1 / 25

Gouvernance SI

Gouvernance SI. Responsabilités du Conseil d’Administration 19 Juin 2014 Taieb DEBBAGH. Sommaire. Risques d’un monde en réseaux Cybercriminalité dans les entreprises Gouvernance d’Entreprise Gouvernance et Management SI Responsabilités de l’Administrateur Conclusion.

hazel
Download Presentation

Gouvernance SI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gouvernance SI Responsabilités du Conseil d’Administration 19 Juin 2014 Taieb DEBBAGH

  2. Sommaire • Risques d’un monde en réseaux • Cybercriminalité dans les entreprises • Gouvernance d’Entreprise • Gouvernance et Management SI • Responsabilités de l’Administrateur • Conclusion

  3. Les risques d'un monde en réseau • L'avancement de la technologie dans les services aux organisations, combinée à la croissance des médias sociaux et la connectivité des réseaux, a modifié de façon permanente les interactions entres les organisations et les utilisateurs; • La connectivité et l'accès aux réseaux ont aussi un côté sombre qui permet aux criminels motivés d’agir efficacement a travers les réseaux; • La cybercriminalité est souvent invisible aux organisations concernées qui ne se rendre compte des dégâts que tardivement.

  4. Cybercriminalite • la cybercriminalité reste la deuxième forme la plus répandue de criminalité économique selon PwC; • La cyber-criminalité coûterait 327 milliards d'euros par an. Selon un rapport publié par le « Center for Strategic and International Studies »; • 65% des utilisateurs d’internet ont été victimes d’une cyberattaque (virus, fraude à la carte de crédit en ligne, vol d’identité)- Soit 1.5 millions de personnes par jour (Mashable);Aux Etats-Unis, 40 millions de personnes ont été victimes de vols de données personnelles.

  5. Unepriorité de la Haute Direction • 79%la haute direction accordent une priorité élevée ou très élevée a la sécurité SI; • 23%n'ont pas informé leur Conseil d’Administration sur les risques de sécurité; • 55%ont été attaqués par une personne non autorisé. INFORMATION SECURITY BREACHES SURVEY 2014 by pwc

  6. Un des quatre "crimes économiques"

  7. Craintes des entreprises

  8. Violations de la sécuritépar le personnel • 73%ont souffert d'une infection par des virus ou des logiciels malveillants (59% en 2013); • 16%savent que les étrangers ont volé leur propriété intellectuelle ou des données confidentielles; • 58%ont subi des violations de sécurité liées au personnel. INFORMATION SECURITY BREACHES SURVEY 2014 by pwc

  9. Infractions dues aux medias portables • 12%ont subi une violation de données à travers les réseaux sociaux; • 7%ont subi une violation de données à travers les smartphones et les tablettes; • 5% des violations de données concernant leurs services « Cloud »; • 10% des infractions les plus graves en matière de sécurité étaient dues à des médias portables contournant les défenses. INFORMATION SECURITY BREACHES SURVEY 2014 by pwc

  10. Gouvernance d’Entreprise : Définition Gouvernance d’Entreprise Définition C’est Quoi ? Ensemble des principes et règles d’organisation Ensemble des principes et règles de transparence Ensemble des principes et règles de comportement Pourquoi ? Assurer l’équilibre entre la direction et le contrôle de l’entreprise Assurer la protection des actionnaires

  11. Gouvernance : Principales parties prenantes INVESTISSEURS &ACTIONNAIRE(S) Si la Direction a pour objet d’assurer le fonctionnement del’Entreprise, la Gouvernance d’Entreprise permet de veiller à ce qu’elle le fasse dans les règles. DIRECTION CONSEIL D'ADMINISTRATION

  12. Comitésspécialisés SI

  13. Gouvernance d’Entreprise et Impact sur le SI • Les principes de gouvernance ne sont pas sans conséquences sur le monde des Systèmes d’Information. En particulier, la DSI doit assurer de nouvelles prérogatives, à savoir : • Transparence de l’information • Accessibilité de l’information • Fiabilité des données • Sécurité des informations et données • Traçabilité de l’information

  14. Positionnement de la Gouvernance du SI • La Gouvernance du SI contribue à la fois : • à garantir la Gouvernance de Conformité • à optimiser la Gouvernance de Performance au profit de la Gouvernance d’Entreprise

  15. La Gouvernance SI : Objectifs • La Gouvernance SI est un processus de management, fondé sur des bonnes pratiques, qui permet à l’entreprise d’optimiser ses investissements informatiques : • Soutenir ses objectifs de création de la valeur • Accroître la performance des processus informatiques et leur orientation clients • Maîtriser les aspects financiers du système d’information; • Développer les solutions et les compétences SI dont l’entreprise aura besoin dans le futur; • Garantir que les risques liés au système d’information sont sous contrôle; • ….tout en développant la transparence.

  16. ObjectifGouvernance Création de valeur Réalisation de Bénéfices Optimisation des Ressources Optimisation des Risques Besoins des Parties Prenantes

  17. Quelsbénéfices • Création de valeur ajoutée grâce à une gouvernance efficace et la gestion du système d’Information et des actifs  technologiques; • Augmentation de la satisfaction des utilisateurs « Métier » avec l'engagement sur les services ; • Augmentation de la conformité aux lois, règlementations et politiques.

  18. Evaluer, Diriger, Monitorer (Surveiller) Processus Gouvernance SI EDM1 Mettre en place et Maintenir la Gouvernance SI EDM2 Assurer l’optimisation de la valeur EDM3 Assurer l’optimisation des Risques EDM4 Assurer l’optimisation des Ressources EDM5 Assurer la transparence envers les parties prenantes Processus Management SI Aligner, Planifier, Organiser (APO) Monitorer (Surveiller) Evaluer, Apprécier (MEA) Diriger APO1 Instaurer Maintenir Gouvern SI APO2 Définir la stratégie APO3 Gérer Architect. Entrepr. APO4 Gérer innovation APO5 Gérer Portefeuil APO6 Gérer Budgets & Coûts Survei l ler APO7 Gérer Ressources Humaines APO8 Gérer Partenariat APO9 Gérer Contrats Service APO10 Gérer Fournisseurs APO11 Gérer Qualité APO12 Gérer Risques MEA1 Surveiller et Evaluer Performance & Conformité Bâtir, Acquérir, Implémenter (BAI) BAI1 Gérer Programmes & Projet BAI2 Définir Exigences BAI3 Identifier & Bâtir Solutions BAI4 Gérer Disponibilités & Capacités MEA2 Surveiller Système Contrôle Interne BAI5 Faciliter Changement Organisatlonnel BAI6 Gérer Modifications BAI7 Accepter & Gérer Transitions BAI8 Gérer Connaissances Délivrer, Servir, Supporter (DSS) DSS1 Gérer Opérations DSS2 Gérer Actifs DSS3 Gérer Configurations DSS4 Gérer Demandes Service & Incidents MEA3 Surveiller & Evaluer conformité / exigences externes DSS5 Gérer Problèmes DSS6 Gérer Continuité DSS7 Gérer Sécurité DSS8 Gérer contrôle Processus Opérationnels

  19. COBIT 5 - GOUVERNANCE • L’alignement stratégique (StrategicAlignment) • La création de Valeur (Value Delivery) • La gestion des ressources (Resource Management) • La gestion des risques (Risk Management) : • La mesure de la performance (Performance Measurement)

  20. Processus Gouvernance SI Evaluer, Diriger, Monitorer (Surveiller) EDM1 Mettre en place et Maintenir la Gouvernance SI EDM2 Assurer l’optimisation de la valeur EDM3 Assurer l’optimisation des Risques EDM5 Assurer la transparence envers les parties prenantes EDM4 Assurer l’optimisation des Ressources

  21. 6 Questions à poser par un Administrateur • La responsabilité de la gouvernance SI incombe un poste de direction suffisamment élevé qui veille a l’utilisation efficace des nouvelles Technologies ? • La direction a un plan stratégique SI et une cellule de veille sur les tendances technologiques ? • La direction évalue les risques et planifie des Audits périodiquesrelatifsau SI? • S’assurer de l’intégrité des données et, de l’adoption d’un plan de continuité ? • La direction a attiré l’expertise technologique nécessaire ? • S’assurer que les procédures du SI sont conformes aux exigences des Lois et Réglementations ?

  22. Tirer les meilleursavantages du SI Macroscope

  23. Protéger le patrimoineinformationnel

  24. Conclusion Un Administrateur doit veiller : • A un usage innovant, efficace et efficient des Technologies de l’information pour un développement harmonieux et soutenu de l’organisation; • A la mise en place d’une protection rigoureuse contre les risques relatifs au système d’information.

More Related