EDM01Garantir la définition et le maintien du cadre de la gouvernance

Description

Analyser et articuler les exigences de la gouvernance des technologies de l'information de l'entreprise, mettre en place et maintenir des structures, processus et pratiques opérationnelles, définissant clairement les responsabilités et autorités afin d'accomplir les missions de l'entreprise, d'atteindre ses buts et objectifs

But

Fournir une approche cohérente intégrée et alignée avec l’approche de gouvernance de l’entreprise. Assurer que les décisions concernant l'informatique sont prises en lien avec les stratégies et les objectifs de l’entreprise, garantir que les processus liés à l'informatique sont supervisés de manière efficace et transparente, que la conformité avec les exigences réglementaires et légales est confirmée et que les exigences de gouvernance des membres du conseil d’administration sont respectées.

Objectifs IT principaux

Objectifs IT Métriques associées
Aligner la stratégie informatique sur la stratégie économique
  • Pourcentage d'exigences et d'objectifs stratégiques de l'entreprise supportés par les objectifs informatiques stratégiques
  • Niveau de satisfaction des parties prenantes concernant le périmètre du portefeuille de programmes et de services planifé
  • Pourcentage de motivations de gain informatique en phase avec les motivations de gain métier
Assurer que les décisions relatives à l'informatique sont partagées avec le management de l'entreprise
  • Pourcentage de rôles de management opérationnel pour lesquels les responsabilités concernant les décisions informatiques sont clairement définies
  • Nombre de fois où l'informatique est à l'agenda du conseil d'administration à titre proactif
  • Fréquence des réunions du comité stratégique
  • Taux d'exécution des décisions concernant l'informatique de la direction opérationnelles
Garantir la fourniture de services informatiques répondant aux exigences économiques
  • Pourcentage de parties prenantes métiers satisfaites de la conformité des services informatiques rendus avec les niveaux de services convenus par les accords de service
  • Pourcentage d'utilisateurs satisfaits par la qualité des services informatiques rendus

Objectifs du processus

Objectifs du processus Métriques associées
Le modèle de prise de décisions stratégiques concernant l'informatique est en place et cohérent avec l'environnement interne et externe de l'entreprise ainsi qu'avec les exigences des parties prenantes
  • Durée effective des prises de décisions importantes comparé à la durée cible
  • Niveau de satisfaction des parties prenantes (mesuré par le biais d’enquêtes)
Le système de gouvernance de l'informatique est intégré dans le fonctionnement de l'entreprise
  • Nombre de rôles, responsabilités et autorités qui sont définis, assignées et acceptés par le management informatique et métier
  • Proportion des principes de gouvernance informatique partagés intégré explicitement au sein des processus et des pratiques (pourcentage des processus et pratiques ayant un lien établi clairement avec des principes)
  • Nombre de cas de non-conformité avec les lignes directrices en matière d'éthique et de comportement professionnelle
La garantie est donnée que le système de gouvernance informatique est opérationnel
  • Fréquence des audits indépendants de la gouvernance informatique
  • Fréquence de remise de rapports de la gouvernance informatique au comité exécutif et au conseil d’administration
  • Nombre de questions posées sur la gouvernance informatique

RACI

EDM01.01 EDM01.02 EDM01.03
Conseil d'administration A A A
Président Directeur Général R R R
Directeur Financier C C C
Directeur Opérationnel C C C
Directeurs Métiers R R R
Propriétaires de Processus Métiers I I
Comité Stratégie R R
Comité de Pilotage (programmes/projets) I I
Coordinateur Projets (PMO) I I
gestion de la valeur I I
Risk Manager (RM) C C C
Directeur de la Sécurité des SI (DSSI) I I
Urbanisme C I I
Comité risque de l'entreprise C I I
Direction des Ressources Humaines (DRH) C I I
Conformité C C C
Audit C C C
Directeur du SI (DSI) R R R
Responsable Architecture C C C
Responsable développement C I I
Responsable production informatique C I I
Responsable de l'administration informatique I I
Gestionnaire de service I I
Gestionnaire de la sécurité de l'information I I
Gestionnaire de la continuité I I
Directeur de la propriété I I

Pratiques, données d'entrée et de sortie, activités

Code Pratique de gouvernance
EDM01.01 Evaluer le système de gouvernance
De manière continue, identifier les différentes parties prenantes de l’entreprise et s’engager envers elles, documenter et comprendre les exigences, et porter un jugement sur la conception actuelle et future de la gouvernance de l'informatique de l’entreprise.

Entrées Sorties
Description Venant de Description Vers
Communications sur les changements d'exigences de conformitéMEA03.02Principes de gouvernance de l'entrepriseEDM / APO01.01 / APO01.03
Tendances de l'environnement métierHors CobITModèle de prise de décisionEDM / APO01.01
RégulationsHors CobITNiveaux d'autoritéEDM / APO01.02
Modèle de gouvernance / prise de décisionHors CobIT
Statuts juridiques de l'organisationHors CobIT

Activités
1 Analyser et identifier les facteurs environnementaux internes et externes (obligations légales, réglementaires et contractuelles) et les tendances dans le contexte métier qui peuvent influer sur la conception de la gouvernance.
2 Déterminer l’importance de l'informatique et son rôle à l’égard des métiers.
3 Tenir compte de la réglementation externe, des lois et des obligations contractuelles et déterminer la façon dont elles doivent être appliquées au sein de la gouvernance de l'informatique de l’entreprise.
4 Aligner l’utilisation et le traitement éthiques de l’information, ses répercussions sur la communauté, sur l’environnement naturel et sur les intérêts des parties prenantes internes et externes avec l’orientation et les objectifs de l’entreprise.
5 Déterminer les répercussions de l’ensemble de l’environnement de contrôle de l’entreprise pour ce qui concerne l'informatique.
6 Structurer les principes qui guideront la conception de la gouvernance et la prise de décisions liées à l'informatique.
7 Comprendre la culture décisionnelle de l’entreprise et déterminer le modèle de prise de décision optimal pour l'informatique.
8 Déterminer les niveaux appropriés de délégation des pouvoirs, incluant les règles de seuil, pour les décisions en matière d'informatique.
Code Pratique de gouvernance
EDM01.02 Orienter le système de gouvernance
Informer les dirigeants et obtenir leur soutien, leur acceptation et leur engagement. Guider les structures, les processus et les pratiques de gouvernance de l'informatique conformément aux principes de conception de la gouvernance convenus, aux modèles de prise de décision et aux niveaux d'habilitation. Définir l’information nécessaire à la prise de décision éclairée.

Entrées Sorties
Description Venant de Description Vers
Communications sur la gouvernance d'entrepriseEDM / APO01.04
Approche du système de récompenseEDM / APO07.03 / APO07.04

Activités
1 Communiquer les principes de gouvernance informatique et se mettre d’accord avec la direction sur la façon d’établir un leadership éclairé et engagé.
2 Établir ou déléguer la mise en place de structures, de processus et de pratiques de gouvernance conformément aux principes de conception acceptés et partagés.
3 Attribuer la responsabilité hiérarchique, l’autorité et la responsabilité d'action conformément aux principes acceptés de conception de la gouvernance, aux modèles de prise de décision et à la délégation.
4 Veiller à ce que les mécanismes de communication et de production des rapports permettent aux responsables d’obtenir l’information appropriée pour avoir une visibilité et pouvoir prendre des décisions.
5 Faire en sorte que le personnel respecte les lignes directrices appropriées en matière de comportement éthique et professionnel et s’assurer que les conséquences d’une non-conformité sont connues et appliquées.
6 Orienter la mise en place d’un système de récompense pour promouvoir le changement culturel désiré.
Code Pratique de gouvernance
EDM01.03 Piloter le système de gouvernance
"Contrôler l’efficacité et la performance de la gouvernance informatique de l’entreprise. Evaluer si le système de gouvernance et les mécanismes mis en oeuvre (structures, principes et processus) fonctionnent efficacement et fournissent une visibilité appropriée."

Entrées Sorties
Description Venant de Description Vers
Rapports d'exécutionMEA01.04Retour sur l'efficacité et la performance de la gouvernanceEDM / APO01.07
Statuts et résultats des actionsMEA01.05
Résultats du pilotage et des revues de contrôle interneMEA02.01
Résultat de benchmark et autres évaluationsMEA02.01
Résultats de revues d'auto-évaluationMEA02.03
Plans d'assuranceMEA02.06
Confirmations de conformitéMEA03.03
Rapports de non conformités et causes premièresMEA03.04
Rapport de certification de conformitéMEA03.04
ObligationsHors CobIT
Rapports d'auditHors CobIT

Activités
1 Evaluer l’efficacité et la performance des parties prenantes auxquelles la responsabilité et l’autorité ont été déléguées pour la gouvernance informatique de l’entreprise.
2 Evaluer périodiquement si les mécanismes de gouvernance informatique qui ont été acceptés (structures, principes, processus, etc.) sont en place et s’ils fonctionnent efficacement.
3 Evaluer l’efficacité de la conception de la gouvernance et déterminer les actions nécessaires pour corriger les déviations observées.
4 Maintenir une surveillance de la proportion dans laquelle l'informatique répond aux exigences (réglementaires, légales, coutumières, contractuelles), aux politiques internes, aux normes et aux directives professionnelles.
5 Assurer une surveillance de l’efficacité et du respect du système de contrôle de l’entreprise.
6 Contrôler les mécanismes réguliers et routiniers pour s’assurer que l’utilisation de l'informatique est conforme aux exigences pertinentes (réglementaires, légales, coutumières, contractuelles), aux normes et aux lignes directrices.
^