La gouvernance d’entreprise est un mécanisme de régulation permettant de s’assurer que la stratégie de l’organisation est effectivement appliquée dans l’entreprise. C’est un mécanisme permettant de mettre en place une série de processus susceptibles de mettre en œuvre les obectifs stratégiques, de responsabiliser l’ensemble des acteurs et de faire en sorte que tous les acteurs s’approprient les processus, en totale transparence, avec une politique de communication bien identifiée, et des rôles clairement définis.

La gouvernance des systèmes d’information (GSI) fait partie intégrante de la gouvernance d’entreprise. Elle correspond à la mise en place des moyens par lesquels les parties prenantes peuvent s’assurer de la prise en compte de leurs préoccupations dans le fonctionnement du système d’information (SI). La mise en œuvre de la gouvernance informatique est importante pour piloter et faire évoluer le système d’information en accord avec les parties prenantes. Cette exigence est sérieusement amplifiée à l’heure du numérique face à toutes les nouvelles technologies qui ont été lancées récemment (Big DATA, Intelligence Artificielle IA, Machine Learning ML, Deep Learning DL …).

Ainsi, sans un bon gouvernail, chaque entreprise risque de se perdre dans une mer aux objectifs sans fin et inaccessibles. Selon les statistiques fournies par le Club des grandes entreprises informatiques françaises (CIGREF) en 2017 [1], 51% des entreprises s’appuient sur COBIT pour la gouvernance de leurs systèmes d’information (IT), tandis que 16% utilisent des processus internes et 32% ne s’inspirent pas de COBIT dans le monde [1]. Par conséquent, il existe plusieurs référentiels de la gouvernance IT que les professionnels utilisent séparément. Existe t-il une méthode pour aider les professionnels à choisir une référence selon leurs besoins ?

Aussi, les référentiels standards ont tendance à être formellement technique, et contiennent énormément d’information qu’il faut analyser et structurer par la suite pour pouvoir les exploiter. Existe-t-il une manière unique de voir l’ensemble des référentiels ? Existe-t-il une agrégation de connaissance en matière de la gouvernance IT ? et plus spécialement en matière de gestion de projets ?

Gouvernance IT

La gouvernance informatique est un concept que de nombreuses entreprises utilisent pour aider à gérer les risques, contrôler les coûts informatiques et assurer leurs fonctions informatiques à leur plein potentiel. En règle générale, les clients qui travaillent avec des fournisseurs de services veulent avoir l’assurance que la prestation sera en mesure de leur offrir les mêmes avantages que les grandes entreprises bénéficient d’une gouvernance informatique interne. En effet, il est possible de réaliser d’importantes économies en mettant en œuvre un cadre de gouvernance informatique. Proctor & Gamble, après avoir mis en place un cadre de gouvernance informatique, a économisé 500 millions de dollars sur quatre ans. La gouvernance informatique a aidé la marque à réduire ses coûts d’exploitation et à rationaliser ses équipes technologiques pour réaliser des économies significatives.

Définition de la gouvernance IT

La gouvernance est l’ensemble des processus qui tendent à harmoniser le monde des affaires, des projets et de l’expérience. Selon le CIGREF, la gouvernance est étroitement liée à la notion de gestion d’entreprise. Gouvernance informatique [2]: « Capacité organisationnelle exercée par le comité de direction, la direction générale et le SI gestionnaires pour superviser la formulation et la mise en œuvre du Stratégie SI « .

L’ITGI fournit aux dirigeants d’entreprise et aux conseils réalisateurs avec recherche originale, ressources en ligne et cas des études pour les aider à assumer leurs responsabilités dans le domaine des TI la gouvernance. Il a conçu et rédigé COBIT V4.1, essentiellement ressource pédagogique pour les gestionnaires de l’information, général gestion, gestion et contrôle des systèmes d’information professionnels.

À l’extérieur, lorsque nous nous concentrons sur les pratiques de gouvernance spécifiquement dans la gouvernance informatique, nous rencontrons plusieurs sources (ITIL, CNIL, SOX, CMMI, ISO 9001, ISO 9002, ISO 14000, ISO 17799, ISO 27001, 27002, 27003, 27005 …), chaque référence offre une vue partielle de la gouvernance informatique. Ainsi, pour une meilleure gouvernance de cet article, nous ferons d’abord une distinction de vocabulaire entre ces références puis nous définirons la gouvernance informatique.

Rôle de la gouvernance IT

L’équipe de gouvernance informatique fait partie de l’équipe de direction globale, car l’objectif de la gouvernance informatique est d’aligner la fonction informatique d’une organisation sur les obectifs commerciaux de l’entreprise. Dans ce contexte, les MSP sont souvent invités à aligner leurs services informatiques sur les pratiques commerciales internes existantes. Lorsque la gouvernance informatique fonctionne bien, l’entreprise et le MSP travaillent ensemble pour créer des structures qui aident une organisation à rester sur la bonne voie pour atteindre ses KPI et atteindre les livrables attendus par les parties prenantes.

L’un des principaux rôles de la gouvernance informatique est d’aider les organisations à se conformer aux réglementations régissant la protection des données, la responsabilité financière et la reprise après sinistre. En plus des réglementations fédérales et internationales comme le RGPD, une entreprise peut également avoir des exigences internes pour le traitement des informations confidentielles et la conservation des données. Un programme formel de gouvernance informatique peut établir un système de meilleures pratiques et de freins et contrepoids pour s’assurer que ces exigences sont respectées.

Dans la pratique, les rapports sur la gouvernance informatique sont directement transmis à la direction de l’organisation. Le rôle d’une initiative de gouvernance informatique sera de veiller à ce que les décisions informatiques favorisent les progrès de l’entreprise vers ses objectifs plus larges. Le MSP sera chargé d’assurer :
• L’informatique de l’organisation offre des fonctionnalités et des services qui aident à réaliser les principales priorités de l’entreprise
• Tout nouvel investissement dans les technologies informatiques permet à l’entreprise d’obtenir de nouveaux résultats tangibles qui ne seraient pas possibles sans cet investissement
• L’informatique conduit à une meilleure satisfaction des parties prenantes – clients, partenaires et investisseurs
• Les ressources sont utilisées à leur plein potentiel tandis que le retour sur investissement des équipements et services informatiques est optimisé
• Les risques et responsabilités liés aux TI sont gérés de manière proactive .

L’un des avantages de considérer la gouvernance informatique dans le cadre de vos offres MSP est que la valeur ajoutée pourrait dépasser de loin l’effort. Vos clients peuvent être assurés que vous serez chargé de prendre une vue à 360 degrés de haut niveau de la stratégie informatique.