Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

IT Gouvernance. Le point sur la mise en œuvre. ANDSI

publicité 
IT Gouvernance.
Le point sur la mise en œuvre.
ANDSI
Association Nationale des Directeurs de Systèmes d’Information.
12 janvier 2010
Salons Etoile Wagram, 16, avenue de Wagram, Paris 8ème.
Jean-Pierre Delvaux, CGEIT
www.delvaux-conseil.com
[email protected]
1
Agenda ANDSI
•Rapide rappel: l’IT Gouvernance et COBIT.
•Les évolutions de COBIT.
•V4.1
•Val IT V2
•Risk IT
•Mes rencontres avec COBIT.
•«Faire les bonnes choses».
•Donner un cadre global à la gouvernance du SI.
•«Faire bien les choses»
•Garnir le cadre avec des pratiques internes.
•Garnir le cadre avec des référentiels choisis en fonction de l’entreprise.
•Implanter une IT Gouvernance.
•La feuille de route et les éléments de Cobit.
•Construire et garnir le cadre.
•Installer un système de Pilotage, Supervision et Evaluation.
•Le point sur le déploiement de l’IT Gouvernance.
•IT Governance Global Status Report, 2008, ITGI
•Business Case for CobiT and Val IT, 2009, ISACA
•An Executive ViewANDSI.
of IT
Governance,
2009,
ITGI
12 janvier
2010. IT Gouvernance.
Jean-Pierre
Delvaux, CGEIT.
2
Rapide rappel: l’IT Gouvernance et COBIT.
Place de la gouvernance du SI dans la gouvernance générale d’entreprise.
Institut de la Gouvernance du SI. CIGREF & AFAI. 2005.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
3
Les évolutions de COBIT.
V4.1
Objectifs Métiers
Perspective
Financière
Fonctionnement
Interne
Perspective
Client
Apprentissage &
Croissance
Objectifs Informatiques
Processus
Entrées et Sorties des processus.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
RACI
4
Les évolutions de COBIT.
Val IT V2.0: La valeur du SI.
Gouvernance de la valeur
Gestion de portefeuille
Développer et évaluer
le cas d’affaire initial
du programme.
Gestion des investissements
Etablir un leadership
informé et engagé.
Définir et mettre en place
les processus.
Définir les caractéristiques
du portefeuille.
Aligner et intégrer la gestion
de la valeur dans le planning
financier de l'entreprise.
Etablir une surveillance
efficace de la gouvernance.
Améliorer continuellement
les pratiques
de gestion de la valeur.
Etablir une direction
stratégique et une répartition
cible des investissements.
Déterminer la disponibilité
et les sources du financement.
Gérer la disponibilité
des ressources humaines.
Evaluer et sélectionner
les programmes à financer.
Monitorer et rendre compte de
la performance du portefeuille
d'investissements.
Optimiser la performance
du portefeuille
d’investissements.
Comprendre le programme
candidat et ses options
d’implantation.
Développer
le plan du programme
Développer coûts et bénéfices
sur l’entièreté du cycle de vie.
Développer le cas d’affaire
détaillé du programme
candidat.
Lancer le
et gérer le programme.
Lettre à jour
les portefeuilles
IT opérationnels.
Mettre à jour
le cas d’affaire.
Monitorer le programme
et rendre-compte
Retirer le programme.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
5
Les évolutions de COBIT.
Risk IT: Le risque lié au SI.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
6
Les évolutions de COBIT.
Le futur.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
7
Mes rencontres avec COBIT.
COBIT=
Entreprise
Secteur
Contexte
Démarche
Approche
Ma posture
Langage
commun IT.
Arcelor
Industrie
Fusion internationale à 3
partenaires égaux.
Montante. Réseau
50 top IT
managers.
Group IT
Governance Officer.
Référentiel de
gouvernance du
SI.
SMABTP
Assurances
Solvabilité 2
Commissaires aux
comptes
Initiée et pilotée par
le DSI.
Consultant externe.
Référentiel de
gouvernance du
SI.
Mairie de RueilMalmaison
Collectivités
locales.
Spécification et
planification de la
démarche de
Gouvernance du SI.
Initiée par le DSI.
Consultant externe.
Référentiel des
risques.
Usinor
Industrie
Mise en avant de
l’identification et le la
gestion des risques.
Descendante
Responsable de la
gestion de
l’information du
Groupe.
Référentiel des
risques.
Magotteaux
Industrie
Changement
d’actionnariat.
Identification des risques.
Initiée et
supervisée par le
CEO.
Transition
Management of the
IS.
Référentiel des
rôles et des
responsabilités.
La Citadelle
Hospitalier
Remise en ordre des
rôles par rapport au SI.
(Métiers et Interne DSI)
Initiée et
supervisée par le
DG.
DSI de transition.
Outil de
gouvernance
des systèmes
d'information.
HEC (Paris) et
Ecole des
Mines (Paris).
Enseignement
Mastères (Spécialisé &
Executive)
« Management des SI».
MSIT.
Cadre d’une
certification
professionnelle.
ISACA / ITGI
(IT Governance
Institute)
www.isaca.org/cgeit
Animation de
séminaires.
Programme de
parrainage.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
CGEIT®
(Certified in the
Governance of
Enterprise IT®)
8
« Faire les bonnes choses » et « Faire bien les choses ».
Faire bien les choses
Efficience
Comment
Garnir le cadre avec des
pratiques internes ou des
meilleures pratiques .
Faire les bonnes choses
Efficacité
Quoi
Donner un cadre global à la
gouvernance du SI.
www.delvaux-conseil.com
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
9
« Faire les bonnes choses ».
Donner un cadre global à la gouvernance du SI.
Planifier & Organiser
PO1
PO1
PO2
PO2
Acquérir & Implémenter
PO3
PO3
AI1
AI1
AI2
AI2
AI3
AI3
AI4
AI4
AI5
AI5
AI6
AI6
AI7
AI7
DS7
DS7
RiskIT
PO4
PO4
PO5
PO5
PO6
PO6
PO7
PO7
PO8
PO8
PO9
PO9
ValIT
PO10
PO10
-Les liens Val IT & Risk IT avec Cobit.
-Basé sur le flux des livrables en
entrée et sortie des processus.
-Essentiellement PO et SE.
-PO1: Définir un plan informatique stratégique
-PO4: Définir les processus, l'organisation et
les relations de travail
-PO5: Gérer les investissements informatiques
-PO9: Évaluer et gérer les risques
-PO7: Gérer les ressources humaines de l’informatique
-SE1: Surveiller et évaluer les performances des SI
Surveiller
& Evaluer
SE1
SE1
SE2
SE2
SE3
SE3
SE4
SE4
Délivrer & Supporter
DS1
DS1
DS2
DS2
DS3
DS3
DS4
DS4
DS5
DS5
DS6
DS6
DS8
DS8
DS9
DS9
DS10
DS10
DS11
DS11
DS12
DS12
DS13
DS13
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
10
« Faire les bonnes choses ».
Donner un cadre global à la gouvernance du SI.
Planifier & Organiser
Définir un
Définir
un
plan
plan
informatique
informatique
stratégique
stratégique
Définir
Définir
l'architecture
l'architecture
de
de
l’information
l’information
Déterminer
Déterminer
l'orientation
l'orientation
technologique
technologique
Définir les
Faire connaître
Définir
les
Faireles
connaître
processus,
Gérer les
buts et
processus,
Gérer les
les
buts et
l'organisation
investissements
orientations
l'organisation
orientations
informatiques
et les relations investissements
du
informatiques
et lesderelations
du
travail
management
de travail
management
Gérer les
Gérer
les
ressources
ressources
humaines
humaines
de
de
l’informatique
l’informatique
Gérer
Gérer
la qualité
la qualité
Gérer
Gérer
les
projets
les projets
Évaluer
Évaluer
et gérer
et
lesgérer
risques
les risques
Acquérir & Implémenter
Trouver des
Trouver
des
solutions
solutions
informatiques
informatiques
Acquérir des
Acquérir
des
applications
applications
et en
et en la
assurer
assurer
la
maintenance
maintenance
Surveiller et
Surveiller
évalueret
le
évaluer
le
contrôle
contrôle
interne
interne
S’assurer de
S’assurer
de
la conformité
laaux
conformité
obligations
aux obligations
externes
externes
Mettre
enMettre
place une
engouvernance
place une
gouvernance
des SI
des SI
Gérer les
Gérer les
changements
changements
Installer et
Installer
et
valider
valider
les solutions
les solutions
et les
et les
modifications
modifications
• COBIT constitue LE cadre de la gouvernance du SI de l’entreprise.
• “COBIT est ce qui reste quand on a externalisé tout le SI”.
•La responsabilité de tous les processus appartient
forcément toujours à l’entreprise.
• Complétude: COBIT couvre l’ensemble du SI de l’entreprise.
• COBIT définit le QUOI et pas le COMMENT.
• Les 34 processus du SI.
• Les indicateurs débouchant sur le TBE du SI.
• Le modèle d’évaluation de la maturité des processus.
• Les objectifs de contrôle à atteindre.
• Les rôles et responsabilités des parties prenantes.
• Les Entrées / Sorties génériques.
•…
Surveiller & Evaluer
Surveiller et
Surveiller
évaluer et
les
évaluer
les
performances
performances
des SI
des SI
Acquérir une
Acquérir
une
Faciliter le
Acquérir
infrastructure
Faciliter le
Acquérir
infrastructure
fonctionnement
des
ressources
technique
fonctionnement
ressources
technique
et l’utilisation desinformatiques
et en assurer
et l’utilisation
informatiques
etlaen
assurer
maintenance
la maintenance
Délivrer & Supporter
Définir et
Définir
gérer et
les
gérer
les de
niveaux
niveaux
de
services
services
Gérer
Gérer
les
les tiers
services
services tiers
Gérer la
Gérer la
performance
performance
et la
et la
capacité
capacité
Gérer le service
Gérer
le service
d’assistance
d’assistance
client
client
et les
et
les
incidents
incidents
Gérer la
Gérer la
configuration
configuration
Gérer
Gérer
les
les
problèmes
problèmes
Assurer
Assurer
un service
un service
continu
continu
Gérer
Gérer
les
données
les données
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
Assurer la
Assurer
la
sécurité
sécurité
des
systèmes
des systèmes
Gérer
Gérer
l’environnement
l’environnement
physique
physique
Identifier et
Identifier
et
imputer
imputer
les coûts
les coûts
Instruire et
Instruire
former et
les
former
les
utilisateurs
utilisateurs
Gérer
Gérer
l’exploitation
l’exploitation
11
« Faire bien les choses »
Garnir le cadre avec des pratiques internes.
Planifier & Organiser
Définir un
Définir
un
plan
plan
informatique
informatique
stratégique
stratégique
Acquérir & Implémenter
Définir
Déterminer
Définir
l'architecture
Déterminer
l'orientation
l'architecture
de
l'orientation
numéro un:
technologique
de • Priorité
l’information
technologique
l’information
identifier les pratiques
Acquérir des
Acquérir
des
Trouver des
applications
Trouver
des
applications
solutions
et
en
solutions
et en la
développées
informatiques
assurer
informatiques
assurer
la
maintenance
en
interne
et
les
cartographier
Définir les
Faire connaître
maintenance
Définir
les
Faireles
connaître
processus,
Gérerdans
les
buts et
lelescadre
processus,
Gérer les
buts et COBIT.
l'organisation
investissements
orientations
l'organisation
orientations
informatiques
et les relations investissements
du
informatiques
et lesderelations
du
travail
management
•
Ensuite:
Evaluer
comment ces
de travail
management
Gérer les
Gérer
les
ressources
ressources
humaines
humaines
de
de
l’informatique
l’informatique
Acquérir une
Acquérir
une
Faciliter le
Acquérir
infrastructure
Faciliter le
Acquérir
infrastructure
fonctionnement
des
ressources
technique
fonctionnement
ressources
technique
et l’utilisation desinformatiques
et en assurer
et l’utilisation
informatiques
etlaen
assurer
maintenance
la maintenance
Gérer les
Gérer les
changements
changements
Installer et
Installer
et
valider
valider
les solutions
les solutions
et les
et les
modifications
modifications
Identifier et
Identifier
et
imputer
imputer
les coûts
les coûts
Instruire et
Instruire
former et
les
former
les
utilisateurs
utilisateurs
pratiques existantes atteignent ou non
les objectifs
des processus COBIT.
Évaluer
Gérer
Évaluer
et gérer
Gérer
la qualité
et
lesgérer
risques
la qualité
• Enfin:lesFixer
risquesla
stratégie pour
chaque processus.
Soit:
Gérer
• Maintenir la pratique interne
Gérer
les
projets
les projets
parce qu’elle est jugée bonne.
• Améliorer la pratique interne.
• Ne rien faire.
• Remplacer la pratique interne
par une des meilleures pratiques
Surveiller & Evaluer
ou standards externes.
Surveiller et
Surveiller
évaluer et
les
évaluer
les
performances
performances
des SI
des SI
Surveiller et
Surveiller
évalueret
le
évaluer
le
contrôle
contrôle
interne
interne
S’assurer de
S’assurer
de
la conformité
laaux
conformité
obligations
aux obligations
externes
externes
Mettre
susse rien ; et
enMettre
place une
(Le
engouvernance
place
uneBourgeois
gouvernance
des SI
des SI
Définir et
Définir
géreret
les
gérer
les de
niveaux
niveaux
de
services
services
Gérer
Gérer
les
les tiers
services
services tiers
Délivrer & Supporter
Gérer la
Gérer la
performance
performance
et la
et la
capacité
capacité
Assurer
Assurer
un service
un service
continu
continu
Assurer la
Assurer
la
sécurité
sécurité
des
systèmes
des systèmes
« Par ma foi, il y a plus de quarante ans que je dis de la prose, sans que j'en
Gérer le service
je vous suis
le
plus obligé du monde,
de m'avoir appris cela.
»
Gérer
le service
Gérer
Gérer
d’assistance
Gérer la
Gérer
Gérer
Gérer
d’assistance
les
l’environnement
Gentilhomme,
Molière)configuration
client
Gérer la
Gérer
les données l’environnement
les
client
et les
et
les
incidents
incidents
configuration
problèmes
problèmes
les données
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
physique
physique
Gérer
Gérer
l’exploitation
l’exploitation
12
« Faire bien les choses »
Garnir le cadre avec des meilleures pratiques.
Planifier & Organiser
Définir un
Définir
un
plan
plan
informatique
informatique
stratégique
stratégique
Définir
Définir
l'architecture
l'architecture
de
de
l’information
l’information
Déterminer
Déterminer
l'orientation
l'orientation
technologique
technologique
Définir les
Faire connaître
Définir
les
Faireles
connaître
processus,
Gérer les
buts et
processus,
Gérer les
les
buts et
l'organisation
investissements
orientations
l'organisation
orientations
informatiques
et les relations investissements
du
informatiques
et lesderelations
du
travail
management
de travail
management
Gérer les
Gérer
les
ressources
ressources
humaines
humaines
de
de
l’informatique
l’informatique
Gérer
Gérer
la qualité
la qualité
Évaluer
Évaluer
et gérer
et
lesgérer
risques
les risques
Acquérir & Implémenter
Trouver des
Trouver
des
solutions
solutions
informatiques
informatiques
• Le
Acquérir des
Acquérir
des
applications
applications
et en
et en la
assurer
assurer
la
maintenance
maintenance
Acquérir une
Acquérir
une
Faciliter le
Acquérir
infrastructure
Faciliter le
Acquérir
infrastructure
fonctionnement
des
ressources
technique
fonctionnement
ressources
technique
et l’utilisation desinformatiques
et en assurer
et l’utilisation
informatiques
etlaen
assurer
maintenance
la maintenance
Gérer les
Gérer les
changements
changements
Installer et
Installer
et
valider
valider
les solutions
les solutions
et les
et les
modifications
modifications
SI et sa gouvernance passent de l’ère artisanale à l’ère industrielle.
• Des standards et des meilleures pratiques externes en grand nombre.
• Qui évoluent vite.
• Qui se recouvrent et qui laissent des vides.
• Qui ont des niveaux différents de granularité.
• Qui ont des statuts différents (de norme ISO à propriétaire).
• Qui ont des anciennetés et des notoriétés différentes.
• Des mappings:
• Entre COBIT et de nombreux référentiels.
• Souvent très détaillés.
• Etablis théoriquement.
Gérer
Gérer
les
projets
les projets
Surveiller & Evaluer
Surveiller et
Surveiller
évaluer et
les
évaluer
les
performances
performances
des SI
des SI
Surveiller et
Surveiller
évalueret
le
évaluer
le
contrôle
contrôle
interne
interne
S’assurer de
S’assurer
de
la conformité
laaux
conformité
obligations
aux obligations
externes
externes
Mettre
enMettre
place une
engouvernance
place une
gouvernance
des SI
des SI
• La question essentielle n’est pas « lequel choisir? » mais bien
« comment le cadrer dans la globalité du SI? »
Délivrer & Supporter
Définir et
Définir
géreret
les
gérer
les de
niveaux
niveaux
de
services
services
Gérer
Gérer
les
les tiers
services
services tiers
Gérer la
Gérer la
performance
performance
et la
et la
capacité
capacité
Gérer le service
Gérer
le service
d’assistance
d’assistance
client
client
et les
et
les
incidents
incidents
Gérer la
Gérer la
configuration
configuration
Gérer
Gérer
les
les
problèmes
problèmes
Assurer
Assurer
un service
un service
continu
continu
Gérer
Gérer
les
données
les données
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
Assurer la
Assurer
la
sécurité
sécurité
des
systèmes
des systèmes
Gérer
Gérer
l’environnement
l’environnement
physique
physique
Identifier et
Identifier
et
imputer
imputer
les coûts
les coûts
Instruire et
Instruire
former et
les
former
les
utilisateurs
utilisateurs
Gérer
Gérer
l’exploitation
l’exploitation
13
« Faire bien les choses »
Garnir le cadre avec des meilleures pratiques choisies en fonction de l’entreprise.
Planifier & Organiser
Définir un
Définir
un
plan
plan
informatique
informatique
stratégique
stratégique
Définir
Déterminer
Définir
l'architecture
CMMI.Déterminer
© 2009 by
l'orientation
l'architecture
de
l'orientation
technologique
de
l’information
technologique
l’information
Définir les
Faire connaître
Définir
les
Faireles
connaître
processus,
Gérer les
buts et
processus,
Gérer les
les
buts et
l'organisation
investissements
orientations
l'organisation
orientations
informatiques
et les relations investissements
du
informatiques
et lesderelations
du
travail
management
de travail
management
Gérer les
Gérer
les
ressources
ressources
humaines
humaines
de
de
l’informatique
l’informatique
Gérer
Gérer
la qualité
la qualité
Acquérir & Implémenter
Carnegie Mellon University
Acquérir des
Trouver des
Trouver
des
solutions
solutions
informatiques
informatiques
Acquérir
des
applications
applications
et en
et en la
assurer
assurer
la
maintenance
maintenance
Installer et
Acquérir une
Installer
et
Adoption
Enquête 2009. itSMF France.
Acquérir
une
Faciliter led’ITIL. Acquérir
valider
infrastructure
Gérer
les
Faciliter
le
Acquérir
valider
infrastructure
fonctionnement des ressources
les solutions
Gérer les
technique
changements
fonctionnement
ressources
les solutions
technique
et l’utilisation desinformatiques
et les
changements
et en assurer
et l’utilisation
informatiques
et les
etlaen
assurer
modifications
maintenance
modifications
la maintenance
Évaluer
Évaluer
et gérer
et
lesgérer
risques
les risques
Gérer
Gérer
les
projets
les projets
Contextualiser le choix des meilleures pratiques
en prenant en compte:
• L’audience cible et le profil de l’entreprise. (Le SI de
l’entreprise, les organisations de service, les
Surveiller & Evaluer
organisations
développant intensivement du logiciel…).
• Le point d’entrée (Taille de l’entreprise).
Définir et
Gérer
et
Surveiller
et
Définir
•Surveiller
Le niveau
deSurveiller
diffusion.
géreret
les
Gérer
Surveiller
et
et
les
évaluer les
évaluer le
gérer
les
niveaux
de
les tiers
évaluer
évaluer
le
•performances
Lesles
référentiels
sectoriels
correspondantniveaux
au domaine
services
contrôle
de
services
services
tiers
performances
contrôle
des SI
interne
d’activité
de l’entreprise
(eTom, FDA…). services
des SI
interne
• Les risques et opportunités des référentiels
Gérer le service
propriétaires
(MOF,
de
S’assurer de
Mettre SunTone…), fonction
Gérer
lel’orientation
service
d’assistance
S’assurer
de
Mettre
la conformité
en place une
Gérer la
d’assistance
et
de
la
stratégie
d
’achat
de
l’entreprise.
client
latechnologique
conformité
en
place
une
Gérer la
aux obligations
gouvernance
configuration
client
et les
aux
obligations
gouvernance
configuration
• Les
obligations
légales
qui s’imposent
externes
des
SI
et
les
incidents
externes
des SI
incidents
à l’entreprise (LSF, LOLF…).
• Les « noyaux » réellement utilisés des référentiels.
Les pratiques du sourcing IT en France. 2009. Ae-SCM.
Délivrer & Supporter
Gérer la
Gérer la
performance
performance
et la
et la
capacité
capacité
Gérer
Gérer
les
les
problèmes
problèmes
Assurer
Assurer
un service
un service
continu
continu
Gérer
Gérer
les
données
les données
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
Assurer la
Assurer
la
sécurité
sécurité
des
systèmes
des systèmes
Gérer
Gérer
l’environnement
l’environnement
physique
physique
Identifier et
Identifier
et
imputer
imputer
les coûts
les coûts
Instruire et
Instruire
former et
les
former
les
utilisateurs
utilisateurs
Gérer
Gérer
l’exploitation
l’exploitation
14
« Faire bien les choses ».
Garnir le cadre avec des meilleures pratiques choisies en fonction de l’entreprise.
Planifier & Organiser
Définir un
Définir
un
plan
plan
informatique
informatique
stratégique
stratégique
Définir
Définir
l'architecture
l'architecture
de
de
l’information
l’information
Acquérir & Implémenter
Déterminer
Déterminer
l'orientation
l'orientation
technologique
technologique
Acquérir des
Acquérir une
Acquérir
des
Acquérir
une
Faciliter le
Acquérir
applications
infrastructure
Gérer les
Faciliter le
Acquérir
applications
infrastructure
fonctionnement
des
ressources
et en
technique
Gérer les
changements
ressources
et en la
technique
et l’utilisation desinformatiques
assurer
et en assurer fonctionnement
changements
et l’utilisation
informatiques
assurer
la
etlaen
assurer
maintenance
maintenance
maintenance
la maintenance
Trouver des
Trouver
des
solutions
solutions
informatiques
informatiques
Définir les
Faire connaître
Définir
les
Faireles
connaître
Gérer les
processus,
buts et
Gérer les
processus,
les
buts et
l'organisation investissements
orientations
l'organisation
informatiques orientations
et les relations investissements
du
informatiques
et lesderelations
du
travail
management
de travail
management
Gérer les
Gérer les
ressources
ressources
humaines
humaines
de
de
l’informatique
l’informatique
Gérer
Gérer
la qualité
la qualité
Évaluer
Évaluer
et gérer
et
lesgérer
risques
les risques
Standards, bonnes pratiques, …
EFQM
ITIL
6 Sigma
PRINCE2
eSCM-CL
ISO 17799
(27002)
Gérer
Gérer
les
projets
les projets
TCO
Surveiller et
Surveiller
évalueret
le
évaluer
le
contrôle
contrôle
interne
interne
S’assurer de
S’assurer
de
la conformité
laaux
conformité
obligations
aux obligations
externes
externes
Mettre
enMettre
place une
engouvernance
place une
gouvernance
des SI
des SI
CMMI
ISO 9001
Nomenclature
Emploi Métier
TOGAF V8
TOGAF V8
CIGREF
Benchmark
Coûts 2009
CIGREF
Délivrer & Supporter
Surveiller & Evaluer
Surveiller et
Surveiller
évaluer et
les
évaluer
les
performances
performances
des SI
des SI
Installer et
Installer
et
valider
valider
les
solutions
les solutions
et les
et les
modifications
modifications
Définir et
Définir
gérer et
les
gérer
les de
niveaux
niveaux
de
services
services
Gérer le service
Gérer
le service
d’assistance
d’assistance
client
client
et les
et
les
incidents
incidents
Gérer
Gérer
les
les tiers
services
services tiers
Gérer la
Gérer la
performance
performance
et la
et la
capacité
capacité
Gérer la
Gérer la
configuration
configuration
Gérer
Gérer
les
les
problèmes
problèmes
Assurer
Assurer
un service
un service
continu
continu
Gérer
Gérer
les
données
les données
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
Assurer la
Assurer
la
sécurité
sécurité
des
systèmes
des systèmes
Gérer
Gérer
l’environnement
l’environnement
physique
physique
Identifier et
Identifier
et
imputer
imputer
les coûts
les coûts
Instruire et
Instruire
former et
les
former
les
utilisateurs
utilisateurs
Gérer
Gérer
l’exploitation
l’exploitation
15
Implanter une IT Gouvernance.
La feuille de route et les éléments de Cobit.
Pilotage du SI
pour dirigeants
d’entreprises
ValIT
Processus
COBIT
Objectifs Métiers
Objectifs SI
RiskIT
Objectifs des
processus
OCD
Gestion de
portefeuille
Modèle de
maturité des
processus
TBE du SI
Garnir le
cadre
Faire bien les choses
Faire les bonnes choses
Garnir le cadre avec des
pratiques.
Donner un cadre global à la
gouvernance du SI.
Mode Projet
Mode Processus
Efficience
Efficacité
Construire durablement
IT Governance Implementation Guide: Using COBIT® and Val IT TM, ITGI
16
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
RACI
Implanter une IT Gouvernance.
Installer un système de Pilotage, Supervision et Evaluation.
RACI.
-Rôles (Cobit)
-Désignation
des parties
prenantes
-Suivi des
tâches
-Msg de
rappel
Indicateurs.
-Définition (Cobit)
-Enregistrement des
Valeurs
-Suivi des mises à
jour
-Graphiques
Processus
-Objectifs de Contrôle (Cobit)
-Contrôles de Processus (Cobit)
-Définition et suivi du plan d’action
Livrables.
Tableau de Pilotage.
Liens Cobit entre
TBE
-4 Vues.
-Calcul des valeurs.
-Graphique.
-Vues TBE
-Objectifs Métiers
-Objectifs SI
-Processus
-Entrées et sorties des processus
(Cobit).
-Base de connaissance
-Suivi des mises à jour et des
consultations
Maturité.
-Actuelle
-Cible
Auteur: Marc-Noël Fauvel, DSI Rueil-Malmaison
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
17
Le point sur le déploiement de l’IT Gouvernance.
L’état de l’IT Gouvernance. Vu par les DSI.
Les paramètres de
l’échantillonnage.
IT Governance Global Status Report—2008, ITGI
18
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
Le point sur le déploiement de l’IT Gouvernance.
L’état de l’IT Gouvernance. Vu par les DSI.
IT Governance Global Status Report—2008, ITGI
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
19
Le point sur le déploiement de l’IT Gouvernance.
L’état de l’IT Gouvernance. Vu par les DSI.
IT Governance Global Status Report—2008, ITGI
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
20
Le point sur le déploiement de l’IT Gouvernance.
L’état de l’IT Gouvernance. Vu par les DSI.
IT Governance Global Status Report—2008, ITGI
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
21
Le point sur le déploiement de l’IT Gouvernance.
Relation entre performance et mise en œuvre de Cobit / ValIT.
Vue des membres de l’ISACA.
ISACA members from 538 enterprises
Building the Business Case for CobiT® and Val ITTM:
Executive Briefing.- 2009, ISACA.
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
22
Le point sur le déploiement de l’IT Gouvernance.
Relation entre performance et mise en œuvre de Cobit / ValIT.
Vue des membres de l’ISACA.
Maturité des processus COBIT
Maturité des processus Val IT
Building the Business Case for CobiT® and Val ITTM:
Executive Briefing.- 2009, ISACA.
23
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
Le point sur le déploiement de l’IT Gouvernance.
Une vue des Executives (Non IT) de l’IT Gouvernance.
La Contribution du SI à
- l’Innovation
- l’Efficience
- l’Efficacité.
-Top NON IT Executives
-250 Interviews
-Asie-Pacifique, Europe, Amérique du
Nord et du Sud.
-Mai / Août 2008
Taille des entreprises:
- Moitié petites (100-500 employés)
- Moitié grandes (plus de 500 employés)
- Entreprises plus petites que 100 employés n’ont pas été
Considérées comme des cibles pour cette enquête.
Secteur d’activité:
- Industriel: presque la moitié
- Sociétés de service: 14 %
- Le reste est partagé également entre
IT/telecoms, finance, distribution, transport
et autres.
An Executive View of IT Governance – 2009, ITGI
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
24
Le point sur le déploiement de l’IT Gouvernance.
Une vue des Executives (Non IT) de l’IT Gouvernance.
Tendances:
- Indépendant de la taille.
- Europe.
- Le SI à l’agenda du ComEx.
- Recours au conseil extérieur.
- Utilisation de référentiels.
-Importance de l’IT pour l’entreprise.
-Maturité de la gouvernance IT.
-Résultats de l’IT pour l’entreprise.
-Profils (Clustering).
An Executive View of IT Governance – 2009, ITGI
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
25
Merci de votre attention!
• Rapide rappel: l’IT Gouvernance et COBIT.
• Les évolutions de COBIT.
– V4.1
– Val IT V2
– Risk IT
• Mes rencontres avec COBIT.
• «Faire les bonnes choses».
– Donner un cadre global à la gouvernance du SI.
• «Faire bien les choses»
– Garnir le cadre avec des pratiques internes.
– Garnir le cadre avec des référentiels choisis en fonction de
l’entreprise.
• Implanter une IT Gouvernance.
–
–
–
La feuille de route et les éléments de Cobit.
Construire et garnir le cadre.
Installer un système de Pilotage, Supervision et Evaluation.
• Le point sur le déploiement de l’IT Gouvernance.
–
–
–
IT Governance Global Status Report—2008, ITGI
Business Case for CobiT® and Val ITTM – 2009, ISACA
ANDSI. 12 janvier 2010. IT Gouvernance. Jean-Pierre Delvaux, CGEIT.
An Executive View of IT Governance – 2009, ITGI
26
Documents connexes
European e-Competence Framework version 3.0
European e-Competence Framework version 3.0
le cobit - Nordnet
le cobit - Nordnet
COBIT® 5 Foundation Course leaflets
COBIT® 5 Foundation Course leaflets
COBIT 5 Foundation avec certification
COBIT 5 Foundation avec certification
Halte aux cyber-attaques - Mauritius Institute of Directors
Halte aux cyber-attaques - Mauritius Institute of Directors
Exemple titre
Exemple titre
L`université ATLANTIS
L`université ATLANTIS
Gouvernance des technologies de l`information
Gouvernance des technologies de l`information
Programme 2007-2008
Programme 2007-2008
Depuis que je travaille à l`Université, j`ai souvent apporté mon
Depuis que je travaille à l`Université, j`ai souvent apporté mon
cobit 5
cobit 5
Court traité d`économie et de politique économique
Court traité d`économie et de politique économique
un bilan - Megraph
un bilan - Megraph
Projet - Co-nai-sens
Projet - Co-nai-sens
Téléchargement
publicité