Chapitre 3 : Gouvernance des SI

La « gouvernance du SI» est la transposition au niveau « SI » des principes de Corporate

Governance (gouvernance d’entreprise)

Les entreprises qui intègrent les systèmes d’information sont conscientes des bienfaits de
ces systèmes sur l’entreprise mais aussi des risques associés qui peuvent menacer sa
performance. Parmi les préoccupations et défis de ces entreprises :

• Aligner la stratégie système d'information avec la stratégie de l'entreprise

• Fournir les structures organisationnelles qui facilitent la mise en œuvre de la stratégie et

des objectifs

• Exiger qu'un cadre de contrôle soit adopté et appliqué pour le système d'information

• Mesurer la performance du système d'information (valeur/risque).

1. Gouvernance d’entreprise
La gouvernance d’entreprise est un équilibre entre conformité (………………………………………..)
et performance (……………………………………………………..).

Gouvernance institutionnelle (…………………………………………..).

•Focalisée sur la conformité et le contrôle
•Assure la légalité et la responsabilité
Gouvernance d'activité (………………………………………).
•Focalisée sur la création de valeur
•Facilite le processus de prise de décision
 2. Positionner la gouvernance des SI

Au sein de la gouvernance d’entreprise, la gouvernance des systèmes d’information soutient

à la fois la gouvernance institutionnelle et la gouvernance d’activité.
La Gouvernance du SI contribue à la fois à :

 Garantir la Gouvernance de Conformité (…………………………………………..).

 Optimiser la Gouvernance de Performance (……………………………………….).

Au profit de la Gouvernance d’Entreprise

Elle vise à répondre aux questions que se pose l’ensemble
des dirigeants de l’entreprise par rapport à l’informatique

La gouvernance du système d'information est un processus de management, fondé sur de

……………………………………………..…, permettant à l'entreprise de diriger la fonction système
d'information dans le but de :

• Soutenir ses objectifs de …………………………………..

• Accroitre la performance des ……………………….. du système d'information et leur

orientation …………………..

• Maitriser les …………………………………………………………… du système d'information

• Développer ……………………………………………………………. en système d'information dont

l'entreprise aura besoin dans le futur

• Assurer que les …………………………. liés au système d'information sont gérés

Tout en développant la ………………………………

 3. Définitions
La GSI définit la structure de relations et de processus visant à diriger et contrôler
l’entreprise pour qu’elle atteigne ses objectifs en générant de la valeur, tout en trouvant le
bon équilibre entre les risques et les avantages des TI.

La GSI intègre et institutionnalise les meilleures manières (Bonnes pratiques) concernent les
trois niveaux de management qui sont au nombre de 4 :

 Planifier et organiser les TI

 Acquérir et mettre en œuvre les TI

 Distribuer et supporter les TI

 Et enfin, surveiller les performances des TI.

4. Gouvernance des SI Versus Gouvernance des TI

• La gouvernance des TI :

L'utilisation efficace de l'informatique afin d'améliorer l'efficacité et la productivité des

entreprises  COBIT (Control OBjectives for Information and related Technology) ; en
français objectifs de contrôle de l’information et des technologies associées : un référentiel
de bonnes pratiques d’audit et de gouvernance des systèmes d’information

• La gouvernance SI :

• a pour but d'améliorer le fonctionnement des SI des entreprises.

• concerne non seulement la Direction des systèmes d'Information, mais aussi

tous les métiers de l'entreprise qui concourent à la création de valeur grâce
aux systèmes d'information.
 • a pour but de définir quels sont les principaux objectifs, les fonctions et les
tâches pour alimenter la nouvelle fonction du management de l'information.

La GSI doit :
 S’aligner sur la gouvernance de l’entreprise !
 Garantir les deux aspects –conformité et performance
 Garantir la communication avec les décideurs non informaticiens.

Gouvernance des SI : perspective économique

 Les SI doivent devenir un centre de profit (par la création de valeur ajoutée) et non
un centre de coût.
 Pilotage des Systèmes d’Information/ de l’utilisation des technologies de
l’information
 Gestion : des ressources / des moyens / des compétences et / des coûts
Dans la démarche économique, les Gains en Valeur Ajoutée fournis par le SI sont mesurables
en termes de :
▪ TCO (Total Cost Of Ownership, coût de possession)

▪ TBO (Total Benefit of Ownership)

▪ KPI (key performance indicator)

▪ ROI (Return On Investment)

5. Principes standards de la gouvernance

Un système d’information est :
• Piloté par un responsable
• Doté de tableaux de bord de suivi des évolutions et des causes, de leur coût
• Contrôlé pour garantir l’application des règles et des processus métiers intégrés
• Doté d’un système de pilotage, de planification de ses évolutions
• Documenté
• Répond à la législation à laquelle l’entreprise et soumise et dans les pays selon ses
fonctions
 6. Principes de la GSI

Les 5 principes/piliers de la GSI

1. L’alignement stratégique (IT Strategic Alignment) : l’alignement de la stratégie du SI
à la stratégie d’affaires
2. La fourniture (création) de la valeur (IT Value Delivery) : l’amélioration de la valeur
des services de l'entreprise par le biais du SI
3. La mesure de la performance (Performance Measurement) : l'analyse des pratiques
en matière de pilotage et de contrôle de gestion informatique (tableaux de bord,
reporting, etc.).
4. La gestion des ressources (IT Resource Management) : il s'agit d'analyser la
connaissance et les principes de gestion des actifs matériels et logiciels, des
ressources humaines, ainsi que des politiques de sous-traitance et d'externalisation.
5. La gestion des risques (IT Risk Management): il s'agit d'analyser la connaissance du
risque pris par l'entreprise à travers ses systèmes informatiques (cf. cartographie du
risque informatique) et ce, en termes d'impact métier.
 7. Check-list des « mauvaises pratiques » conduisant à l’échec des projets
 Processus de prise de décisions trop influencé par des décisions «politiques »
 Choix technologiques beaucoup trop risqués
 Choix d’ « outils » avant d’avoir bien défini les besoins fonctionnels réels
 Conception fonctionnelle trop « monolithique » pour faire face aux évolutions du
contexte
 Sous-estimation des compétences entraînant une dépendance par rapport aux
intervenants extérieurs
 Organisation de projet trop complexe tout en « déresponsabilisant » la Direction
« métier »
 «Processus métier» progressivement perdus de vue au fur et à mesure des
difficultés rencontrées.
 «Fuite en avant» provoquée par un refus de blocage contractuel, malgré de
lourdes défaillances.
 Acharnement
8. Exigences de la GSI
La mise en œuvre de la gouvernance du système d’information dans les organisations
exige :

 Un cadre méthodologique de la gouvernance (référentiels)

 Un plan d’actions concernant l’alignement stratégique du SI, la valeur ajoutée du SI

et l'urbanisation du SI.

L’urbanisation du SI: Concevoir un système d'information comme un plan d'urbanisme : c'est

la démarche de l'urbanisation informatique. Elle vise à décomposer le système informatique
en composants autonomes interopérables par le biais de standards, en vue de le rendre plus
réactif aux évolutions des besoins métier.

Les principaux référentiels de la Gouvernance SI

 CobiT, développé par l’ITGI (IT Governance Institute) : 34 processus informatiques, 4

domaines
 Val IT, en complément à CobiT assurant le contrôle des investissements IT dans la valeur
ajoutée à l’entreprise.

 ITIL (Information Technology Infrastructure Library) : ensemble d’ouvrage de bonnes

pratiques pour assurer la qualité des services IT, en particulier dans l’assistance client

 La version 5 (COBIT) intègre Val IT et Risk IT

 CMMI (Capability Maturity Model Integration) : Ensemble de méthodes et bonnes

pratiques initialement prévues pour mesurer la qualité d’un logiciel et aujourd'hui
utilisé directement lors des développements.

 Toutes les normes ISO, en particulier l’ensemble 27000 qui traitent de la sécurité de
l’information.
Processus de la GSI
 Diagnostic de la façon dont l’entreprise gère ses processus IT conformément à une
méthodologie et à l’IT scorecard

 Identifier les axes de priorité

 Evaluer le degré de maturité et de capabilité du SI/ de la DSI

 Etablir un plan d’action
 Mettre en cohérence les besoins de maturité par rapport à l’organisation et à sa
stratégie
 Effectuer un audit du SI/DSI (où, quand, qui, quoi, pourquoi, comment, combien?)
 Vérifier l’adéquation (besoins clients, marchés, répartition géo)

 Tableaux de bord de pilotage

 Après l’audit : Identifier les actions à entreprendre/Prioriser/Fixer les périmètres des
responsabilités

 Étudier le schéma directeur (en intégrant le rôle de la DSI, son positionnement, son
organisation)

Ce processus peut être calqué ou adapté à celui d’un processus de montage d’un projet
(particulièrement un projet ERP) pour une gouvernance ERP….

Chapitre 4 : Gestion de projets

Chapitre 5 : Gestion d’un projet ERP