Gouvernance de la technologie de l’information (IT) Dr Ismail Bouassida Dr Slim Kallel Prof Ahmed HajKacem
Diriger (déléguer) Évaluer et Contrôler Gouverner, c’est La pratique de contrôler le comportement, les activités, les processus à travers La création d’un mécanisme de contrôle définissant les rôles, les responsabilités, les droits et les obligations de décision La décision d’un ensemble des règles (politiques) Définition des restrictions selon lesquelles le comportement sera limité 1 Réagir face aux changements et ajuster les nouvelles caractéristiques des limites : 2 Diriger (déléguer) Évaluer et Contrôler
Qu'est-ce que la Governance des technologies de l’information? La Gouvernance des technologies de l’information est la responsabilité de la direction exécutive et du conseil d’administration. L’objectif principal de la Gouvernance des technologies de l’information est d’aligner la stratégie d’entreprise avec la stratégie des technologies de l’information. La Gouvernance des technologies de l’information comporte des stratégies, des politiques, des responsabilité , des structures and des processus pour utiliser les technologies de l’information dans une organisation. La Gouvernance des technologies de l’information et la gestion des technologies de l’information sont deux concepts différents. La Gouvernance des technologies de l’information est un élément intégral de la gouvernance corporative (gouvernance de l’entreprise).
Une Gouvernance des technologies de l’information efficace doit répondre à trois questions 1. Quelles décisions doivent être prises pour assurer une gestion et une utilisation efficaces des technologies de l’information ? 2. Qui devrait prendre ces décisions ? 3. Comment ces décisions seront-elles prises et contrôlées ?
La Gouvernance (1/2)
Corporate Governance La Gouvernance (2/2)
ISO/IEC 38500
Principes ISO/IEC 38500 responsabilité Stratégie Acquisition Exécution Conformité Comportement humain
Responsabilité Les individus et les groupes au sein de l'organisation comprennent et acceptent leurs responsabilités en matière de l'offre et la demande des technologies de l’information. Les personnes responsables des actions ont également le pouvoir d'effectuer ces actions.
Stratégie La stratégie de l’entreprise prend en compte les capacités actuelles et futures des technologies de l’information ; Les plans stratégiques pour les technologies de l’information répondent aux besoins actuels et futurs de la stratégie de l’entreprise.
Acquisition Les acquisitions des technologies de l’information sont réalisées pour des motifs valables, en se basant sur une analyse appropriée et continue, avec une prise de décision claire et transparente. Il y a un équilibre approprié entre les bénéfices, les opportunités, les coûts, et les risques, à court terme et à long terme.
Exécution Les technologies de l’information sont adéquates à (ou permettent de) soutenir l’organisation, fournir les services, les niveaux et la qualité de service requis pour répondre aux exigences métiers actuelles et futures.
Conformité Les technologies de l’information se conforment à toutes les lois et réglementations obligatoires. Les politiques et pratiques sont clairement définies, mises en œuvre et appliquées.
Comportement humain Les politiques de la technologie de l’information, ses pratique et décisions doivent respecter le comportement humain, y compris les besoins actuels et en évolution de tous les «gens dans le processus».
Consortium
Information Technology Governance for Tunisian Universities itg4tu.uib.eu @ITG4TU_Project www.facebook.com/itg4tu www.linkedin.com/groups/8593327