SlideShare uma empresa Scribd logo

Chus Gouvernance T Ien Santé V1 1b

Marc-Andre Leger
Marc-Andre Leger

Présentation pour le département TI du CHUS

1 de 27
Baixar para ler offline
Gouvernance des TI l ’ é t h i q u e   a p p l i q u é e vendredi 29 janvier 2010 1
Les  enjeux  éthiques  liés  aux  TI Éxécu6f Haute   direc6on sou6ent Stratégique Comité  de   gouvernance dirige Tac6que Comité  de  ges6on gère Opéra&onnel Professionnels exécutent vendredi 29 janvier 2010 2
Écosystème  informa6onnel Gouvernance  des  TI Gouvernance   Gouvernance   des  projets de  l’intelligence d’affaires Gouvernance   de  l’informa&on Gouvernance   Gouvernance  du  risque   des  données informa&onnel  et   de  la  sécurité vendredi 29 janvier 2010 3
La  clef  est  dans  la  ges6on  de  risque • Le  lien  entre  tout  les  principes  de  bonne   gouvernance  se  trouvent  dans  la  ges6on  de  risque  TI Ethique AppliquEe • Je  travaille  sur  une  approche  systémique: – Ges6on  de  l’écosystème  informa6onnel – En  u6lisant  des  scénarios – Cadre  Intégré  de  Ges6on  des  Ac6fs  informa6onnels vendredi 29 janvier 2010 4
Ques6ons  clés  de  la  gouvernance • Étude  CEFRIO(2009):  hTp://www.cefrio.qc.ca/fichiers/documents/guide_gouvernanceetTI2009.pdf 5 vendredi 29 janvier 2010 5
La gouvernance dans l’action vendredi 29 janvier 2010 6
La  subsidiarité  en  ac6on • Responsabiliser  les  acteurs,  de  l’u&lisateur  au  C.A. – En  fonc6on  du  niveau  de  maturité – Dans  le  respect  de  la  culture  organisa6onnelle • Iden6fier  et  documenter  les  rôles  et  responsabilités • Décentraliser  les  décisions • Sensibiliser  et/ou  former  les  acteurs vendredi 29 janvier 2010 7
La  prudence  en  ac6on • Évaluer  le  risque • MeTre  en  place  un  programme  de  sécurité  des  ac6fs   informa6onnels  (le  cadre  global  de  ges6on  des  ac6fs  informa6onnels) – Ges6on  des  incidents  (IM  et  BCP) • Créer  une  culture  du  risque – face  à  l’incer6tude  agir  avec  précau6on • Concept  émergent:  Green  IT  -­‐  pensez  vert  ! vendredi 29 janvier 2010 8
L’améliora6on  con6nue  en  ac6on • MeTre  en  place  un  systèmes  de  ges6on  (ISO  –  PDCA) – Créer  des  cercles  de  qualité – Adopter  une  approche  holiste  :  écosystème  informa6onnel • Adopter  un/des  plan  directeurs  (fixer  des  objec6fs) – financier  ,  stratégique,  TI,  sécurité • Mesures,  métriques  et  métrologie – Mesure  de  la  performance – Mesure  du  risque   vendredi 29 janvier 2010 9
L’évalua6on  en  ac6on • MeTre  en  place  des  contrôles  adéquats • MeTre  en  place  des  processus  de  vérifica6on  (audit) • MeTre  en  place  des  processus  de  rétroac6on   (feedback  loop) • Comme  dans  l’améliora6on  con6nue: – Mesures,  métriques  et  métrologie vendredi 29 janvier 2010 10
La  divulga6on  en  ac6on • MeTre  en  place  une  ges6on  des  incidents  TI • Favoriser  une  culture  de  divulga6on   – acteurs  individuels    ges6onnaires – Ges6onnaires    C.A. – C.A.    ayants  cause vendredi 29 janvier 2010 11
ISO/EIC 38500 Gouvernance des TI vendredi 29 janvier 2010 12
Six  principes  de  gouvernance 1. Responsabilité 2. Stratégie 3. Acquisi6on 4. Performance 5. Conformité 6. Comportement  humain vendredi 29 janvier 2010 13
Responsabilité • Les  individus  ou  groupes  concernés  comprennent  et   acceptent  leurs  responsabilités  au  sujet  des   demandes  et  fournitures  de  services  IT.   • Les  responsables  ont  l’autorité  et  les  moyens   d’accomplir  les  ac6ons  adéquates. vendredi 29 janvier 2010 14
Stratégie • La  stratégie  de  l’organisa6on  prend  en  compte  la   capacité  TI  existante  et  future.   • Les  plans  stratégiques  de  l’informa6que  sa6sfont   les  besoins  actuels  et  futurs  de  l’organisa6on. vendredi 29 janvier 2010 15
Acquisi6on   • Les  acquisi6ons,  en  ma6ère  d’informa6que,  sont   effectuées  : – pour  des  raisons  valables,   – sur  la  base  d’une  analyse  diligente, – avec  un  processus  de  décision  clair  et  transparent. • L’opportunité,  les  bénéfices,  les  coûts  et  les  risques   sont  équilibrés  sur  le  court  et  le  long  terme. vendredi 29 janvier 2010 16
Performance   • L’informa6que  apporte  son  support  à  l’organisa6on   en  fournissant  les  services  dont  le  niveau  de  qualité   correspond  aux  besoins  actuels  et  futurs. vendredi 29 janvier 2010 17
Conformité • TI  en  conformité  avec  toutes  les  réglementa6ons  et   obliga6ons  légales. • Les  direc6ves  sont  : – clairement  définies – Publiées – appliquées vendredi 29 janvier 2010 18
Comportement  humain   • Les  décisions,  direc6ves  et  pra6ques  IT  respectent – la  personnalité – la  sensibilité – les  besoins   de  tout  les  acteurs  de  l’organisa6on  impliquées  dans  les   processus  TI vendredi 29 janvier 2010 19
Trois  tâches  pour  chacun  des  principes Be e s   s  d so ’aff in rc ure des  TI air s Fo rie Gouvernance   es té ex Évaluer Diriger Surveiller Processus  d’affaires Projets  TI Opéra6ons  TI vendredi 29 janvier 2010 20
Évaluer   • Les  ges6onnaires  évaluent  et  jugent  de   l’opportunité  de  l’u6lisa6on  actuelle  et   future  des  TI. vendredi 29 janvier 2010 21
Évaluer   • Les  ges6onnaires  prenant  en  compte  : –l’évolu6on  technologique,   –les  tendances  économiques  et  sociales, –les  contraintes  poli6ques  et  légales, –l’objec6f  de  maintenir  ou  d’obtenir  un   avantage  compé66f. vendredi 29 janvier 2010 22
Diriger • Les  ges6onnaires  aCribuent  les   responsabilités  pour  la  prépara6on   et  la  mise  en  œuvre  des  plans  et   direc6ves  TI  qui  déterminent  les   inves6ssements  en  ma6ère  de  projets   et  de  services  à  fournir.   vendredi 29 janvier 2010 23
Diriger • Les  direc6ves  spécifient  la  manière   d’u6liser  les  TI. vendredi 29 janvier 2010 24
Surveiller • Les  ges6onnaires  s’assurent  que  la   ges6on  des  TI  est  conforme  aux  six   principes  de  gouvernance. vendredi 29 janvier 2010 25
Surveiller • Ils  surveillent  les  performances  au   moyen  de  systèmes  de  mesure   appropriés  et  s’assurent  que  ces   performances  sont  en  accord  avec  les   plans  et  les  objec6fs  de  l’organisa6on. vendredi 29 janvier 2010 26
http://www.leger.ca Marc-Andre.Leger@USherbrooke.ca LinkedIn: http://www.linkedin.com/in/itriskmgr Twitter: ITriskMgr vendredi 29 janvier 2010 27

Recomendados

Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Ammar Sassi
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
Ammar Sassi
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
Ammar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
Ammar Sassi
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
Miguel Iriart
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
Antoine Vigneron
 
La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...
La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...
La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...
Antoine Vigneron
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
ISACA Chapitre de Québec
 

Recomendados

Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Ammar Sassi
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
Ammar Sassi
 
Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)
Ammar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
Ammar Sassi
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
Miguel Iriart
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
Antoine Vigneron
 
La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...
La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...
La gouvernance au cœur de la transformation numérique - Comment COBIT 5 peut ...
Antoine Vigneron
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
ISACA Chapitre de Québec
 
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged
 
Mario andrade internal controls and risk management francais
Mario andrade internal controls and risk management francaisMario andrade internal controls and risk management francais
Mario andrade internal controls and risk management francais
icgfmconference
 
Mise en œuvre d’une stratégie et d’une gouvernance green IT
Mise en œuvre d’une stratégie et d’une gouvernance green ITMise en œuvre d’une stratégie et d’une gouvernance green IT
Mise en œuvre d’une stratégie et d’une gouvernance green IT
Tanguy Swinnen
 
UGO Conseil Général Essonne
UGO Conseil Général EssonneUGO Conseil Général Essonne
UGO Conseil Général Essonne
Alexis Monville
 
Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutant
Synergie Media
 
Fid&M - Bâtir une gouvernance documentaire
Fid&M - Bâtir une gouvernance documentaireFid&M - Bâtir une gouvernance documentaire
Fid&M - Bâtir une gouvernance documentaire
Documation Gestion de l'information et du document numérique en entreprise
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
oudghirienpc
 
IT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultatsIT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultats
Support for Improvement in Governance and Management SIGMA
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
IbrahimNjeh2
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
IbrahimNjeh2
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
papediallo3
 
Responsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RHResponsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RH
Prof. Jacques Folon (Ph.D)
 
Les Techniques d'information et de communication: TIC
Les Techniques d'information et de communication: TICLes Techniques d'information et de communication: TIC
Les Techniques d'information et de communication: TIC
KLSELLAMI
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...
2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...
2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...
PMI Lévis-Québec
 
Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...
Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...
Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...
Institut Pasteur de Madagascar
 
F02 plan detaille_v1.0
F02 plan detaille_v1.0F02 plan detaille_v1.0
F02 plan detaille_v1.0
ben3a
 
Rh et sécurité
Rh et sécurité Rh et sécurité
Rh et sécurité
Prof. Jacques Folon (Ph.D)
 
Innovation organisationnelle vue comme une composante de l’innovation
Innovation organisationnelle vue comme une composante de l’innovationInnovation organisationnelle vue comme une composante de l’innovation
Innovation organisationnelle vue comme une composante de l’innovation
Global Innovation Strategies
 
OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO 2012 - Banque du futur 2020 : scenarios 2020OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO Technology
 
An introduction to Education 4.0
An introduction to Education 4.0An introduction to Education 4.0
An introduction to Education 4.0
Marc-Andre Leger
 
Pedagogical engineering model canvas version 1.0b
Pedagogical engineering model canvas version 1.0bPedagogical engineering model canvas version 1.0b
Pedagogical engineering model canvas version 1.0b
Marc-Andre Leger
 

Mais conteúdo relacionado

Semelhante a Chus Gouvernance T Ien Santé V1 1b

SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
oudghirienpc
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
IbrahimNjeh2
 
F02 plan detaille_v1.0
F02 plan detaille_v1.0F02 plan detaille_v1.0
F02 plan detaille_v1.0
ben3a
 
Innovation organisationnelle vue comme une composante de l’innovation
Innovation organisationnelle vue comme une composante de l’innovationInnovation organisationnelle vue comme une composante de l’innovation
Innovation organisationnelle vue comme une composante de l’innovation
Global Innovation Strategies
 
OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO 2012 - Banque du futur 2020 : scenarios 2020OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO Technology
 

Semelhante a Chus Gouvernance T Ien Santé V1 1b (20)

Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3
 
Mario andrade internal controls and risk management francais
Mario andrade internal controls and risk management francaisMario andrade internal controls and risk management francais
Mario andrade internal controls and risk management francais
 
Mise en œuvre d’une stratégie et d’une gouvernance green IT
Mise en œuvre d’une stratégie et d’une gouvernance green ITMise en œuvre d’une stratégie et d’une gouvernance green IT
Mise en œuvre d’une stratégie et d’une gouvernance green IT
 
UGO Conseil Général Essonne
UGO Conseil Général EssonneUGO Conseil Général Essonne
UGO Conseil Général Essonne
 
Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutant
 
Fid&M - Bâtir une gouvernance documentaire
Fid&M - Bâtir une gouvernance documentaireFid&M - Bâtir une gouvernance documentaire
Fid&M - Bâtir une gouvernance documentaire
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
 
IT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultatsIT self assessment (ITSA) - Présentation des résultats
IT self assessment (ITSA) - Présentation des résultats
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
Cours de Management des Systèmes d'information
Cours de Management des Systèmes d'informationCours de Management des Systèmes d'information
Cours de Management des Systèmes d'information
 
Responsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RHResponsable de sécurité de l'information et RH
Responsable de sécurité de l'information et RH
 
Les Techniques d'information et de communication: TIC
Les Techniques d'information et de communication: TICLes Techniques d'information et de communication: TIC
Les Techniques d'information et de communication: TIC
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...
2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...
2010-01-19 Martin Cloutier Limites des supports informatiques dans la gestion...
 
Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...
Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...
Mise en place d'un système de Monitoring et Evaluation de lutte antipaludique...
 
F02 plan detaille_v1.0
F02 plan detaille_v1.0F02 plan detaille_v1.0
F02 plan detaille_v1.0
 
Rh et sécurité
Rh et sécurité Rh et sécurité
Rh et sécurité
 
Innovation organisationnelle vue comme une composante de l’innovation
Innovation organisationnelle vue comme une composante de l’innovationInnovation organisationnelle vue comme une composante de l’innovation
Innovation organisationnelle vue comme une composante de l’innovation
 
OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO 2012 - Banque du futur 2020 : scenarios 2020OCTO 2012 - Banque du futur 2020 : scenarios 2020
OCTO 2012 - Banque du futur 2020 : scenarios 2020
 

Mais de Marc-Andre Leger

La gouvernance de fablabs et makerspace au Canada
La gouvernance de fablabs et makerspace au CanadaLa gouvernance de fablabs et makerspace au Canada
La gouvernance de fablabs et makerspace au Canada
Marc-Andre Leger
 

Mais de Marc-Andre Leger (13)

An introduction to Education 4.0
An introduction to Education 4.0An introduction to Education 4.0
An introduction to Education 4.0
 
Pedagogical engineering model canvas version 1.0b
Pedagogical engineering model canvas version 1.0bPedagogical engineering model canvas version 1.0b
Pedagogical engineering model canvas version 1.0b
 
Introduction to Industrie 4.0
Introduction to Industrie 4.0Introduction to Industrie 4.0
Introduction to Industrie 4.0
 
Ed Tech: transforming education
Ed Tech: transforming educationEd Tech: transforming education
Ed Tech: transforming education
 
The case for 3D printing in the Always-On supply chain
The case for 3D printing in the Always-On supply chainThe case for 3D printing in the Always-On supply chain
The case for 3D printing in the Always-On supply chain
 
What is industry 4.0
What is industry 4.0 What is industry 4.0
What is industry 4.0
 
What are maturity models
What are maturity models What are maturity models
What are maturity models
 
Pedagogical engineering for STEAM education in Fab Labs and makerspaces
Pedagogical engineering for STEAM education in Fab Labs and makerspacesPedagogical engineering for STEAM education in Fab Labs and makerspaces
Pedagogical engineering for STEAM education in Fab Labs and makerspaces
 
La gouvernance de fablabs et makerspace au Canada
La gouvernance de fablabs et makerspace au CanadaLa gouvernance de fablabs et makerspace au Canada
La gouvernance de fablabs et makerspace au Canada
 
An introduction to Business Technology Management
An introduction to Business Technology ManagementAn introduction to Business Technology Management
An introduction to Business Technology Management
 
Using the Emerging Technology Analysis Canvas
Using the Emerging Technology Analysis CanvasUsing the Emerging Technology Analysis Canvas
Using the Emerging Technology Analysis Canvas
 
3D Printing drives the «Always-on» Supply Chain
3D Printing drives the «Always-on» Supply Chain3D Printing drives the «Always-on» Supply Chain
3D Printing drives the «Always-on» Supply Chain
 
Risk Mgmt V1 0c
Risk Mgmt V1 0cRisk Mgmt V1 0c
Risk Mgmt V1 0c
 

Chus Gouvernance T Ien Santé V1 1b

  • 1. Gouvernance des TI l ’ é t h i q u e   a p p l i q u é e vendredi 29 janvier 2010 1
  • 2. Les  enjeux  éthiques  liés  aux  TI Éxécu6f Haute   direc6on sou6ent Stratégique Comité  de   gouvernance dirige Tac6que Comité  de  ges6on gère Opéra&onnel Professionnels exécutent vendredi 29 janvier 2010 2
  • 3. Écosystème  informa6onnel Gouvernance  des  TI Gouvernance   Gouvernance   des  projets de  l’intelligence d’affaires Gouvernance   de  l’informa&on Gouvernance   Gouvernance  du  risque   des  données informa&onnel  et   de  la  sécurité vendredi 29 janvier 2010 3
  • 4. La  clef  est  dans  la  ges6on  de  risque • Le  lien  entre  tout  les  principes  de  bonne   gouvernance  se  trouvent  dans  la  ges6on  de  risque  TI Ethique AppliquEe • Je  travaille  sur  une  approche  systémique: – Ges6on  de  l’écosystème  informa6onnel – En  u6lisant  des  scénarios – Cadre  Intégré  de  Ges6on  des  Ac6fs  informa6onnels vendredi 29 janvier 2010 4
  • 5. Ques6ons  clés  de  la  gouvernance • Étude  CEFRIO(2009):  hTp://www.cefrio.qc.ca/fichiers/documents/guide_gouvernanceetTI2009.pdf 5 vendredi 29 janvier 2010 5
  • 6. La gouvernance dans l’action vendredi 29 janvier 2010 6
  • 7. La  subsidiarité  en  ac6on • Responsabiliser  les  acteurs,  de  l’u&lisateur  au  C.A. – En  fonc6on  du  niveau  de  maturité – Dans  le  respect  de  la  culture  organisa6onnelle • Iden6fier  et  documenter  les  rôles  et  responsabilités • Décentraliser  les  décisions • Sensibiliser  et/ou  former  les  acteurs vendredi 29 janvier 2010 7
  • 8. La  prudence  en  ac6on • Évaluer  le  risque • MeTre  en  place  un  programme  de  sécurité  des  ac6fs   informa6onnels  (le  cadre  global  de  ges6on  des  ac6fs  informa6onnels) – Ges6on  des  incidents  (IM  et  BCP) • Créer  une  culture  du  risque – face  à  l’incer6tude  agir  avec  précau6on • Concept  émergent:  Green  IT  -­‐  pensez  vert  ! vendredi 29 janvier 2010 8
  • 9. L’améliora6on  con6nue  en  ac6on • MeTre  en  place  un  systèmes  de  ges6on  (ISO  –  PDCA) – Créer  des  cercles  de  qualité – Adopter  une  approche  holiste  :  écosystème  informa6onnel • Adopter  un/des  plan  directeurs  (fixer  des  objec6fs) – financier  ,  stratégique,  TI,  sécurité • Mesures,  métriques  et  métrologie – Mesure  de  la  performance – Mesure  du  risque   vendredi 29 janvier 2010 9
  • 10. L’évalua6on  en  ac6on • MeTre  en  place  des  contrôles  adéquats • MeTre  en  place  des  processus  de  vérifica6on  (audit) • MeTre  en  place  des  processus  de  rétroac6on   (feedback  loop) • Comme  dans  l’améliora6on  con6nue: – Mesures,  métriques  et  métrologie vendredi 29 janvier 2010 10
  • 11. La  divulga6on  en  ac6on • MeTre  en  place  une  ges6on  des  incidents  TI • Favoriser  une  culture  de  divulga6on   – acteurs  individuels    ges6onnaires – Ges6onnaires    C.A. – C.A.    ayants  cause vendredi 29 janvier 2010 11
  • 12. ISO/EIC 38500 Gouvernance des TI vendredi 29 janvier 2010 12
  • 13. Six  principes  de  gouvernance 1. Responsabilité 2. Stratégie 3. Acquisi6on 4. Performance 5. Conformité 6. Comportement  humain vendredi 29 janvier 2010 13
  • 14. Responsabilité • Les  individus  ou  groupes  concernés  comprennent  et   acceptent  leurs  responsabilités  au  sujet  des   demandes  et  fournitures  de  services  IT.   • Les  responsables  ont  l’autorité  et  les  moyens   d’accomplir  les  ac6ons  adéquates. vendredi 29 janvier 2010 14
  • 15. Stratégie • La  stratégie  de  l’organisa6on  prend  en  compte  la   capacité  TI  existante  et  future.   • Les  plans  stratégiques  de  l’informa6que  sa6sfont   les  besoins  actuels  et  futurs  de  l’organisa6on. vendredi 29 janvier 2010 15
  • 16. Acquisi6on   • Les  acquisi6ons,  en  ma6ère  d’informa6que,  sont   effectuées  : – pour  des  raisons  valables,   – sur  la  base  d’une  analyse  diligente, – avec  un  processus  de  décision  clair  et  transparent. • L’opportunité,  les  bénéfices,  les  coûts  et  les  risques   sont  équilibrés  sur  le  court  et  le  long  terme. vendredi 29 janvier 2010 16
  • 17. Performance   • L’informa6que  apporte  son  support  à  l’organisa6on   en  fournissant  les  services  dont  le  niveau  de  qualité   correspond  aux  besoins  actuels  et  futurs. vendredi 29 janvier 2010 17
  • 18. Conformité • TI  en  conformité  avec  toutes  les  réglementa6ons  et   obliga6ons  légales. • Les  direc6ves  sont  : – clairement  définies – Publiées – appliquées vendredi 29 janvier 2010 18
  • 19. Comportement  humain   • Les  décisions,  direc6ves  et  pra6ques  IT  respectent – la  personnalité – la  sensibilité – les  besoins   de  tout  les  acteurs  de  l’organisa6on  impliquées  dans  les   processus  TI vendredi 29 janvier 2010 19
  • 20. Trois  tâches  pour  chacun  des  principes Be e s   s  d so ’aff in rc ure des  TI air s Fo rie Gouvernance   es té ex Évaluer Diriger Surveiller Processus  d’affaires Projets  TI Opéra6ons  TI vendredi 29 janvier 2010 20
  • 21. Évaluer   • Les  ges6onnaires  évaluent  et  jugent  de   l’opportunité  de  l’u6lisa6on  actuelle  et   future  des  TI. vendredi 29 janvier 2010 21
  • 22. Évaluer   • Les  ges6onnaires  prenant  en  compte  : –l’évolu6on  technologique,   –les  tendances  économiques  et  sociales, –les  contraintes  poli6ques  et  légales, –l’objec6f  de  maintenir  ou  d’obtenir  un   avantage  compé66f. vendredi 29 janvier 2010 22
  • 23. Diriger • Les  ges6onnaires  aCribuent  les   responsabilités  pour  la  prépara6on   et  la  mise  en  œuvre  des  plans  et   direc6ves  TI  qui  déterminent  les   inves6ssements  en  ma6ère  de  projets   et  de  services  à  fournir.   vendredi 29 janvier 2010 23
  • 24. Diriger • Les  direc6ves  spécifient  la  manière   d’u6liser  les  TI. vendredi 29 janvier 2010 24
  • 25. Surveiller • Les  ges6onnaires  s’assurent  que  la   ges6on  des  TI  est  conforme  aux  six   principes  de  gouvernance. vendredi 29 janvier 2010 25
  • 26. Surveiller • Ils  surveillent  les  performances  au   moyen  de  systèmes  de  mesure   appropriés  et  s’assurent  que  ces   performances  sont  en  accord  avec  les   plans  et  les  objec6fs  de  l’organisa6on. vendredi 29 janvier 2010 26
  • 27. http://www.leger.ca Marc-Andre.Leger@USherbrooke.ca LinkedIn: http://www.linkedin.com/in/itriskmgr Twitter: ITriskMgr vendredi 29 janvier 2010 27