«La responsabilité de la gouvernance des SI appartient au conseil d’administration (CA) et à la direction générale (DG). Elle fait partie intégrante de la gouvernance d’entreprise. Elle est constituée des structures et processus de prise de décision visant à ce que les SI apportent une contribution maximale à la stratégie de l’entreprise et à ses objectifs de création de valeur durable sans lui faire courir de risques par rapport à la continuité de ses activités.

Pour cela, la gouvernance des SI doit veiller aux aspects suivants :

• alignement des SIsur les objectifs de l’entreprise,

• concrétisation des bénéfices métier promis par les projets ayant une composante SI importante,

• capacité d’exploiter des opportunités métier et maximiser les profits de l’entreprise grâce aux SI,

• utilisation des ressources SI en cohérence avec les enjeux métier des projets,

• gestion appropriée des risques liés aux SI. »

Source : La gouvernance d’entreprise une vision globale du management Mars 2009 Académie des Sciences et Techniques Comptables et Financières

Le schéma ci-dessus correspond plutôt au contexte d’une société cotée avec des actionnaires, un conseil d’administration.

Il doit être transposé dans le cas d’une structure de type PME (cotée, ou pas, PME familiale, ...),

Quelques étapes qui ont favorisé l’intégration de la gouvernance du SI dans la gouvernance de l’Entreprise :

Source IT Gouvernance Frédéric Georgel Dunod Mars 2009 www.dunod.com

1992 Royaume Uni Report of the committee on the financial Aspects of Corporate Governance

1994 Canada Guidelines of Improved Corporate Governance

1994 Usa Principles of Corporate Governance

1995 France Rapport Vienot sur la Gouvernance d’Entreprise

1998 Usa IT Governance Institute (ITGI)

2001 France Nouvelle Loi de Régulation Economique (NRE)

2002 Usa Sarbanes-Oxley Act (SOX)

2003 France Loi de Sécurité Financière

2004 Ocde Principles Of Corporate Governance

2004 France Institut de la Gouvernance des Systèmes d’Information (IGSI)

Sur l’ensemble de la période on assiste à une multiplication des référentiels SI

Dans Vision Systémique

Vision Systémique du DSI

Le 11/12/2014

Le DSI ne peut agir qu’en prenant en compte l’ensemble des acteurs, internes et externes,
les parties prenantes (« stakeholders ») qui interviennent dans la bonne marche de l’entreprise.

Vision Systémique de l'Entreprise

Source Cigref

Dans Référentiels SI

Quels référentiels choisir

Le 11/12/2014

Le DSI peut s’appuyer sur tout un ensemble de bonnes pratiques et autres recommandations
à travers les principaux référentiels SI.
Ces bonnes pratiques n’ont pas valeur de loi, néanmoins, elles sont préconisées par les commissaires
aux comptes et autres auditeurs SI.
Reconnues pour la plupart au niveau international, elles sont devenues incontournables,
même si les référentiels restent, dans leur ensemble, pas toujours faciles à appréhender.

Référentiels les plus utilisés

Afnor

Dans Référentiels SI

Référentiels SI

Le 11/12/2014

tour d’horizon DES REFERENTIELS & BEST PRACTICES

Multiplication des référentiels : (liste non exhaustive)

Fin des années 1980 Itil V1 www.ogc.gov.uk
1987 Iso 9001 www.iso.org www.afnor.fr
1987 Pmbok V0 www.pmi.org www.pmi-france.org
1989 Prince www.ogc.gov.uk
1991 Cmm www.sei.cmu.edu
1992 Coso I www.coso.org
1995 Togaf 1 www.opengroup.org/togaf
1996 Prince2 www.ogc.gov.uk
1996 Pmbok V1 www.pmi.org www.pmi-france.org
1996 Cobit V1 www.isaca.org www.afai.fr
2000 Iso 9001 www.iso.org www.afnor.fr
2000 Iso 17799 www.iso.org www.afnor.fr
2000 Pmbok V2 www.pmi.org www.pmi-france.org
2001 Cmmi V1.1 www.sei.cmu.edu
2001 Togaf 7 www.opengroup.org/togaf
2002 eSCM V1 www.ae-scm.com
2003 Togaf 8.1 www.opengroup.org/togaf
2004 Pmbok V3 www.pmi.org www.pmi-france.org
2004 Coso II www.coso.org
2005 Iso 20000 www.iso.org www.afnor.fr
2005 Iso 27000 www.iso.org www.afnor.fr
2006 Cobit V4 www.isaca.org www.afai.fr
2006 Cmmi V1.2 www.sei.cmu.edu
2007 Itil V3 www.ogc.gov.uk
2008 Iso 38500 www.iso.org www.afnor.fr
2009 Prince2 refresh www.axelos.com
2009 Pmbok V4 www.pmi.org www.pmi-france.org
2009 Risk IT www.isaca.org www.afai.fr
2011 Togaf 9.1 www.opengroup.org/togaf
2012 Cobit V5 www.isaca.org www.afai.fr
2013 Pmbok V5 www.pmi.org www.pmi-france.org
…

L’objectif du présent post n’est pas de réaliser une présentation détaillée de l’ensemble des référentiels du marché.
Il s’agit plutôt de montrer l’intérêt et l’apport de ces outils dans la démarche du DSI.