Qu’entend-t-on par gouvernance des systèmes d’information ?

Les professionnels définissent la gouvernance des systèmes d'information comme un ensemble des moyens qui concourent à un pilotage efficient et une mise en synergie de toutes les composantes de son SI afin d'en tirer le profit maximum

La gouvernance des systèmes d’information est une expression qu’on emploie fréquemment aujourd’hui dans le monde de la gestion des technologies de l’information. En fait, on entendait  jusqu’alors parler de la gouvernance dans les domaines administratifs et politiques mais pas dans le monde informatique. Le mot fait évidemment l’objet d’usages multiples. Dans son sens le plus large, la gouvernance peut désigner une manière de diriger ; une façon d’administrer ou piloter.Cette vision générale de la gouvernance peut se décliner au niveau des systèmes d’information. Les professionnels parlent alors d’un ensemble des moyens qui concourent à un pilotage efficient et une mise en synergie de toutes les composantes de son SI pour afin d'en tirer le profit maximum.
Sa finalité est d’assurer aux dirigeants d’entreprise ainsi qu’aux actionnaires que la fonction SI est parfaitement gérée. L’association notoire ISACA (Information Systems Audit and Control Association) qui prête beaucoup d’intérêt à la gouvernance des systèmes d’information en définit 5 piliers :

Alignement stratégique :

Pour une meilleure gouvernance, le système d’information doit être aligné sur la stratégie générale de l’entreprise. En d’autres termes, les objectifs du SI doivent être en adéquation claire avec les grands objectifs stratégiques. Par conséquence, la stratégie du SI doit être la déclinaison de la stratégie globale à son niveau. La DSI est tenue alors de mobiliser ses ressources pour contribuer activement à l’atteinte des objectifs de l’entreprise.
La partie « Stratégie des services » du référentiel des bonnes pratiques ITIL s’intéresse à la définition des services adaptés à la stratégie de l’entreprise. Enfin, il existe plusieurs modes d’alignement qu’on peut trouver dans un autre article sur ce blog.  Modèle d’Henderson et Venkatraman de l’alignement stratégique.

Création de la valeur :

Le SI doit créer de la valeur et doit apporter des bénéfices à l’entreprise. La justification de son budget passe par la mise en évidence de la valeur créée et l’optimisation des couts. La valeur ajoutée demeure en quelque sorte abstraite et difficile à mesurer. Dans ce sens une enquête conduite par un cabinet de conseil en management des systèmes d’information sur la capacité à mesurer la valeur ajoutée créée a révélé que 88% des DSI ont du mal à évaluer l’apport de la valeur.

Gestion des risques :

La gestion des risques consiste à prendre d’abord conscience de l’ensemble des menaces auxquelles est exposé le SI et essayer dans la mesure du possible de les contrôler. Dans ce contexte, le référentiel des bonnes pratiques ISO 27002 fournit les bonnes pratiques pour implémenter un système de management de la sécurité de l’information. D’une manière générale l’ensemble des référentiels ISO 27000 s’intéressent au management de la sécurité du système d’information.

Gestion des ressources :

Ce pilier de la gouvernance vise à optimiser et à rationaliser les investissements dans les ressources informatiques (infrastructures, applications, compétences,…).

Mesure de la performance :

Le SI doit être capable de mesurer la performance ou autrement dit surveiller l’activité et contrôler l’aboutissement à l’atteinte des objectifs stratégiques de l’entreprise par le biais de tableaux de bords et d’indicateurs pertinents afin d’apporter de la visibilité par rapport à une situation quelconque. La méthode du Balanced Score Card présente une façon de construire des tableaux de bord suivant 4 axes. A savoir, l’axe financier, l’axe client, l’axe innovation et l’axe processus internes.