Analyser et articuler les exigences de la gouvernance des technologies de l'information de l'entreprise, mettre en place et maintenir des structures, processus et pratiques opérationnelles, définissant clairement les responsabilités et autorités afin d'accomplir les missions de l'entreprise, d'atteindre ses buts et objectifs
Fournir une approche cohérente intégrée et alignée avec l’approche de gouvernance de l’entreprise. Assurer que les décisions concernant l'informatique sont prises en lien avec les stratégies et les objectifs de l’entreprise, garantir que les processus liés à l'informatique sont supervisés de manière efficace et transparente, que la conformité avec les exigences réglementaires et légales est confirmée et que les exigences de gouvernance des membres du conseil d’administration sont respectées.
Objectifs IT | Métriques associées |
---|---|
Aligner la stratégie informatique sur la stratégie économique |
|
Assurer que les décisions relatives à l'informatique sont partagées avec le management de l'entreprise |
|
Garantir la fourniture de services informatiques répondant aux exigences économiques |
|
Objectifs du processus | Métriques associées |
---|---|
Le modèle de prise de décisions stratégiques concernant l'informatique est en place et cohérent avec l'environnement interne et externe de l'entreprise ainsi qu'avec les exigences des parties prenantes |
|
Le système de gouvernance de l'informatique est intégré dans le fonctionnement de l'entreprise |
|
La garantie est donnée que le système de gouvernance informatique est opérationnel |
|
EDM01.01 | EDM01.02 | EDM01.03 | |
---|---|---|---|
Conseil d'administration | A | A | A |
Président Directeur Général | R | R | R |
Directeur Financier | C | C | C |
Directeur Opérationnel | C | C | C |
Directeurs Métiers | R | R | R |
Propriétaires de Processus Métiers | I | I | |
Comité Stratégie | R | R | |
Comité de Pilotage (programmes/projets) | I | I | |
Coordinateur Projets (PMO) | I | I | |
gestion de la valeur | I | I | |
Risk Manager (RM) | C | C | C |
Directeur de la Sécurité des SI (DSSI) | I | I | |
Urbanisme | C | I | I |
Comité risque de l'entreprise | C | I | I |
Direction des Ressources Humaines (DRH) | C | I | I |
Conformité | C | C | C |
Audit | C | C | C |
Directeur du SI (DSI) | R | R | R |
Responsable Architecture | C | C | C |
Responsable développement | C | I | I |
Responsable production informatique | C | I | I |
Responsable de l'administration informatique | I | I | |
Gestionnaire de service | I | I | |
Gestionnaire de la sécurité de l'information | I | I | |
Gestionnaire de la continuité | I | I | |
Directeur de la propriété | I | I |
Code | Pratique de gouvernance |
---|---|
EDM01.01 | Evaluer le système de gouvernance |
De manière continue, identifier les différentes parties prenantes de l’entreprise et s’engager envers elles, documenter et comprendre les exigences, et porter un jugement sur la conception actuelle et future de la gouvernance de l'informatique de l’entreprise. |
Entrées | Sorties | ||
---|---|---|---|
Description | Venant de | Description | Vers |
Communications sur les changements d'exigences de conformité | MEA03.02 | Principes de gouvernance de l'entreprise | EDM / APO01.01 / APO01.03 |
Tendances de l'environnement métier | Hors CobIT | Modèle de prise de décision | EDM / APO01.01 |
Régulations | Hors CobIT | Niveaux d'autorité | EDM / APO01.02 |
Modèle de gouvernance / prise de décision | Hors CobIT | ||
Statuts juridiques de l'organisation | Hors CobIT |
Activités | |
---|---|
1 | Analyser et identifier les facteurs environnementaux internes et externes (obligations légales, réglementaires et contractuelles) et les tendances dans le contexte métier qui peuvent influer sur la conception de la gouvernance. |
2 | Déterminer l’importance de l'informatique et son rôle à l’égard des métiers. |
3 | Tenir compte de la réglementation externe, des lois et des obligations contractuelles et déterminer la façon dont elles doivent être appliquées au sein de la gouvernance de l'informatique de l’entreprise. |
4 | Aligner l’utilisation et le traitement éthiques de l’information, ses répercussions sur la communauté, sur l’environnement naturel et sur les intérêts des parties prenantes internes et externes avec l’orientation et les objectifs de l’entreprise. |
5 | Déterminer les répercussions de l’ensemble de l’environnement de contrôle de l’entreprise pour ce qui concerne l'informatique. |
6 | Structurer les principes qui guideront la conception de la gouvernance et la prise de décisions liées à l'informatique. |
7 | Comprendre la culture décisionnelle de l’entreprise et déterminer le modèle de prise de décision optimal pour l'informatique. |
8 | Déterminer les niveaux appropriés de délégation des pouvoirs, incluant les règles de seuil, pour les décisions en matière d'informatique. |
Code | Pratique de gouvernance |
---|---|
EDM01.02 | Orienter le système de gouvernance |
Informer les dirigeants et obtenir leur soutien, leur acceptation et leur engagement. Guider les structures, les processus et les pratiques de gouvernance de l'informatique conformément aux principes de conception de la gouvernance convenus, aux modèles de prise de décision et aux niveaux d'habilitation. Définir l’information nécessaire à la prise de décision éclairée. |
Entrées | Sorties | ||
---|---|---|---|
Description | Venant de | Description | Vers |
Communications sur la gouvernance d'entreprise | EDM / APO01.04 | ||
Approche du système de récompense | EDM / APO07.03 / APO07.04 |
Activités | |
---|---|
1 | Communiquer les principes de gouvernance informatique et se mettre d’accord avec la direction sur la façon d’établir un leadership éclairé et engagé. |
2 | Établir ou déléguer la mise en place de structures, de processus et de pratiques de gouvernance conformément aux principes de conception acceptés et partagés. |
3 | Attribuer la responsabilité hiérarchique, l’autorité et la responsabilité d'action conformément aux principes acceptés de conception de la gouvernance, aux modèles de prise de décision et à la délégation. |
4 | Veiller à ce que les mécanismes de communication et de production des rapports permettent aux responsables d’obtenir l’information appropriée pour avoir une visibilité et pouvoir prendre des décisions. |
5 | Faire en sorte que le personnel respecte les lignes directrices appropriées en matière de comportement éthique et professionnel et s’assurer que les conséquences d’une non-conformité sont connues et appliquées. |
6 | Orienter la mise en place d’un système de récompense pour promouvoir le changement culturel désiré. |
Code | Pratique de gouvernance |
---|---|
EDM01.03 | Piloter le système de gouvernance |
"Contrôler l’efficacité et la performance de la gouvernance informatique de l’entreprise. Evaluer si le système de gouvernance et les mécanismes mis en oeuvre (structures, principes et processus) fonctionnent efficacement et fournissent une visibilité appropriée." |
Entrées | Sorties | ||
---|---|---|---|
Description | Venant de | Description | Vers |
Rapports d'exécution | MEA01.04 | Retour sur l'efficacité et la performance de la gouvernance | EDM / APO01.07 |
Statuts et résultats des actions | MEA01.05 | ||
Résultats du pilotage et des revues de contrôle interne | MEA02.01 | ||
Résultat de benchmark et autres évaluations | MEA02.01 | ||
Résultats de revues d'auto-évaluation | MEA02.03 | ||
Plans d'assurance | MEA02.06 | ||
Confirmations de conformité | MEA03.03 | ||
Rapports de non conformités et causes premières | MEA03.04 | ||
Rapport de certification de conformité | MEA03.04 | ||
Obligations | Hors CobIT | ||
Rapports d'audit | Hors CobIT |
Activités | |
---|---|
1 | Evaluer l’efficacité et la performance des parties prenantes auxquelles la responsabilité et l’autorité ont été déléguées pour la gouvernance informatique de l’entreprise. |
2 | Evaluer périodiquement si les mécanismes de gouvernance informatique qui ont été acceptés (structures, principes, processus, etc.) sont en place et s’ils fonctionnent efficacement. |
3 | Evaluer l’efficacité de la conception de la gouvernance et déterminer les actions nécessaires pour corriger les déviations observées. |
4 | Maintenir une surveillance de la proportion dans laquelle l'informatique répond aux exigences (réglementaires, légales, coutumières, contractuelles), aux politiques internes, aux normes et aux directives professionnelles. |
5 | Assurer une surveillance de l’efficacité et du respect du système de contrôle de l’entreprise. |
6 | Contrôler les mécanismes réguliers et routiniers pour s’assurer que l’utilisation de l'informatique est conforme aux exigences pertinentes (réglementaires, légales, coutumières, contractuelles), aux normes et aux lignes directrices. |