Quand on parle de la gouvernance des systèmes d’information , Il était impératif pour chaque entreprise de mettre en place des mécanismes de surveillance qui vont permettre aux dirigeants d’agir de manière proactive et de prendre les décisions pertinentes au bon moment en fonction des informations reçues suite aux activités de surveillance. Une autre dimension s’arrime à la surveillance, celle de la conformité, qui implique d’être à l’affût de ces nouvelles exigences en plus de s’engager à respecter les lois et règles pouvant affecter chacun des domaines propres aux technologies de l’information dans l’organisation. Comme dans le cadre de la gouvernance, il est donc essentiel de se conformer à ces dernières puisque le contraire aurait un impact négatif sur l’organisation.
Chaque entreprise sera donc obligée d’établir des principes et des règles qu’elle considère rigoureuses d’imputabilité, d’orientation et de surveillance des systèmes d’information de l’entreprise; La gouvernance des TI défend l’intérêt commun des actionnaires en veillant au développement durable de l’entreprise.
La responsabilité revient donc à la direction d’instaurer et veiller à ce que cette gouvernance est là dans le but de créer de la valeur tout en assurant un bon équilibre entre les risques, coûts et bénéfices des activités liées la performance de l’entreprise et de ses processus, d’assurer la viabilité et sa compétitivité en mobilisant les meilleures pratiques (Cobit [1], SOX (Sarbane-Oxley)[2], ISO 2700, ISO 38500, , ITIL, Bâle II, etc.) et également assurer la conformité, l’intégrité et la protection des données et actifs de l’entreprise (Tableaux de bord, rapports financiers, etc.). Et voici la liste des mesures de la gouvernance et la responsabilité de la direction :
- L’alignement stratégique : arrimer les activités TI aux objectifs stratégiques de l’organisation en impliquant la direction des TI et en mettant en place une gestion rationnelle des investissements en TI.
- L’engagement de la direction : s’assurer de l’engagement solidaire des dirigeants et la valeur relative de l’information au sein de l’organisation.
- La gestion des risques : s’assurer d’une gestion efficace des risques et mettre en place des mécanismes de contrôle interne selon les exigences en fonction du cadre de pratiques choisi.
- La mesure du rendement : mettre en place une stratégie de surveillance et des mesures de rendement efficaces.
- La communication : une communication ouverte et transparente favorisera la gestion du changement et l’adhésion aux principes de gouvernance plus efficacement de la part de l’ensemble des ressources de l’organisation.
- La gestion des ressources : briser l’isolement et favoriser l’implication des ressources de l’entreprise afin d’optimiser la réalisation des objectifs.
- Trouver des façons d’améliorer la gouvernance pour augmenter considérablement les chances de réussite, en ligne avec la stratégie de l’entreprise dans un souci de compétitivité;
- Mettre en place des mécanismes de gouvernance dans le but de prendre les bonnes décisions dans l’intérêt de l’entreprise et d’éviter des erreurs coûteuses;
- Évaluer régulièrement le mode de fonctionnement de l’entreprise, l’attribution des pouvoirs et l’imputabilité de la direction;
- Accroître les performances par l’utilisation des meilleurs outils et pratiques en matière de gouvernance;
[1] http://fr.wikipedia.org/wiki/Cobit, [2] http://www.worldcat.org/identities/np-crener,%20maxime%20albert ( McKEEN (James D.) et SMITH (Heather A.), IT strategy in action (2009), New Jersey, )
INF 6107 