S'il arrive que vous soyez un employé dans une société relevant du secteur informatique ou que votre profession y soit liée, les chances sont que vous avez sûrement entendu, à un moment quelconque, parler de la gouvernance des systèmes d'information. Que veut-on dire par cette expression ! La gouvernance des systèmes d'information est un élément fondamental dans la stratégie de l'entreprise pour la création de valeur, et vous utilisez probablement déjà les fonctions de la gouvernance sans s'y rendre compte.
Nous tenterons donc sur cette article de toucher à l'importance de gouvernance des systèmes d'information, le rôle que ceux-ci s'acquittent dans la stratégie de l'entreprise, et de mettre en lumière quelques principes essentiels à tenir en considération durant la discussion de cet ample sujet et lors de la mise en place d'un cadre de gouvernance IT ou pour le développement des systèmes d'information.
Qu'est-ce que donc la gouvernance des systèmes d'information ?
On peut définir la gouvernance informatique comme étant le cadre informel qui permet à une entreprise de s'assurer que les investissements informatiques engagés soutiennent bien la satisfaction des besoins de l'entreprise pour la création de valeur. Autrement dit, l'infrastructure de gouvernance a pour objectif de permettre l'autorisation à certains utilisateurs d'avoir un certain accès et de faire une certaines tâches ou ne pas les autoriser.
Les Enjeux de la gouvernance IT
La gouvernance des systèmes d'information est née comme concept suite à la législation et les dispositions réglementaires établies, vers la fin des années 1990 et en début des années 2000, dans l'objectif de cadrer et contrôler le rôle et l'utilisation poussant des technologies informatiques au sein des entreprises. Parmi ces réglementations on peut donner l'exemple de la loi Sarbanes-Oxley – aussi dénommée SOX ou Sarbox – qui a été établie en 2002 dans le but de limiter les falsifications financières.
La loi Sarbanes-Oxley a été décrétée dans un contexte économique où plusieurs scandales, à caractère financier et comptable, se sont succédé et ont produit une tempête médiatique à travers le monde - l'exemple duquel beaucoup se souviendraient serait peut-être celui du géant énergétique Américain Enron. Sarbanes-Oxley a donc été promulguée et a instauré des pénalités criminelles pour quelques types de fraudes. Sarbox a aussi nécessité à l'organisme fédéral Américain de réglementation et de contrôle des marchés financiers (la SEC) d'établir un cadre réglementaire qui trace une ligne directive de conformité et bonne conduite pour les entreprises Étatiques.
Il ne faudrait pas être un professionnel de droit ou de l'économie pour être en mesure de comprendre qu'une telle réglementation ne peut être prise à la légère. Les lois de cette nature ont globalement impacté la manière dont il est possible de faire du business en 21eme siècle. La gouvernance des systèmes d'information n'est donc pas seulement une bonne pratique bien qu'elle revêt également un aspect légal.
La gouvernance informatique : Quelles sont les méthodes qui ont prouvé leur mérite ?
Avec le développement des systèmes d'information, différents référentiels de gouvernance IT ont vu le jour. Parmi ceux ayant été démontrés et éprouvés, deux modèles semblent aborder les véritables enjeux de l'informatique quant à la gouvernance. Il s'agit de celui de l'ITIL (IT Infrastructure Library) établi par l'Agence centrale d'informatique et de télécommunications – The Central computing and telecommunications agency - qui était une agence gouvernementale britannique fournissant des services de support informatique et télécoms aux ministères. Le deuxième étant le COBIT ou encore le "Control Objectives for Information and Related Technology". Ce modèle a été créé principalement pour allouer les méthodes et les ressources informatiques aux objectifs commerciaux, de qualité, de contrôle, de sécurité etc.
Fondements de la gouvernance SI
Les chefs d'entreprises devraient-ils s'en soucier ?
Certains types d'organisation ont particulièrement un besoin d'un cadre de gouvernance et ont un intérêt à adopter et mettre en œuvre les mesures de gouvernance des systèmes d'information.
- Les entreprises et organismes dont l'activité est soumise à un certain cadre réglementaire.
- Les organisations et les entreprises dont les modèles d'activité commerciaux sont basés sur la productivité et l'efficience.
- Les entreprises ayant démontré un certain progrès au niveau de leur activité informatique.
Les fondements de la gouvernance IT
- Le fondement du risque : Les pratiques et mesures adoptées doivent être en adéquation avec le niveau de risque afin d'optimiser la création de valeur.
- Le fondement de pertinence : Le besoin de l'entreprise est la fonction déterminante du modèle de gouvernance à mettre en œuvre.
- Le fondement du comportement : Le style de gouvernance IT pratiqué détermine la conduite de l'entreprise.
- Le fondement de l'automatisation : Les technologies d'information permettent de rendre la solution d'IT-governance mise en œuvre stimulante et discrète.
- Le fondement de déploiement : Le système d'information de gouvernance doit être concrétisé graduellement pour assurer la réalisation de la stratégie de votre entreprise et ainsi la création de valeur surtout dans un contexte économique où le développement des systèmes d'information constitue un facteur essentiel au succès.
Les distinctions entre la gestion informatique et la gouvernance IT
La gouvernance et la gestion d'un système d'information se différencient sur le public concerné ainsi que sur plusieurs autres aspects. Toutefois, les deux partagent un même objectif commun.
Les caractéristiques de la gouvernance IT
- Elle trace des stratégies pour assurer l'essor de l'entreprise.
- Elle oriente et fournit des directions à la prise de décision.
- Elle s'axe sur des politiques et des priorités.
La gouvernance IT est en général prise en charge par une commission de gouvernance et de pilotage qui se constitue d'acteurs divers au sein de l'entreprise y compris des responsables des systèmes informatiques.
Le rôle du comité consiste à estimer et minimiser le risque potentiel de non-conformité via le dispositif de contrôle et les règlements.
La commission inclut d'habitude des informaticiens et des collaborateurs n'ayant pas des missions techniques.
Les caractéristiques de la gestion informatique
La gestion des systèmes informatiques s'intéresse aux décisions, aux processus et à la réalisation des actions sur un horizon quotidien.
Elle porte aussi sur le maintien des objectifs et des services variés au sein d'une entreprise, on parle alors de systèmes d'information des objectifs.
Elle est en général prise en charge par des professionnels en technologies informatiques qui assure la mise en place des solutions et système d'information ainsi que l'assistance aux utilisateurs finaux.
Son rôle et sa mission principale : assurer un service informatique avec coût du système d'information maîtrisé efficace et optimisé pour mieux contribuer à la concrétisation de la stratégie de votre entreprise.
Les collaborateurs du service ont généralement un background en technologies de développement des systèmes d'information.