Contrôlez votre performance !

ITIL : (Information Technology Information Library, traduisez bibliothèque de l'infrastructure des technologies de l'information) est Cadre de références issues des secteurs public et privé rassemblant, dans un ensemble de guides, les meilleures pratiques en matière de management des services informatiques.

Objectifs :

• Réduction des coûts
• Amélioration des services IT par l'utilisation des meilleures pratiques testées et éprouvées
• Satisfaction des utilisateurs (personnel et clients),
• Respect des Normes et guides
• Amélioration continue de la qualité et de la productivité
• Meilleure utilisation des compétences et l'expérience
• Amélioration de la prestation de services des tiers

VAL IT: La gouvernance des investissements informatique

Les investissements informatiques génèrent ils réellement de la valeur pour l'organisation ?, Quel est le niveau du risque ? , Pour quel coût ?

La question stratégique :

• Est-il conforme à notre vision ?
• Correspond-il à nos enjeux métier ?
• Contribue-t-il à nos objectifs stratégiques ?
• Génère-t-il une valeur optimale, à un coût supportable, pour un niveau de risque acceptable ?

La question architecture :

• Est-il conforme à notre architecture ?
• Correspond-il à nos principes d’architecte ?
• Contribuent-t-il à donner du contenu à notre architecture ?
• Est-il conforme à nos autres initiatives ?

Cadre de reference: PMBOK (Project Management Body of Knowledge)

"Le Project Management Body of Knowledge est le guide du Project Management Institute définissant les champs de connaissance couvrant la gestion de projet, et recensant les bonnes pratiques professionnelles en la matière".Wikipédia

Lien d'accès : http://www.pmi.org/PMBOK-Guide-and-Standards.aspx

PMBOK® ou  Project Management Body of Knowledge est un guide corpus des connaissances en management de projet. Il permet le management selon une approche orientée processus.
L'objectif de ce guide est de stabiliser et de structurer les connaissances actuelles indispensables pour conduire un projet dans les meilleures conditions. Selon ce guide le management de projet est l’application de connaissances, de compétences, d’outils et de techniques aux activités d’un projet afin d’en satisfaire les exigences. Le management de projet est effectué en appliquant et en intégrant, de manière appropriée, les 42 processus de management de projet groupés logiquement dans
les cinq groupes de processus. Ces cinq groupes de processus sont:

• démarrage
• planification
• exécution
• surveillance et maîtrise
• clôture

Pour le management des projets informatiques, le PMBOK nous sera nécessaire pour:

• Management des ressources humaines
• Gestion des portefeuilles Projets et des Investissements
• Pilotage des projets

Lien vers Édition 2000
Project Management Body of Knowledge (PMBOK® Guide)—Fifth Edition

Cadre de reference : PGSI (Plan de Gouvernance du Système d'Information)

Pour un alignement stratégique du plan informatique sur les besoins métiers, Pour une meilleure stratégie d'investissement, la cohérence de vision entre la DSI – les Métiers – la DG et les Partenaires est primordiale. Elle est d'ailleurs l'essence de la performance d'une équipe.

Selon Gérard Balantzian: "La gouvernance des systèmes d’information ne doit pas être comme une simple procédure à appliquer qui ne serait qu’essentiellement  l’affaire de la DSI. C’est un processus d’anticipation et d'évolution du système d’information cible vers lequel emmener l’entreprise.  Cette cible englobe la création de valeur, le déplacement du cœur de métier face aux alliances de toutes sortes, la gestion des risques, l’évolution des processus Métiers et le management des systèmes d’information, l’architecture de l’information, l’industrialisation des services, la dématérialisation et la numérisation, la politique de développement (externalisation  progiciels, logiciel libre, outils collaboratifs, etc.), l’engagement des acteurs, etc."

Voir exemples de rédaction de PGSDI

Cadre de reference: Sarbanes-Oxley

Dans le domaine de la gouvernance des Technologies de l'Information, il existe plusieurs cadre de référence. Pour ce qui concerne la gestion du risque, cet article présentera la Loi Sarbanes Oxley (SOX).
Fondée par les sénateurs américains Paul Sarbanes et Michael G. Oxley , Cette loi a été adoptée par le congrès américain en Juillet 2002 puis ratifié par le Président G W Bush le 30 du même mois.
L'application de cette loi entre en vigueur pour toutes les entreprises américaines cotées au NASDAQ ainsi que leurs filiales à l'étranger.
Cette loi n'est pas sans impact sur les systèmes d'information des entreprises.  Le niveau de Management qu'elle exige nécessitera divers contrôles que sont :

La gestion des mots de passe
Quel est le niveau de sécurité de vos mots de passe ?
L'étude de réseau informatique
Comment fonctionne votre réseau informatique et quel est le type de sécurité appliquée ?
La gestion des antivirus et des correctifs
Toutes les transactions sont elles filtrées par l'antivirus ? l'AV est il a jour ?
Plan de reprise en cas de désastres
Disposez vous d'un manuel de procédure pour la reprise des activités en cas de désastre ?
La sécurité des applications ERP
Quel logiciel utilisez vous pour votre gestion quotidienne ? l'accès est il contrôlé ?
La gestion des ordinateurs portables
Quelles dispositions sont prises pour éviter toute perte et vol de données ou l'infection du réseau par des virus.
Les sauvegardes
La sauvegarde est elle continue ? comment fonctionne t elle ?
La journalisation et les audits
Menez vous des audits internes afin d'assurer le bon fonctionnement des mesures de sécurité prises par l'entreprise ?
La gestion des vulnérabilités
Réalisez vous des test de vulnérabilités de manière régulière ?
La sécurité physique
Réglementez vous de manière stricte l'accès aux bâtiments et aux ressources informatiques ?
La sécurité des bâtiments
Protégez vous vos bâtiments contre les incendies ? Sécurisez vous les flux afin d'éviter les vols de données ?

Cette loi a pour objectif d'accroître la responsabilité des entreprises, de rendre la communication de l'information financière plus fiable et de lutter contre les comportements déviants et frauduleux des entreprises.