI Surveiller et Surveiller évalueret le évaluer le contrôle contrôle interne interne S’assurer de S’assurer de la conformité laaux conformité obligations aux obligations externes externes Mettre susse rien ; et enMettre place une (Le engouvernance place uneBourgeois gouvernance des SI des SI Définir et Définir géreret les gérer les de niveaux niveaux de services services Gérer Gérer les les tiers services services tiers Délivrer & Supporter Gérer la Gérer la performance performance et la et la capacité capacité Assurer Assurer un service un service continu continu Assurer la Assurer la sécurité sécurité des systèmes des systèmes « Par ma foi, il y a plus de quarante ans que je dis de la prose, sans que j'en Gérer le service je vous suis le plus obligé du monde, de m'avoir appris cela. » Gérer le service Gérer Gérer d’assistance Gérer la Gérer Gérer Gérer d’assistance les l’environnement Gentilhomme, Molière)configuration client Gérer la Gérer les données l’environnement les client et les et les incidents incidents configuration problèmes problèmes les données ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. physique physique Gérer Gérer l’exploitation l’exploitation 12 « Faire bien les choses » Garnir le cadre avec des meilleures pratiques. Planifier & Organiser Définir un Définir un plan plan informatique informatique stratégique stratégique Définir Définir l'architecture l'architecture de de l’information l’information Déterminer Déterminer l'orientation l'orientation technologique technologique Définir les Faire connaître Définir les Faireles connaître processus, Gérer les buts et processus, Gérer les les buts et l'organisation investissements orientations l'organisation orientations informatiques et les relations investissements du informatiques et lesderelations du travail management de travail management Gérer les Gérer les ressources ressources humaines humaines de de l’informatique l’informatique Gérer Gérer la qualité la qualité Évaluer Évaluer et gérer et lesgérer risques les risques Acquérir & Implémenter Trouver des Trouver des solutions solutions informatiques informatiques • Le Acquérir des Acquérir des applications applications et en et en la assurer assurer la maintenance maintenance Acquérir une Acquérir une Faciliter le Acquérir infrastructure Faciliter le Acquérir infrastructure fonctionnement des ressources technique fonctionnement ressources technique et l’utilisation desinformatiques et en assurer et l’utilisation informatiques etlaen assurer maintenance la maintenance Gérer les Gérer les changements changements Installer et Installer et valider valider les solutions les solutions et les et les modifications modifications SI et sa gouvernance passent de l’ère artisanale à l’ère industrielle. • Des standards et des meilleures pratiques externes en grand nombre. • Qui évoluent vite. • Qui se recouvrent et qui laissent des vides. • Qui ont des niveaux différents de granularité. • Qui ont des statuts différents (de norme ISO à propriétaire). • Qui ont des anciennetés et des notoriétés différentes. • Des mappings: • Entre COBIT et de nombreux référentiels. • Souvent très détaillés. • Etablis théoriquement. Gérer Gérer les projets les projets Surveiller & Evaluer Surveiller et Surveiller évaluer et les évaluer les performances performances des SI des SI Surveiller et Surveiller évalueret le évaluer le contrôle contrôle interne interne S’assurer de S’assurer de la conformité laaux conformité obligations aux obligations externes externes Mettre enMettre place une engouvernance place une gouvernance des SI des SI • La question essentielle n’est pas « lequel choisir? » mais bien « comment le cadrer dans la globalité du SI? » Délivrer & Supporter Définir et Définir géreret les gérer les de niveaux niveaux de services services Gérer Gérer les les tiers services services tiers Gérer la Gérer la performance performance et la et la capacité capacité Gérer le service Gérer le service d’assistance d’assistance client client et les et les incidents incidents Gérer la Gérer la configuration configuration Gérer Gérer les les problèmes problèmes Assurer Assurer un service un service continu continu Gérer Gérer les données les données ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. Assurer la Assurer la sécurité sécurité des systèmes des systèmes Gérer Gérer l’environnement l’environnement physique physique Identifier et Identifier et imputer imputer les coûts les coûts Instruire et Instruire former et les former les utilisateurs utilisateurs Gérer Gérer l’exploitation l’exploitation 13 « Faire bien les choses » Garnir le cadre avec des meilleures pratiques choisies en fonction de l’entreprise. Planifier & Organiser Définir un Définir un plan plan informatique informatique stratégique stratégique Définir Déterminer Définir l'architecture CMMI.Déterminer © 2009 by l'orientation l'architecture de l'orientation technologique de l’information technologique l’information Définir les Faire connaître Définir les Faireles connaître processus, Gérer les buts et processus, Gérer les les buts et l'organisation investissements orientations l'organisation orientations informatiques et les relations investissements du informatiques et lesderelations du travail management de travail management Gérer les Gérer les ressources ressources humaines humaines de de l’informatique l’informatique Gérer Gérer la qualité la qualité Acquérir & Implémenter Carnegie Mellon University Acquérir des Trouver des Trouver des solutions solutions informatiques informatiques Acquérir des applications applications et en et en la assurer assurer la maintenance maintenance Installer et Acquérir une Installer et Adoption Enquête 2009. itSMF France. Acquérir une Faciliter led’ITIL. Acquérir valider infrastructure Gérer les Faciliter le Acquérir valider infrastructure fonctionnement des ressources les solutions Gérer les technique changements fonctionnement ressources les solutions technique et l’utilisation desinformatiques et les changements et en assurer et l’utilisation informatiques et les etlaen assurer modifications maintenance modifications la maintenance Évaluer Évaluer et gérer et lesgérer risques les risques Gérer Gérer les projets les projets Contextualiser le choix des meilleures pratiques en prenant en compte: • L’audience cible et le profil de l’entreprise. (Le SI de l’entreprise, les organisations de service, les Surveiller & Evaluer organisations développant intensivement du logiciel…). • Le point d’entrée (Taille de l’entreprise). Définir et Gérer et Surveiller et Définir •Surveiller Le niveau deSurveiller diffusion. géreret les Gérer Surveiller et et les évaluer les évaluer le gérer les niveaux de les tiers évaluer évaluer le •performances Lesles référentiels sectoriels correspondantniveaux au domaine services contrôle de services services tiers performances contrôle des SI interne d’activité de l’entreprise (eTom, FDA…). services des SI interne • Les risques et opportunités des référentiels Gérer le service propriétaires (MOF, de S’assurer de Mettre SunTone…), fonction Gérer lel’orientation service d’assistance S’assurer de Mettre la conformité en place une Gérer la d’assistance et de la stratégie d ’achat de l’entreprise. client latechnologique conformité en place une Gérer la aux obligations gouvernance configuration client et les aux obligations gouvernance configuration • Les obligations légales qui s’imposent externes des SI et les incidents externes des SI incidents à l’entreprise (LSF, LOLF…). • Les « noyaux » réellement utilisés des référentiels. Les pratiques du sourcing IT en France. 2009. Ae-SCM. Délivrer & Supporter Gérer la Gérer la performance performance et la et la capacité capacité Gérer Gérer les les problèmes problèmes Assurer Assurer un service un service continu continu Gérer Gérer les données les données ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. Assurer la Assurer la sécurité sécurité des systèmes des systèmes Gérer Gérer l’environnement l’environnement physique physique Identifier et Identifier et imputer imputer les coûts les coûts Instruire et Instruire former et les former les utilisateurs utilisateurs Gérer Gérer l’exploitation l’exploitation 14 « Faire bien les choses ». Garnir le cadre avec des meilleures pratiques choisies en fonction de l’entreprise. Planifier & Organiser Définir un Définir un plan plan informatique informatique stratégique stratégique Définir Définir l'architecture l'architecture de de l’information l’information Acquérir & Implémenter Déterminer Déterminer l'orientation l'orientation technologique technologique Acquérir des Acquérir une Acquérir des Acquérir une Faciliter le Acquérir applications infrastructure Gérer les Faciliter le Acquérir applications infrastructure fonctionnement des ressources et en technique Gérer les changements ressources et en la technique et l’utilisation desinformatiques assurer et en assurer fonctionnement changements et l’utilisation informatiques assurer la etlaen assurer maintenance maintenance maintenance la maintenance Trouver des Trouver des solutions solutions informatiques informatiques Définir les Faire connaître Définir les Faireles connaître Gérer les processus, buts et Gérer les processus, les buts et l'organisation investissements orientations l'organisation informatiques orientations et les relations investissements du informatiques et lesderelations du travail management de travail management Gérer les Gérer les ressources ressources humaines humaines de de l’informatique l’informatique Gérer Gérer la qualité la qualité Évaluer Évaluer et gérer et lesgérer risques les risques Standards, bonnes pratiques, … EFQM ITIL 6 Sigma PRINCE2 eSCM-CL ISO 17799 (27002) Gérer Gérer les projets les projets TCO Surveiller et Surveiller évalueret le évaluer le contrôle contrôle interne interne S’assurer de S’assurer de la conformité laaux conformité obligations aux obligations externes externes Mettre enMettre place une engouvernance place une gouvernance des SI des SI CMMI ISO 9001 Nomenclature Emploi Métier TOGAF V8 TOGAF V8 CIGREF Benchmark Coûts 2009 CIGREF Délivrer & Supporter Surveiller & Evaluer Surveiller et Surveiller évaluer et les évaluer les performances performances des SI des SI Installer et Installer et valider valider les solutions les solutions et les et les modifications modifications Définir et Définir gérer et les gérer les de niveaux niveaux de services services Gérer le service Gérer le service d’assistance d’assistance client client et les et les incidents incidents Gérer Gérer les les tiers services services tiers Gérer la Gérer la performance performance et la et la capacité capacité Gérer la Gérer la configuration configuration Gérer Gérer les les problèmes problèmes Assurer Assurer un service un service continu continu Gérer Gérer les données les données ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. Assurer la Assurer la sécurité sécurité des systèmes des systèmes Gérer Gérer l’environnement l’environnement physique physique Identifier et Identifier et imputer imputer les coûts les coûts Instruire et Instruire former et les former les utilisateurs utilisateurs Gérer Gérer l’exploitation l’exploitation 15 Implanter une IT Gouvernance. La feuille de route et les éléments de Cobit. Pilotage du SI pour dirigeants d’entreprises ValIT Processus COBIT Objectifs Métiers Objectifs SI RiskIT Objectifs des processus OCD Gestion de portefeuille Modèle de maturité des processus TBE du SI Garnir le cadre Faire bien les choses Faire les bonnes choses Garnir le cadre avec des pratiques. Donner un cadre global à la gouvernance du SI. Mode Projet Mode Processus Efficience Efficacité Construire durablement IT Governance Implementation Guide: Using COBIT® and Val IT TM, ITGI 16 ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. RACI Implanter une IT Gouvernance. Installer un système de Pilotage, Supervision et Evaluation. RACI. -Rôles (Cobit) -Désignation des parties prenantes -Suivi des tâches -Msg de rappel Indicateurs. -Définition (Cobit) -Enregistrement des Valeurs -Suivi des mises à jour -Graphiques Processus -Objectifs de Contrôle (Cobit) -Contrôles de Processus (Cobit) -Définition et suivi du plan d’action Livrables. Tableau de Pilotage. Liens Cobit entre TBE -4 Vues. -Calcul des valeurs. -Graphique. -Vues TBE -Objectifs Métiers -Objectifs SI -Processus -Entrées et sorties des processus (Cobit). -Base de connaissance -Suivi des mises à jour et des consultations Maturité. -Actuelle -Cible Auteur: Marc-Noël Fauvel, DSI Rueil-Malmaison ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 17 Le point sur le déploiement de l’IT Gouvernance. L’état de l’IT Gouvernance. Vu par les DSI. Les paramètres de l’échantillonnage. IT Governance Global Status Report—2008, ITGI 18 ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. Le point sur le déploiement de l’IT Gouvernance. L’état de l’IT Gouvernance. Vu par les DSI. IT Governance Global Status Report—2008, ITGI ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 19 Le point sur le déploiement de l’IT Gouvernance. L’état de l’IT Gouvernance. Vu par les DSI. IT Governance Global Status Report—2008, ITGI ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 20 Le point sur le déploiement de l’IT Gouvernance. L’état de l’IT Gouvernance. Vu par les DSI. IT Governance Global Status Report—2008, ITGI ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 21 Le point sur le déploiement de l’IT Gouvernance. Relation entre performance et mise en œuvre de Cobit / ValIT. Vue des membres de l’ISACA. ISACA members from 538 enterprises Building the Business Case for CobiT® and Val ITTM: Executive Briefing.- 2009, ISACA. ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 22 Le point sur le déploiement de l’IT Gouvernance. Relation entre performance et mise en œuvre de Cobit / ValIT. Vue des membres de l’ISACA. Maturité des processus COBIT Maturité des processus Val IT Building the Business Case for CobiT® and Val ITTM: Executive Briefing.- 2009, ISACA. 23 ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. Le point sur le déploiement de l’IT Gouvernance. Une vue des Executives (Non IT) de l’IT Gouvernance. La Contribution du SI à - l’Innovation - l’Efficience - l’Efficacité. -Top NON IT Executives -250 Interviews -Asie-Pacifique, Europe, Amérique du Nord et du Sud. -Mai / Août 2008 Taille des entreprises: - Moitié petites (100-500 employés) - Moitié grandes (plus de 500 employés) - Entreprises plus petites que 100 employés n’ont pas été Considérées comme des cibles pour cette enquête. Secteur d’activité: - Industriel: presque la moitié - Sociétés de service: 14 % - Le reste est partagé également entre IT/telecoms, finance, distribution, transport et autres. An Executive View of IT Governance – 2009, ITGI ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 24 Le point sur le déploiement de l’IT Gouvernance. Une vue des Executives (Non IT) de l’IT Gouvernance. Tendances: - Indépendant de la taille. - Europe. - Le SI à l’agenda du ComEx. - Recours au conseil extérieur. - Utilisation de référentiels. -Importance de l’IT pour l’entreprise. -Maturité de la gouvernance IT. -Résultats de l’IT pour l’entreprise. -Profils (Clustering). An Executive View of IT Governance – 2009, ITGI ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. 25 Merci de votre attention! • Rapide rappel: l’IT Gouvernance et COBIT. • Les évolutions de COBIT. – V4.1 – Val IT V2 – Risk IT • Mes rencontres avec COBIT. • «Faire les bonnes choses». – Donner un cadre global à la gouvernance du SI. • «Faire bien les choses» – Garnir le cadre avec des pratiques internes. – Garnir le cadre avec des référentiels choisis en fonction de l’entreprise. • Implanter une IT Gouvernance. – – – La feuille de route et les éléments de Cobit. Construire et garnir le cadre. Installer un système de Pilotage, Supervision et Evaluation. • Le point sur le déploiement de l’IT Gouvernance. – – – IT Governance Global Status Report—2008, ITGI Business Case for CobiT® and Val ITTM – 2009, ISACA ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT. An Executive View of IT Governance – 2009, ITGI 26