Embed Size (px)
Citation preview
Walid BOUZOUITA Auditeur Interne secteur des télécommunicationsCISA, [email protected]
Gouvernance des Technologies de l’Information 08 Mai 2014, Maison de l’Exportateur
Gouvernance des Technologies de l’Information 08 Mai 2014, Maison de l’Exportateur
Implémenter la Gouvernance des TI
L'objectif de l’implémentation de COBIT :Fournir une méthode pour l’implémentation/la mise en œuvre d'un programme de gouvernance des TI basée sur COBIT 5. Les principes généraux, le concept, la définition des phases et les composants de chaque phase.
L'objectif de la présentation:Fournir une base pour développer votre propre approche de mise en œuvre et des conseils sur toutes les phases du programme de mise en œuvre.
Implémenter la Gouvernance des TI
Contenu de la présentation:
• Position de la gouvernance des TI de l'entreprise (GEIT), et la relation avec un programme de mise en œuvre
• Explication des phases, des activités connexes, ainsi qu'une explication détaillée des composantes de chaque étape.
� Les outils disponibles.
Place dans la famille des produits COBIT 5
Importance de la GEIT - Governanceof Enterprise IT :
- L’amélioration de la GEIT est de plus en plus reconnue par le top management comme partie intégrante de la Gouvernance d’entreprise
- L’implémentation de la GEIT devrait être gérée en tant que programme sponsorisé par le plus haut niveau de management, sa protée doit être définie de manière adéquate et des objectifs atteignables doivent être définis
Kit d'outils de mise en œuvre
- Outils d’autoévaluation, de mesure et de Diagnostic- Présentations- Articles connexes et des explications complémentaires
Road Map de la Gouvernance des TI
Les 7 étapes du cycle de vie de l’implémentation
Les Composantes du cycle de vie de l’implémentation
Les Parties Prenantes Internes de la GEIT
- Le Conseil d’Administration et la Direction Générale- Les responsables métiers et les responsables de
processus métiers,- Le Directeur des systèmes d’information/Directeur des
technologies de l’information- Les Managers des TI et les responsables de processus
des TI- Les responsables conformité, risk Management et
Juridiques- L’Audit Interne- L’équipe d’implémentation- Les employés
Les Parties Prenantes Externes de la GEIT
- Les fournisseurs de services IT- Les régulateurs- Les actionnaires- Les clients- Les commissaires aux comptes- Les partenaires de l’entreprise; Ex. Fournisseurs
Rôle des auditeurs
Prêter attention au rôle des professionnels de l’Audit:- Auditeurs Internes- Auditeurs externes- Tout autre professionnel performant des évaluationsObjectif:- Évaluer les services et les processus des TI- Fournir un conseil indépendant- Conformité avec les réglementations (inter) nationales
Les 7 étapes du cycle de vie de l’implémentation
What are the drivers?
Obtenir une compréhension du background du programme, ses objectif et l’approche de gouvernance actuelle
Définir un programme initial, concept des business cases
Obtenir l’engagement des parties prenantes clés
Where are we now ?
S’assurer que l’équipe du programme connaisse et comprenne les objectifs de l’entreprise et comment les metiers et la fonction IT doivent délivrer de la valeur
Identifier les processus critiques qui seront traitées dans le plan d'améliorationIdentifier les pratiques managériales appropriées pour chaque processus sélectionné
Obtenir une compréhension de l’attitude présente et future de l’entreprise vis-à-vis des risques et déterminer son impact sur le programme
Where do we want to be?
Déterminer les écarts entre l’éxistant et le souhaité des processus sélectionnés, et traduire ces lacunes en opportunités.
Décrire et communiquer les livrables souhaités
Déterminer la capacité ciblée pour chacun des processus sélectionnés Utiliser ces informations pour créer un business case détaillé et un plan du programme,
What needs to be done?
Traduire des opportunités d'amélioration en des projets.
Responsabiliser les acteurs et identifier les quick wins.
Prioriser et se concentrer sur les projets à impact élevéIntégrer les projets d'amélioration dans le plan d'ensemble du programme.
How do we get there?
Mettre en œuvre les projets d'amélioration détaillés, en s'appuyant sur le programme de l'entreprise et de capacités de gestion des projets , des normes et des pratiques.
Permettre le fonctionnement et l'utilisation
Exécuter le plan, surveiller, mesurer et de rendre compte de l'avancement du projet.
How do we keep the momentum going?
Intégrer les mesures de la performance du projet et la concrétisation des avantages du programme général d'amélioration de la gouvernance dans le système de mesure du rendement pour un contrôle régulier et continu
Intégrer la nouvelle approche dans l'organisation
fixer des objectifs qui seront évalués après une période convenue.
How do we keep the momentum going?
Examiner l'efficacité du programme à sa clôture,Évaluer les résultats et l'expérience acquise dans le programme. Enregistrer et partager les leçons apprises.
Améliorer les structures organisationnelles, les processus, les rôles et responsabilités? Pour changer le comportement de l'entreprise ainsi que GEIT devient une habitude et soit continuellement Optimisé.
Surveiller en permanence les performances, veiller à ce que les résultats sont régulièrement signalés, et conduire l'engagement et la participation de tous les obligations et les responsabilités..
Utilisation pratique et défis
- Quel sont les défi pour les projets d'implémentation de la CGEIT?
- Pourquoi les projets d'implémentation échouent?
- Comment surmonter les difficultés et à réaliser une mise en œuvre réussie?
Défis pour les projets d'implémentation de la CGEIT
• Objectif:– Intégrer plus d’efficacité et d’efficience– dans les processus sélectionnés– pour assurer le contrôle des améliorations réalisées,
- La bonne implémentation est cruciale:- Le développement prend du temps, mais il est gérable- L’implémentation est souvent sous-estimée- De prévoir les ressources nécessaires pour fournir de l'aide!
Pourquoi les projets d'implémentation échouent 1
- Les coût des améliorations l'emportent sur les avantages perçus
- Le manque de confiance et de bonnes relations entre les Informaticiens et les opérationnels
- La résistance au changement- Le manque de compréhension de la gouvernance des TI- Comment pouvons-nous y arriver?- Essayer de faire trop à la fois- On est en mode «lutte contre l'incendie» et pas capable de
hiérarchiser correctement les tâches- Le manque de compétences informatiques appropriés- Les améliorations ne sont pas adoptées ou appliquées- Avantages sont difficiles à montrer ou prouver.
Pourquoi les projets d'implémentation échouent 2
• La Gouvernance provoque une surcharge perçue à cause des difficultés d’acceptation générale des principes de GRC (Governance, Risk, and Compliance)
• Cependant, l'amélioration des performances et la satisfaction des besoins des parties prenantes des l’entreprise, peuvent être réalisés par:– Une Gouvernance, qui vise la création de valeur– Le Risk Management qui vise la protection de la valeur crée– La conformité qui vise à se conformer avec les lois et régulations
externes
Comment avoir une implémentation réussie
• Les Cadres sont par définition descriptifs et non normatifs– Nécessité de transformer le modèle de référence de processus
descriptif générique en un processus spécifiques à l'entreprise,
• Quelques défis – Gestion des processus, des pratiques et des livrables créés d'une
manière efficiente et efficace – Une définition claire des rôles des acteurs impliqués, pour gérer les
activités et les instructions de travail.
Réussir la mise en œuvre de la GEIT
• Apprendre à travailler avec le matériel de COBIT • Personnaliser (et rendre spécifiques) les concepts du
modèle de vos besoins spécifiques,• Les Principes GRC doivent faire partie de l'ADN d'une
entreprise, => Nécessité d'un véritable engagement de la direction et des employés – Les Managers: compétents dans le domaine GRC – Employés: Revêtus de responsabilités d’une manière transparente et
accédant à toutes les informations pertinentes
COBIT 5 Toolkit
