Points sur GT Gouvernance SI-V3 - isaca.org · Comment améliorer la situation? Comment suivre les...
Transcript of Points sur GT Gouvernance SI-V3 - isaca.org · Comment améliorer la situation? Comment suivre les...
1
I T G o v e r n a n c e S y m p o s i u m
24 Juin 2010
Groupes de travail AFAI sur le pilotage du SI par l’entreprise :
• les nouveaux Tableaux de Bord de type IT scorecard• le modèle d’évaluation de la maturité en gouvernance SI
2
1. Rappel des principaux fondamentaux de la vision AFAI-CIGREF
2. le nouveau Tableau de Bord de type IT scorecard
3. le modèle d’évaluation de la maturité en gouvernance SI(en partenariat avec l’Observatoire des Technologies de l’information de l’état de Genève)
4. le Guide d’Audit de la Gouvernance SI (en partenariat avec IFACI et CIGREF)
Groupes de travail AFAI sur le pilotage du SI par l’entreprise
Sommaire :
3 3
Gouvernance du SIMaîtrise des risques
incluant politique de sécurité,
audit et contrôle
Création de valeurPerformance
Source: IGSI
Corporate Governance(contrôle)
Corporate Governance(contrôle)
Business Governance(performance)
Entreprise Governance
COBIT
Risk IT
Val ITIT Scorecard
La Gouvernance SI supporte aussi bien le volet « performance » que le volet « contrôle »
Source: IGSI
4 4
Gouvernance SI : ses principales caractéristiques et objectifs
Une démarche de management concernant toute l’entreprise, fondée sur des bonnes pratiques, qui vise à tirer le meilleur parti des coûts engagéspar le SI (investissements et fonctionnement) de sorte à :
Ø obtenir la contribution maximale à la création de valeur
Ø à un coût optimisé
Ø et avec un niveau de risque maîtrisé et adapté aux enjeux
….tout en développant la transparence.
Source: IGSI
5 5
Gouvernance SI : l’IT scorecard est l’outil de pilotage privilégié
L’IT Scorecard joue un rôle clé dans la mise en place d’une démarche de Gouvernance :ü en aidant à décliner la stratégie de l’entreprise au niveau informatique,ü puis en pilotant la progression de la démarche, grâce au suivi des indicateurs de
performance associés.
Maîtrise des RISQUES
Création de VALEUR
Att
ente
s d
es C
lien
ts d
u S
I
Per
form
ance
d
es p
roce
ssu
s S
I
Maî
tris
eéc
on
om
iqu
e d
u S
I
Com
pét
ence
s S
I&
pré
par
atio
n d
u f
utu
rSource: IGSI
6 6
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t mes
ure
de
la p
erfo
rman
ce d
u S
I
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
910
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux processus métiers
Gouvernance SI : Les bonnes pratiques à mettre en œuvre s’appliquent à 11 vecteurs
7 7
q Les « 11 vecteurs » structurent l’évaluation de la maturitéq Les perspectives de l’IT scorecard permettent de communiquer
sur les résultats de l’évaluation
Source: IGSlXXXXXCommunication
relative au SI
XXXXXXXGestion et mesure de la performance du SI
XXXXMaîtrise des risques liés au SI
XXXGestion des compétences informatiques
XXXXXXFourniture de services optimisés
XXXXXXMaîtrise des projets
XXXX
XXXXX
XXXXX
XXXXXX
XXXXXXXPlanification du SI
Transparence et gestion
des relations
Clients du SI
Création de valeur
pour l’entreprise
Compétences SI
Gestion des risques
du SI
Gestion budgétaire
Gestion du portefeuille de projets
Processus du SI
Les
11
vect
eurs
Les perspectives de l’IT scorecard
Maîtrise économique
du SI
Urbanisme
Alignement de l’organisation informatique
8
1. Rappel des principaux fondamentaux de la vision AFAI-CIGREF
2. le nouveau Tableau de Bord de type IT scorecard
3. le modèle d’évaluation de la maturité en gouvernance SI(en partenariat avec l’Observatoire des Technologies de l’information de l’état de Genève)
4. le Guide d’Audit de la Gouvernance SI (en partenariat avec IFACI et CIGREF)
Groupes de travail AFAI sur le pilotage du SI par l’entreprise
Sommaire :
9 9
L’IT Scorecard revisité ….suite à l’édition de 2003 !
Pierre CALVANESE
Pilote et animateur du Guide de RéférenceDirecteur Gouvernance du SI, Altran CIS
Destinataires privilégiés : les DSI, mais aussi les «Métiers » et bien-sûr la Direction Générale
Objectifs : que le SI ne soit plus considéré comme une boîte noire « hors de prix » mais comme une véritable source estimable et mesurable d’Innovation et de Valeur.
Jean-Louis LEIGNEL
Coordinateur du groupe de travailVice-Président de l’AFAI
Le Groupe de travailPrénom, Nom Titre, SociétéMarc ACETI Consultant Manager en SISandrine ALLARD Manager, Décision Performance ConseilErik du BOISHAMON Directeur, Décision Performance ConseilIsabelle CARRADINE Consultante Senior Performance Improvement, Price Waterhouse
Coopers (PwC)Frédéric CHARLES Stratégie & Gouvernance du SI Lyonnaise des Eaux (Suez
Environnement)Georges EPINETTE DOSI du Groupement des Mousquetaires et DG de la StimeBenoit FORTIER Ex DSI Altran, Direction SI LogicaRomain HENNION de THYSES
Directeur Gouvernance et Organisation, Global Knowledge France, Professeur (Edhec, Arts & Métiers)
Patrick SZYCHTER Directeur Associé, Cabinet Agileo ConsultingHubert TOURNIER Directeur-Adjoint Organisation et Systèmes d’Information des
MousquetairesAntoine VIGNERON Directeur Général Adjoint du Conseil Général 92, Responsable du
Système d’Information
10 10
Structuration de l’ouvrage
¥ Ce manuel de référence est composé de :4 6 perspectives ;4 2 dimensions ;4 33 axes ;4 50 objectifs ;4 130 bonnes pratiques ;4 200 indicateurs.
¥ Les 2 dimensions distinguent systématiquement les bonnes pratiques des 5 perspectives (autres que la « Création de Valeur ») en :4 Transformation (les projets) ;4 et d’Opérations (le récurrent) .
12
1. Rappel des principaux fondamentaux de la vision AFAI-CIGREF
2. le nouveau Tableau de Bord de type IT scorecard
3. le modèle d’évaluation de la maturité en gouvernance SI(en partenariat avec l’Observatoire des Technologies de l’information de l’état de Genève)
4. le Guide d’Audit de la Gouvernance SI (en partenariat avec IFACI et CIGREF)
Groupes de travail AFAI sur le pilotage du SI par l’entreprise
Sommaire :
13 13
PARTENARIAT DE LPARTENARIAT DE L’’OBSERVATOIRE OBSERVATOIRE TECHNOLOGIQUETECHNOLOGIQUE
Comment bien démarrer ?
Gouvernance du SystGouvernance du Systèème me dd’’InformationInformation
AVEC LAVEC L’’AFAIAFAI
LANCE FIN 2007LANCE FIN 2007
14 14
Qu’est-ce que l’OT ?
Page 14
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
SEM
CTIØ Organismes étatiques, para-
étatiques et privés
Ø Partage d'expériences
Ø Réflexions communes
Ø OT comme catalyseur
http://www.geneve.ch/obstech/
¥ Structure de veille rattachée à la direction générale du Centre des Technologies et de l’Information de l’Etat de genève
• Passage de l'abstrait au concret
• Approche globale e-Société
• Etude des technologies et de leurs usages
• Vision prospective – contacts avec la recherche
• Au service du CTI, des départements et des partenaires :
15 15
Le point de départ des travaux
¥ Un concept de plus en plus présent : la gouvernance du SI, mais pas toujours facile à appréhender
Comment améliorer
la situation?
Comment suivre les progrès ?
Comment impliquer
les dirigeants
?
Par quoi démarrer?
COBIT
ITIL
VAL IT
CMMI
Plan strat égique et
alignement du SI
Cartographie et
Urbanisation
Gestion
de pr
ojet
Catalogue de
services et SLA
Serv
ice
Des
k
Proj
ect
office
Comit é
d’architecture
technique
AMOA
Référentiels
Bonnes pratiques
Structures
…
Page 15
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
16 16
Notre ambition dans ce contexte
GUIDE PRATIQUE ET CONCRET
Cadre méthodologique
reconnu
Bonnes pratiques et référentiels
Expériences professionnelles
Expertises thématiques
POUR AIDER LES DIRIGEANTS
A CONDUIRE UNE DEMARCHE D’AMELIORATION DE LA GOUVERNANCE DE LEUR SI
Page 16
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
17 17
Les questions auxquelles ce guide pratique tente de répondre
¥ Comment mesurer le niveau de maturité de son entreprise en terme de gouvernance du SI ?
¥ Comment identifier une cible réaliste à atteindre pour s’améliorer?
¥ Quels leviers d’amélioration actionner en priorité pour atteindre la cible ?
¥ Comment communiquer et fédérer autour d’un projet commun ?
Page 17
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
18 18
¥ A partir de référentiels reconnus … notamment CobiT et ValIT,
¥ Mais aussi grâce à l’apport des experts membres du groupe
¥ Des bonnes pratiques ont été identifiées pour chaque vecteur
¥ qu’il faut mettre en œuvre progressivement de façon adaptée au niveau de maturité de l’entreprise
Fiche VECTEUR 1 : PLANIFICATION STRATEGIQUE DU SI
DEFINITION
xxxx
CONTRIBUTION A LA GSI
xxxx
BONNES PRATIQUES RECOMMANDEES ET NIVEAU DE MATURITE CORRESPONDANT
xxxx
Notre démarchePlanification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
19
1. Rappel des principaux fondamentaux de la vision AFAI-CIGREF
2. le nouveau Tableau de Bord de type IT scorecard
3. le modèle d’évaluation de la maturité en gouvernance SI(en partenariat avec l’Observatoire des Technologies de l’information de l’état de Genève)
4. le Guide d’Audit de la Gouvernance SI (en partenariat avec IFACI et CIGREF)
Groupes de travail AFAI sur le pilotage du SI par l’entreprise
Sommaire :
20 20
Finalités de ces travaux
¥ Donner aux auditeurs internes un Guide leur permettant d’attirer l’attention de la DG et de la DSI sur des améliorations à mettre en œuvre pour que l’entreprise :4 tire le meilleur parti de ses investissements en SI4 tout en optimisant les coûts 4 et en maîtrisant les risques liés au SI
¥ Ces travaux ne couvriront pas :4 L’audit Généraliste : mission de l’IFACI4 L’audit Informatique : mission de l’AFAI / CobiT
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
21 21
Fond documentaire
¥ Travaux de l’IGSI (AFAI – CIGREF)
¥ Enquête AFAI sur la maturité de Gouvernance SI des entreprises françaises
¥ Baromètre CIGREF de la Gouvernance SI
¥ Ouvrage AFAI : ITScorecard version 2 (en cours de relecture)
¥ Grille d’évaluation de la maturité en Gouvernance SI (en partenariat avec l’Observatoire des Technologies de l’information de l’état de Genève)
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
22 22
Les bonnes pratiques à mettre en œuvre s’appliquent à11 vecteurs de la Gouvernance du SI répartis en 3 sous-groupes
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tion
et m
esur
e de
la p
erfo
rman
ce d
u SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
P1
P3
P4
P5
P6
P7
P8
P2
P9P10
Ges
tion
de la
com
mun
icat
ion
rela
tive
au S
IP
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux processus métiers
Groupe 1 : Stratégie Groupe 2 : Opérations Groupe 3 : Management
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers
23 23
Organisation des travaux
¥ Le périmètre des travaux porte sur les 11 vecteurs de la Gouvernance
(cf travaux 2005 du CiGREF et de l’AFAI)
¥ Trois groupes d’experts ont été formés :4 GP 1 : « Stratégie » animé par Jean-Louis Leignel / AFAI4 GP 2 : « Opérations » animé par Jean-Pierre Bouillot / IFACI4 GP 3 : « Management » animé par Patrick Geai / CIGREF
¥ Un comité de pilotage composé :4 Louis Vaurs / Délégué Général IFACI 4 Béatrice Kizerbo / Directeur de recherche IFACI4 Farid Aractingi / Directeur Contrôle Interne - Renault4 François Renault / Président de l’AFAI4 J-F Pépin / Délégué Général CIGREF4 Régis Delayat / DSI de Scor4 Stéphane Rouhier / Chargé de mission CIGREF4 Les responsables des groupes d’experts
¥ Livrable 4 Janvier 2011
Planification du SI et intégration dans le processus global de planification de l’entreprise
Ges
tio
n e
t m
esu
re d
e la
per
form
ance
du
SI
Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
Gestion du portefeuille de projets orientée création de valeur
Gestion budgétaire et contrôle des coûts IT favorisant la transparence
Fourniture de services informatiques optimisés par rapport aux attentes clients
Gestion prospective des compétences informatiques
Maîtrise des risques liés au SI adaptée aux enjeux « business »
1
3
4
5
6
7
8
2
9
10
Ges
tio
n d
e la
co
mm
un
icat
ion
rel
ativ
e au
SI
11
Maîtrise de la réalisation des projets par rapport aux objectifs «business»
Source: IGSI
Alignement de l’organisation informatique par rapport aux proces sus métiers