Qu’est-ce que et pourquoi la gouvernance informatique ?

Date de publication: 03/07/2019
feature image

Vous recherchez davantage d’informations sur la gouvernance d’Office 365 ? N’attendez plus pour vous abonner à notre blog !


En savoir plus sur la Gouvernance Informatique: 


Introduction

Si vous êtes un professionnel de l’informatique ou employé d’une société technologique, vous avez certainement déjà entendu parler de gouvernance informatique. Mais peut-être n’avez-vous pas compris pleinement le sens de ce terme. La gouvernance informatique est un élément essentiel de toute entreprise, et il est presque certain que vous utilisez des fonctions de gouvernance sans même le savoir.

L’objectif de cet article est de définir ce qu’est la gouvernance informatique, son rôle dans votre entreprise, et d’exposer quelques principes à prendre en compte lors de la négociation de ce vaste sujet et de la création du cadre de gouvernance informatique propre à votre entreprise.

Qu’est-ce que la gouvernance informatique ?

La gouvernance informatique peut être définie comme un cadre formel permettant d’assurer que les investissements informatiques contribuent à satisfaire les besoins de l’entreprise. Pour faire simple, l’infrastructure de gouvernance permet d’autoriser certains utilisateurs à faire certaines choses ou de les en empêcher.

Le concept de la gouvernance informatique est né de la législation et des réglementations établies à la fin des années 1990 et au début des années 2000 pour réguler l’usage grandissant de la technologie dans les entreprises. Parmi ces lois, on peut citer la loi Sarbanes-Oxley de 2002, également connue sous le nom de Public Company Accounting Reform and Investor Protection Act.

Cette loi, promulguée à la suite de plusieurs scandales comptables impliquant des entreprises (Enron est un cas dont beaucoup se souviennent), a établi des peines criminelles pour certains types de faute. La loi a également exigé de la SEC qu’elle établisse des réglementations définissant des directives de conformité pour les entreprises publiques.

Il ne faut pas être expert en économie ou en droit pour comprendre que cette législation ne peut être prise à la légère et que les lois de ce type ont fondamentalement modifié la façon de faire des affaires au XXIe siècle. La gouvernance, ce n’est pas juste une bonne idée : c’est la loi.

Mon entreprise doit-elle s’en soucier ?

Il existe des types d’entreprise qui ont particulièrement avantage à mettre en place des concepts de gouvernance informatique.

  • Les organisations ou entreprises soumis à des réglementations
  • Les entreprises ou organisations dont les modèles commerciaux sont fondés sur l’efficacité et l’optimisation
  • Les entreprises qui ont démontré la maturité de leurs activités informatiques

Principes de la gouvernance informatique

  • Le principe de risque : les mesures et contrôles doivent être adaptés aux niveaux de risque.
  • Le principe de pertinence : les besoins de l’entreprise déterminent le niveau et le style de gouvernance à planifier.
  • Le principe de comportement : la solution de gouvernance dicte le comportement de l’entreprise.
  • Le principe de déploiement : la solution de gouvernance doit être mise en œuvre progressivement.
  • Le principe d’automatisation : la technologie rend la solution de gouvernance stimulante et discrète.

La gouvernance à son meilleur niveau

Les différences entre la gouvernance et la gestion informatique

Les deux se distinguent par des publics et des réalités différents, mais partagent un objectif commun extrêmement important.

Gouvernance

  • Fournit des stratégies pour le succès de l’entreprise
  • Fournit orientation et guidage
  • Axée sur les priorités et les politiques
  • Généralement assurée par un comité de pilotage ou de gouvernance composé de divers acteurs de l’entreprise et de représentants du service informatique
  • Leur mission consiste à évaluer et à atténuer le risque de non-conformité au moyen de contrôles et de règlements
  • Ce comité associe habituellement des techniciens et des collaborateurs sans attributions techniques

Gestion

  • Porte sur les mesures, décisions, implémentations et processus au quotidien
  • Assure le maintien des objectifs de l’entreprise et des divers services
  • Généralement assurée par des experts en technologie chargés d’implémenter les systèmes et applications informatiques et d’assister les utilisateurs.
  • Leur priorité et leur mission : fournir des services informatiques cohérents et optimaux
  • Ils ont généralement suivi une formation en technologie et en gestion

Vous souhaitez en savoir plus sur la gouvernance informatique ? Abonnez-vous à notre blog.

Share this blog

Abonnez-vous à notre blog