Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Mai 2011 V 5.1 L'importance de l'approche par les Systèmes d'Information pour

1 Mai 2011 V 5.1 L'importance de l'approche par les Systèmes d'Information pour la gouvernance des organisations Très souvent on confond la gouvernance des systèmes d'information et celle des systèmes informatiques. Il est vrai, les termes sont voisins. Mais ils recouvrent des réalités très différentes car le système d'information d'une entreprise ne peut pas être identifié à son système informatique. Ce flou est la source de confusions. En effet les mécanismes mis en œuvre ne sont pas les mêmes et les conséquences sont différentes. Pour apprécier cette différence il suffit de rappeler que dans une entreprise les dépenses du système informatique sont de l'ordre de 1 à 2 % du chiffre d'affaires alors que le coût du système d'information est de l'ordre de 15 à 30 % du même chiffre d'affaires. On est dans un rapport de 1 à 10, voir plus. Comme on le voit se sont des notions assez différentes. Lorsqu'on s'intéresse à leur gouvernance on constate que cela se traduit par la mise en œuvre de politiques très différentes. Un schéma directeur informatique et un schéma directeur de système d'information sont deux documents de natures très différentes et ils reposent sur des démarches assez éloignées. Par exemple, pour établir un schéma directeur informatique on peut se contenter d'une faible participation des métiers et on peut la limiter à celles des seuls membres du comité de direction. Au contraire dans un schéma directeur du système d'information les métiers sont au cœur de la réflexion et on s’intéresse à leur stratégie plus qu’à leur technologie. La Gouvernance IS n'est pas la Gouvernance IT L'objectif de la gouvernance informatique (IT Governance) est de gérer plus efficacement l'informatique. C'est l'application des bonnes pratiques telles qu'elles sont recensées par CobiT. Par exemple, il est nécessaire de veiller à disposer d'un document de planification, les projets doivent suivre une méthodologie de développement, des tests doivent être effectuées avant la mise en production, les performances des serveurs doivent être suivies,…. C'est ce que tout professionnel de l'informatique applique ou tente de faire appliquer. On notera que dans CobiT, comme dans la plupart des référentiels, on détaille les bonnes pratiques concernant le site central mais ils sont beaucoup plus discrets sur l'informatique décentralisée. Cette attitude se justifiait parfaitement jadis car en ce temps-là l'essentiel de 2 l'informatique était centralisé sur des mainframes. Aujourd'hui l'informatique décentralisée représente plus de la moitié des dépenses informatiques et si on se basait sur la puissance de traitement disponible on est dans un rapport de 1 à 10, voire de 1 à 100 entre le site central et l'ensemble des PC installés dans les bureaux. Le système d'information comprend l'ensemble des activités de saisie, de stockage et de traitement des données nécessaires à la gestion de l'entreprise. Dans ces conditions la gouvernance des systèmes d'information (IS Governance) consiste à maîtriser et à optimiser les systèmes d'information. Elle "a pour but de définir quels sont les principaux objectifs, les fonctions et les tâches pour alimenter la nouvelle fonction du management de l'information." (1). Il est pour cela nécessaire "d'étudier et de proposer de nouvelles solutions, pour positionner cette nouvelle fonction dans l'architecture des modèles d'organisation et notamment de mettre en place des tableaux de bord des systèmes d'information". Comme on le voit on est très proche de la gouvernance de l'entreprise. Dans ces conditions la gouvernance informatique concerne surtout les informaticiens et les utilisateurs alors que la gouvernance des systèmes d'information concerne toute l'entreprise et surtout le management général. Ceci montre que la gouvernance IT est une première approche de la gouvernance IS mais en sachant qu’elle ne couvre qu'une partie du domaine à mettre sous contrôle. Trois notions différentes Les notions d'informatique et de système d'information se recouvrent en partie. Il existe donc des risques de confusion. Pour les éviter il est nécessaire de clarifier ces différents concepts : - Le système informatique centralisé. Cette notion correspond à l'activité classique du service informatique. Traditionnellement il fonctionne à l'aide de mainframes et les serveurs associés, mobilisant les équipes correspondantes et l'ensemble des logiciels nécessaires. Toutes ces dépenses figurent dans le budget informatique et elles sont généralement connues à l'euro près. Selon l'entreprise et son secteur d'activité elles représentent entre 1 et 2 % du chiffre d'affaires de l'entreprise. - Le système informatique au sens large. C'est la fonction informatique. Elle regroupe l’ensemble des systèmes informatiques centraux et celles se trouvant dans les différentes unités de l’entreprise. Ce domaine correspond à celui de l'informatique décentralisée. Le système informatique au sens large du terme est la somme des informatiques centralisées et décentralisées. Il existe aujourd'hui une plus grande puissance de traitements et des capacités de stockage en local qu'en central. Malheureusement on ne connaît pas toujours les dépenses décentralisées car elles sont prises en charge par les différentes unités. Ils représentent entre 1,5 % et 5 % du chiffre d'affaires des entreprises et dans certains secteurs comme la banque, l'assurance, les opérateurs téléphoniques, … le ratio peut atteindre 8 à 10 %. - Le système d'information. Ce dernier est constitué par l’ensemble des personnes et des moyens informatiques permettant d'assurer le fonctionnement efficace des fonctions et des processus de l’entreprise. Il comprend le système informatique au sens large mais aussi tous les autres collaborateurs intervenant dans les différentes fonctions et utilisant les systèmes informatiques aussi bien ceux qui fonctionnent sur 1 - Manifeste de la gouvernance des systèmes d'information, Club Européen de la Gouvernance des Systèmes d'Information, (http:/ / cegsi. eu) 3 les sites centraux que sur les systèmes locaux. Les dépenses des systèmes d’information représentent entre 15 % et 30 % du chiffre d'affaires des entreprises. Comme le montre le graphique 1 ces trois systèmes ont des parties communes et pour cette raison se recouvrent en grande partie. On peut les représenter sous forme de cercles concentriques. Comme on le voit l'impact du système informatique est très différent de celui du système d'information. Or, malgré cela, très souvent ces notions sont confondues et ceci peut se traduire par des conséquences négatives notamment en matière de gouvernance. Le système informatique central Système informatique au sens large : central et décentralisé Système d’information Graphique 1 – Les trois systèmes La gouvernance IT L'objectif de la gouvernance IT consiste à maîtriser l'activité informatique notamment l'exploitation et les études. Il est par exemple nécessaire de gérer les projets, de mettre en place des portefeuilles d'investissements, d'effectuer des tests avant de mettre une application en production, de gérer la qualité des services, d'effectuer des évaluations de la capacité des serveurs,… Ce sont différentes bonnes pratiques connues de tous les professionnels, mais l'expérience montre qu'elles ne sont pas toujours mises en œuvre. La gouvernance IT consiste à mettre en œuvre ces différentes règles. 4 Il existe un grand nombre de référentiels évoquant les différentes bonnes pratiques informatiques comme CobiT, ITIL, ISO 20000, PMBoK, Prince 2, CMMI, Val IT, Risk IT, ISO 27002, ISO 38500,… Comme on le voit ils sont nombreux et chacun traite un aspect particulier de la gouvernance informatique. Si on s'intéresse à l'exploitation on cherchera à appliquer ITIL et pour la gestion des projets on s'efforcera de mettre en œuvre PMBoK. CobiT est le recueil de bonnes pratiques le plus complet car il couvre presque tous les domaines de l'informatique. Mais il existe des cas où il est nécessaire d'aller plus loin et dans ce cas on prendra en compte des référentiels plus détaillés comme ISO 27002 en matière de sécurité, Itil dans le domaine de l’exploitation ou de PMBoK pour la gestion de projet. Comme le résume l'ITGI, l'Institut de la Gouvernance des Technologies Informatiques : "La gouvernance des Technologies de l'Information concerne la direction des opérations, les structures de l'organisation et les processus à mettre en oeuvre qui permettent à l'organisation informatique de supporter et de développer la stratégie et les objectifs de l'organisation" (2). Cette définition est claire et il ne devrait pas y avoir d'ambiguïté. La gouvernance IT a pour objectif de : - Gérer efficacement l’activité informatique, - Piloter les projets informatiques, - Identifier et maîtriser les risques liés à l’informatique, - Mettre l’informatique au service de l’entreprise. Il est important que l'informatique soit correctement pilotée. Mais est-ce suffisant ? Cette démarche a toute son intérêt mais aussi ses limites. Elle n'a pas pour but de s'assurer que l'informatique permet d'augmenter l'efficacité et les performances des systèmes d'information. C'est une autre logique et elle nécessite des démarches différentes. C'est le rôle de la gouvernance des systèmes d'information. La dimension de la gouvernance IS Le souci de la gouvernance IS est un concept plus large que la gouvernance IT. Pour aller plus loin il est nécessaire de s'intéresser aux usages de l'informatique. Ils doivent être efficaces et performants. Pour cela il est nécessaire de s'assurer que les systèmes d'information mis en œuvre par l'entreprise fonctionnent de manière efficace et contribuent à l'amélioration de la rentabilité de l'entreprise. C'est le rôle de la gouvernance des systèmes d'information. Comme on le voit la gouvernance IS est une approche très différente de la gouvernance uploads/Management/l-importance-de-l-approche-par-les-systemes-d-information-pour-la-gouvernance-des-organisations-pdf.pdf