1. Gouvernance des TI
l ’ é t h i q u e
a p p l i q u é e
vendredi 29 janvier 2010 1
2. Les
enjeux
éthiques
liés
aux
TI
Éxécu6f Haute
direc6on sou6ent
Stratégique Comité
de
gouvernance dirige
Tac6que Comité
de
ges6on gère
Opéra&onnel Professionnels exécutent
vendredi 29 janvier 2010 2
3. Écosystème
informa6onnel
Gouvernance
des
TI
Gouvernance
Gouvernance
des
projets de
l’intelligence
d’affaires
Gouvernance
de
l’informa&on
Gouvernance
Gouvernance
du
risque
des
données
informa&onnel
et
de
la
sécurité
vendredi 29 janvier 2010 3
4. La
clef
est
dans
la
ges6on
de
risque
• Le
lien
entre
tout
les
principes
de
bonne
gouvernance
se
trouvent
dans
la
ges6on
de
risque
TI
Ethique
AppliquEe
• Je
travaille
sur
une
approche
systémique:
– Ges6on
de
l’écosystème
informa6onnel
– En
u6lisant
des
scénarios
– Cadre
Intégré
de
Ges6on
des
Ac6fs
informa6onnels
vendredi 29 janvier 2010 4
5. Ques6ons
clés
de
la
gouvernance
• Étude
CEFRIO(2009):
hTp://www.cefrio.qc.ca/fichiers/documents/guide_gouvernanceetTI2009.pdf
5
vendredi 29 janvier 2010 5
7. La
subsidiarité
en
ac6on
• Responsabiliser
les
acteurs,
de
l’u&lisateur
au
C.A.
– En
fonc6on
du
niveau
de
maturité
– Dans
le
respect
de
la
culture
organisa6onnelle
• Iden6fier
et
documenter
les
rôles
et
responsabilités
• Décentraliser
les
décisions
• Sensibiliser
et/ou
former
les
acteurs
vendredi 29 janvier 2010 7
8. La
prudence
en
ac6on
• Évaluer
le
risque
• MeTre
en
place
un
programme
de
sécurité
des
ac6fs
informa6onnels
(le
cadre
global
de
ges6on
des
ac6fs
informa6onnels)
– Ges6on
des
incidents
(IM
et
BCP)
• Créer
une
culture
du
risque
– face
à
l’incer6tude
agir
avec
précau6on
• Concept
émergent:
Green
IT
-‐
pensez
vert
!
vendredi 29 janvier 2010 8
9. L’améliora6on
con6nue
en
ac6on
• MeTre
en
place
un
systèmes
de
ges6on
(ISO
–
PDCA)
– Créer
des
cercles
de
qualité
– Adopter
une
approche
holiste
:
écosystème
informa6onnel
• Adopter
un/des
plan
directeurs
(fixer
des
objec6fs)
– financier
,
stratégique,
TI,
sécurité
• Mesures,
métriques
et
métrologie
– Mesure
de
la
performance
– Mesure
du
risque
vendredi 29 janvier 2010 9
10. L’évalua6on
en
ac6on
• MeTre
en
place
des
contrôles
adéquats
• MeTre
en
place
des
processus
de
vérifica6on
(audit)
• MeTre
en
place
des
processus
de
rétroac6on
(feedback
loop)
• Comme
dans
l’améliora6on
con6nue:
– Mesures,
métriques
et
métrologie
vendredi 29 janvier 2010 10
11. La
divulga6on
en
ac6on
• MeTre
en
place
une
ges6on
des
incidents
TI
• Favoriser
une
culture
de
divulga6on
– acteurs
individuels
ges6onnaires
– Ges6onnaires
C.A.
– C.A.
ayants
cause
vendredi 29 janvier 2010 11
12. ISO/EIC 38500
Gouvernance des TI
vendredi 29 janvier 2010 12
13. Six
principes
de
gouvernance
1. Responsabilité
2. Stratégie
3. Acquisi6on
4. Performance
5. Conformité
6. Comportement
humain
vendredi 29 janvier 2010 13
14. Responsabilité
• Les
individus
ou
groupes
concernés
comprennent
et
acceptent
leurs
responsabilités
au
sujet
des
demandes
et
fournitures
de
services
IT.
• Les
responsables
ont
l’autorité
et
les
moyens
d’accomplir
les
ac6ons
adéquates.
vendredi 29 janvier 2010 14
15. Stratégie
• La
stratégie
de
l’organisa6on
prend
en
compte
la
capacité
TI
existante
et
future.
• Les
plans
stratégiques
de
l’informa6que
sa6sfont
les
besoins
actuels
et
futurs
de
l’organisa6on.
vendredi 29 janvier 2010 15
16. Acquisi6on
• Les
acquisi6ons,
en
ma6ère
d’informa6que,
sont
effectuées
:
– pour
des
raisons
valables,
– sur
la
base
d’une
analyse
diligente,
– avec
un
processus
de
décision
clair
et
transparent.
• L’opportunité,
les
bénéfices,
les
coûts
et
les
risques
sont
équilibrés
sur
le
court
et
le
long
terme.
vendredi 29 janvier 2010 16
17. Performance
• L’informa6que
apporte
son
support
à
l’organisa6on
en
fournissant
les
services
dont
le
niveau
de
qualité
correspond
aux
besoins
actuels
et
futurs.
vendredi 29 janvier 2010 17
18. Conformité
• TI
en
conformité
avec
toutes
les
réglementa6ons
et
obliga6ons
légales.
• Les
direc6ves
sont
:
– clairement
définies
– Publiées
– appliquées
vendredi 29 janvier 2010 18
19. Comportement
humain
• Les
décisions,
direc6ves
et
pra6ques
IT
respectent
– la
personnalité
– la
sensibilité
– les
besoins
de
tout
les
acteurs
de
l’organisa6on
impliquées
dans
les
processus
TI
vendredi 29 janvier 2010 19
20. Trois
tâches
pour
chacun
des
principes
Be
e s
s
d so
’aff in
rc ure des
TI
air s
Fo rie Gouvernance
es
té
ex
Évaluer
Diriger Surveiller
Processus
d’affaires
Projets
TI Opéra6ons
TI
vendredi 29 janvier 2010 20
21. Évaluer
• Les
ges6onnaires
évaluent
et
jugent
de
l’opportunité
de
l’u6lisa6on
actuelle
et
future
des
TI.
vendredi 29 janvier 2010 21
22. Évaluer
• Les
ges6onnaires
prenant
en
compte
:
–l’évolu6on
technologique,
–les
tendances
économiques
et
sociales,
–les
contraintes
poli6ques
et
légales,
–l’objec6f
de
maintenir
ou
d’obtenir
un
avantage
compé66f.
vendredi 29 janvier 2010 22
23. Diriger
• Les
ges6onnaires
aCribuent
les
responsabilités
pour
la
prépara6on
et
la
mise
en
œuvre
des
plans
et
direc6ves
TI
qui
déterminent
les
inves6ssements
en
ma6ère
de
projets
et
de
services
à
fournir.
vendredi 29 janvier 2010 23
25. Surveiller
• Les
ges6onnaires
s’assurent
que
la
ges6on
des
TI
est
conforme
aux
six
principes
de
gouvernance.
vendredi 29 janvier 2010 25
26. Surveiller
• Ils
surveillent
les
performances
au
moyen
de
systèmes
de
mesure
appropriés
et
s’assurent
que
ces
performances
sont
en
accord
avec
les
plans
et
les
objec6fs
de
l’organisa6on.
vendredi 29 janvier 2010 26