Best practices et gouvernance des systèmes d'information

GOUVERNANCE DES SYSTEMES D'INFORMATION : PANORAMA DES MEILLEURES PRATIQUES

Les concepts fondamentaux de la gouvernance
- L'origine de la gouvernance
- Confusion entre « bonnes pratiques » et « gouvernance »
- Les différentes déclinaisons de la gouvernance : de la sphère publique à la sphère privée

Zoom sur la gouvernance d'entreprise
- Définir le concept de gouvernance d’entreprise
- L’affaire Enron et son impact sur la gouvernance d’entreprise
- La loi Sarbanes Oxley, LSF, coso et les normes IAS-IFRS
- Bâle II et Bâle III, Solvency II, OCDE

De la gouvernance d'entreprise à la gouvernance des systèmes d'information
- Quelle différence entre gouvernance d’entreprise et gouvernance des SI ?
- Comment passer de la gouvernance d’entreprise à la gouvernance des SI ?
- Une gouvernance des SI : pour quels objectifs ?

Etude de cas : évaluation de la maturité de la gouvernance informatique de son entreprise
Sur la base d'un questionnaire, chaque participant aura l'occasion de juger ses propres pratiques de gouvernance. Un plan d’actions spécifique pourra alors être élaboré avec les bénéfices induits pour la DSI et l'entreprise.

Aligner ou intégrer les technologies sur la stratégie d'entreprise
- Vers une planification stratégique à plus court terme ?
- Comment rendre les systèmes d’information plus flexibles, souples et adaptables ?
- Du schéma directeur informatique au schéma directeur stratégique des systèmes d’information
- Accroître l’agilité des systèmes d’information par l’urbanisation

Evaluer la valeur créée par les systèmes d'information
- Quelle méthode employer pour démontrer la valeur ajoutée des systèmes d’information ?
- Evaluer le ROI des systèmes d’information ?
- Communiquer sur la valeur ajoutée : à qui ? Comment ?

Maîtriser les risques liés aux systèmes d'information
- Cartographie du risque informatique : organisationnel, financier, légal...
- Eviter de succomber au culte de la norme
- Du risque informatique au risque informationnel : éviter les pertes financières, technologiques ou commerciales

Piloter la performance des systèmes d'information
- Pilotage stratégique / pilotage opérationnel : comment faire en pratique ?
- La balanced scorecard de la DSI : le tableau de bord prospectif de Kaplan et Norton
- Le benchmarking informatique : êtes-vous suiveur ou novateur ?

Gestion des ressources
- Connaître son patrimoine informatique
- Les règles de gestion
- L’externalisation : dans quel cas y recourir ?

Organisation : une direction des systèmes d'information au service des métiers
- Vers un pilotage réparti ou un contrôle systématique ?
- Les différents comités
- Les rôles et responsabilités respectifs


METTRE EN OEUVRE LES BONNES PRATIQUES : ITIL, CMMi, COBIT, ISO27000...

Pourquoi mettre en place des référentiels ?
- Détail des objectifs stratégiques et opérationnels des référentiels
- Quels gains : financiers, humains, organisationnels... attendre des référentiels ?

Quels sont les domaines couverts par les référentiels ?
- La professionnalisation et le management des services
- Le management des projets
- La sécurité
- La gouvernance et le contrôle
- La maturité organisationnelle

Etude de cas : analyse critique d'ITIL, CMMi, PMI, OPM3, cobit et ISO27000
Le formateur présente une analyse détaillée de chaque référentiel ; il présente les avantages et limites de chacun.
Il explique dans quel cas mettre en place chacun des référentiels.
Les participants déterminent ensuite quel référentiel ils devraient prioritairement mettre en oeuvre dans leur DSI.

Quelle méthodologie employer pour mettre en place un référentiel ?
- Identifier les acteurs impliqués et déterminer le rôle de chacun
- Les grandes étapes à respecter : réaliser une étude, impliquer les équipes, former...
- Les facteurs clés pour une démarche réussie

Et après la mise en place de la gouvernance informatique...
- Comment conduire le changement ?
- Peut-on parler de processus '’amélioration continue pour un référentiel ?
- Dans quelle mesure peut-on évaluer le ROI ?


TOUR D'HORIZON DES BEST PRACTICES POUR UNE DSI PERFORMANTE

Processus informatiques : ITILv3
- Cartographie des différents processus
- Mise en oeuvre

Gestion de projets et gestion de portefeuille des projets : CMMi, PMI et OPM3
- Du projet informatique au projet de modernisation
- Relations maîtrise d'oeuvre / maîtrise d'ouvrage
- Gestion de portefeuille de projets : les fondamentaux

L'audit de l'informatique : COBIT
- Description générale d’un audit
- Risk IT
- Val IT
- Le budget informatique : piloter les SI par les coûts ?

La sécurité des systèmes d'information
- La norme ISO 27001 : système de management de la sécurité de l’information
- La norme ISO 27002 : mise en oeuvre du système de management de la sécurité de l'information


DEPLOYER LA GOUVERNANCE DE SES SYSTEMES D'INFORMATION

Plan de travail : étapes clés et bonnes pratiques pour une action efficace
- Diagnostic, planification et réalisation
- Recenser les bonnes pratiques actuelles de l’entreprise
- Comment emporter l’adhésion de la direction sur son projet de gouvernance ?