Gouvernance des Systèmes d’Information : 10 bonnes raisons d’adopter COBIT5, par Fabrice Loire

Enigmatiques par bien des aspects et pour bons nombres de dirigeants d’entreprises, les enjeux portés par les Systèmes d’Information n’en sont pas pour autant minimisés.

Les Systèmes d’Information, des enjeux stratégiques

Que les chefs d’entreprises dirigent de grands groupes ou des PME, ces leaders exécutifs exigent de leurs SI qu’ils couvrent deux types de besoins très différents :

  • une fiabilité et une disponibilité constante de l’Information
  • un système d’information au service des métiers et de la stratégie

Difficile pour une Direction des Systèmes d’Information (DSI) de réaliser ce grand écart sans risquer les erreurs de fonctionnement. Et si finalement, tout ceci n’était pas qu’une question de souplesse, mais plutôt de Gouvernance ? Par le biais de son référentiel COBIT5, l’ISACA (association professionnelle internationale dont l’objectif est d’améliorer la gouvernance des systèmes d’information) tend à démontrer la possibilité de passer du concept à la pratique.

COBIT5, la solution de gestion de l’information par la gouvernance

Au cours de la dernière décennie, le terme «Gouvernance» a pris une place prépondérante dans le monde de l’Entreprise. L’ISACA estime que « la gouvernance consiste à évaluer les besoins, les règles et les options des parties prenantes dans le but de déterminer des objectifs d’entreprise équilibrés qui font consensus. La gouvernance doit permettre de déterminer l’orientation par les priorités et la prise de décisions. Enfin, elle doit permettre de contrôler la performance et la conformité au regard des orientations et des objectifs convenus ». C’est par cette définition que l’ISACA introduit COBIT5.

En effet, COBIT5 fournit un cadre global qui aide les entreprises à atteindre leurs objectifs par la Gouvernance et la Gestion de l’information. La société contribue à créer de la valeur en maintenant un équilibre entre utilisation des ressources et niveaux de risque. COBIT5 offre ainsi une approche globale permettant d’analyser une situation et de répondre aux besoins des parties-prenantes. S’appuyant sur plus de 15 années d’expérience, les solutions de COBIT5 s’adaptent aux grandes entreprises, aux PME-PMI, aux associations ou encore aux Collectivités.

Les 10 bonnes raisons d’adopter COBIT5

  • Répondre aux besoins des parties prenantes : COBIT5 propose un cadre permettant la prise en considération des attentes en matière d’information et de technologies connexes. La société offre la possibilité d’adapter les priorités et les niveaux de risque acceptables, tout en veillant à ce que la valeur attendue soit atteinte. Certains voudront une rentabilité à court terme et d’autres à plus long terme, certains seront prêts à prendre un risque élevé alors que d’autres non. Ces attentes divergentes doivent être traitées efficacement. Non seulement les parties-prenantes veulent être plus impliquées, mais elles veulent aussi plus de transparence sur la façon dont les projets vont être gérés et sur les résultats réellement obtenus.
  • Appréhender la dépendance aux fournisseurs et aux technologies : le Système d’Information (SI) peut-être centralisé ou décentralisé, internalisé ou encore externalisé, parfois l’un ou l’autre, souvent les deux. Son écosystème s’accompagne de nombreux fournisseurs, intégrateurs, opérateurs et autres consultants qui doivent être répertoriés et choisis avec soin. Ceci, afin de cadrer la mise en place d’un SI devenu indispensable pour toute entreprise.
  • Absorber les flux d’information en constante augmentation : de quelle information a-t-on réellement besoin ? Comment sélectionner l’information pertinente et garantir son niveau de crédibilité ? Mènera-t-elle à prendre des décisions efficaces et efficientes ? Aucun doute, l’information doit être gérée et maitrisée : COBIT5 propose un modèle efficace de gestion de l’information.
  • Traiter l’omniprésence du Système d’Information dans l’Entreprise : partie intégrante de l’entreprise, le SI y a pris une place prépondérante. Structure opérationnelle des métiers, du business et de l’organisation, le Système d’Information est devenu le point névralgique de la gestion des risques, des politiques, des compétences et des processus. Le rôle du DSI s’adapte et, plus généralement, la fonction informatique évolue. COBIT5 accompagne cette évolution.
  • Fournir de nouvelles orientations dans le domaine de l’innovation des systèmes d’information : créativité, inventivité, développement de nouveaux produits, de nouvelles cibles clients, etc. COBIT5 défini un cadre de processus permettant de traiter l’innovation en matière de systèmes d’information.
  • Couvrir l’entreprise sur tous les niveaux : en s’attachant aux structures organisationnelles, aux politiques, à la culture, et aux processus de l’entreprise, COBIT5 permet d’adapter la portée de son cadre de gouvernance. La structure favorise notamment la définition des rôles, des activités et des relations entre individus, services et entités.
  • Minimiser l’émergence de Systèmes d’Information parallèles : en assurant un meilleur contrôle sur les solutions développées et contrôlées par les utilisateurs, COBIT5 évite la formation de Systèmes d’Information parallèles.
  • Faire respecter les droits et devoirs des utilisateurs : par la promotion du Système d’Information, le respect des lois, des règlements, des accords contractuels et des politiques internes, COBIT5 permet d’en garantir un niveau d’intégrité constant.
  • Adopter un référentiel unique : COBIT5 a été conçu pour encadrer et suivre les principaux référentiels et normes du marché tels qu’ITIL, TOGAF, PMBOK, PRINCE2, COSO ou ISO. Ce large spectre favorise le développement des bonnes pratiques et l’intégration de nouvelles normes.
  • Intégrer tous les principaux cadres de l’ISACA : COBIT5 englobe toutes les précédentes versions de COBIT, ainsi que Val IT et Risk IT. 

COBIT5, un standard de qualité

Le référentiel COBIT5 fournit les dernières recommandations de l’ISACA en matière de gouvernance d’entreprise et de gestion de l’informatique. COBIT5 s’articule autour de 5 grands principes, s’appuie sur 7 leviers facilitateurs et décrit 37 processus permettant aux entreprises de toutes tailles :

  • De maintenir une information de qualité pour appuyer les décisions stratégiques et les choix métiers,
  • D’atteindre les objectifs et réaliser des bénéfices grâce à l’utilisation efficace et innovante des TI,
  • D’atteindre l’excellence opérationnelle par l’application fiable et efficace de la technologie,
  • De maintenir des niveaux de risque acceptables,
  • D’optimiser les coûts de services informatiques et de la technologie.

                    
Un article de Fabrice Loire, DSI en Temps Partagé chez Référence DSI.
@fabloire

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *