Ce livre sur la gouvernance des Systèmes d'Information est destiné aux responsables de petites entreprises ainsi qu'aux responsables informatiques, ingénieurs, chefs de projets, consultants ou même étudiants en écoles d'ingénieurs et masters d'informatique pour qu'ils comprennent l'impact de la gestion budgétaire sur le système d'information. Les étudiants qui suivent un cursus comptable ou financier y découvriront le système d'information sous un angle plus technique, avec ses processus propres.

L'informatique est devenue aujourd'hui essentielle à l'activité d'une entreprise et ceci dans un contexte économique en perpétuel changement. L'auteur recense les référentiels les plus couramment utilisés dans ce domaine (notamment ITIL, COBIT, CMMI, ISO 270xx), les décline sous forme pratique, les concilie entre eux pour finalement les adapter à la taille d'une PME. Ses responsables seront ainsi encouragés à réaliser une analyse financière de l'entreprise, à mettre en œuvre le principe de la comptabilité par activités et ainsi à mesurer l'impact du système d'information sur son budget.

Ces référentiels constituent les composants essentiels de la gouvernance des Systèmes d'Information. Le contexte économique impose aussi que le chef d'entreprise ainsi que le responsable du département informatique s'intéressent à la maîtrise des coûts par une meilleure gestion de leurs actifs. L'auteur présente des solutions (tableaux de bord, indicateurs) pour les aider dans la prise de décision afin de rentabiliser efficacement ce domaine.

Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.


Les chapitres du livre :
Avant-propos – La gouvernance du système d'information – Méthodes de gouvernance et référentiels – La sécurité et la conformité du SI – ITIL et la gestion financière des SI – Les principes de la gestion financière du SI – Projet de gouvernance financière du SI – Exemple pratique de gestion financière du SI – Gouvernance et nouvelles technologies – Bibliographie



Quizinclus dans
la version en ligne !

• Testez vos connaissances à l'issue de chaque chapitre
• Validez vos acquis

Téléchargements

• Des fichiers complémentaires (202 Ko)

Avant-propos

1. Introduction

La gouvernance du système d’information

1. Introduction et généralités
2. Les particularités des PME
   1. 1. Caractéristiques
   2. 2. Cadre de gouvernance informatique pour les petitesentreprises
3. La gouvernance informatique
   1. 1. Définitions
   2. 2. Objectifs principaux
   3. 3. Organisation
4. La gestion du système d'information de l'entreprise
   1. 1. Stratégie, pilotage, organisation, budgets, valeur, contraintes
   2. 2. Domaines de responsabilité de la fonctioninformatique
   3. 3. Contraintes liées au système d’information
   4. 4. Le périmètre du systèmed’information
5. Les domaines de la gouvernance des systèmes d'information
   1. 1. L’alignement stratégique
   2. 2. La gestion des ressources
   3. 3. La gestion des risques
   4. 4. L’audit du système d’information
   5. 5. La maturité du système d’information
6. La démarche de gouvernance
7. Les référentiels
8. Les pratiques de gouvernance du système d'information
   1. 1. L’outillage de la gouvernance du systèmed’information
   2. 2. La mise en œuvre de la gouvernance
      1. a. Projet d’implémentation de la gouvernance du système d’information
      2. b. État des lieux
      3. c. Cartographie de l’organisation
      4. d. Réalisation proprement dite
      5. e. Risques inhérents au projet
   3. 3. La répartition des rôles
   4. 4. Approche de gouvernance du système d’information
      1. a. Stratégie du système d’information
      2. b. Architecture technique
      3. c. Gestion des services
      4. d. Externalisation des ressources
      5. e. Budget du système d’information
9. Gouvernance et valeur ajoutée
10. Conclusion

Méthodes de gouvernance et référentiels

1. Introduction
2. Les principaux référentiels
3. Le modèle CMMI
   1. 1. Présentation
   2. 2. L’application à la gestion du systèmed’information
4. Spice, la norme ISO 15504
5. ITIL
   1. 1. Présentation
   2. 2. Définitions spécifiques
   3. 3. Relation entre les principaux modules
   4. 4. Service Support (soutien des services)
   5. 5. Service Delivery (fourniture des services)
   6. 6. Gestion des infrastructures informatiques
   7. 7. Stratégie des services
      1. a. Gestion financière
      2. b. Gestion du portefeuille de services
   8. 8. Relations entre ITIL et la gouvernance IT
6. La norme ISO 38500
   1. 1. Présentation
   2. 2. Les principes
   3. 3. À qui est destiné ISO 38500
   4. 4. Implémentation de l’ISO 38500
7. Le modèle COBIT
   1. 1. Présentation
   2. 2. COBIT Quickstart
8. Les normes ISO 270xx
   1. 1. Présentation
   2. 2. La série des normes ISO 27xxx
9. Conclusion

La sécurité et la conformité du SI

1. Introduction
2. L’importance des risques informatiques pour les PME
3. Les risques liés au système d'information
   1. 1. Définitions
   2. 2. Gestion des risques
      1. a. La politique de gestion
      2. b. La démarche de prise en compte du risque
4. Gouvernance du système d'information et conformité
   1. 1. Définition de la conformité
   2. 2. Association entre conformité et gestion durisque
   3. 3. Champ d’action de la conformité
   4. 4. Les défis dans la gestion de la conformité
   5. 5. La conformité réglementaire
   6. 6. Preuves de conformité du systèmed’information
   7. 7. La démarche de conformité du systèmed’information
   8. 8. La validation de conformité
   9. 9. Conséquences de la non-exécutionde la conformité
5. Stratégie et programme de sécurité
   1. 1. Stratégie de sécurité dusystème d’information
      1. a. Gestion et planification de la disponibilité encas de sinistre
      2. b. Gouvernance et sécurité des données
      3. c. Gestion des identités et des accès (IAM - Identity & Access Management)
   2. 2. Processus et structures de sécurité
   3. 3. Gestion globale de la sécurité
6. La gestion de la sécurité de l’information selon ISO 270xx
   1. 1. Le modèle PDCA
   2. 2. Gouvernance du système d’informationet sécurité
   3. 3. Le système de management de la sécurité del’information
7. La gestion de la sécurité de l’information selon ITIL
   1. 1. Gestion de la sécurité
   2. 2. Étapes du processus de sécurité
   3. 3. Idées d’amélioration dela sécurité
8. La gestion de la sécurité de l’information selon COBIT
9. Conclusion

ITIL et la gestion financière des SI

1. Introduction
2. Le processus de la gestion financière
   1. 1. Définition
   2. 2. Objectifs
   3. 3. Niveaux de maturité de la gestion financière
   4. 4. Coûts de gestion
   5. 5. Activités de la gestion financière
   6. 6. Budget
   7. 7. Comptabilité
   8. 8. Gestion des actifs informatiques
   9. 9. Imputation des charges
   10. 10. Intégration des activités de gestionfinancière
   11. 11. Identification des ressources et services
   12. 12. Relations avec les autres processus ITIL
   13. 13. Gestion financière et cycle de vie des services
3. Les coûts des services du système d’information
4. Méthode d’élaboration du budget informatique
5. Les contrats de service
   1. 1. Présentation
   2. 2. Le contrat de type SLA
   3. 3. Exemple de modèle
6. Conclusion

Les principes de la gestion financière du SI

1. Introduction
2. Le principe de la gestion des coûts
   1. 1. Les coûts des services
   2. 2. La maîtrise des coûts
   3. 3. La gestion des investissements
3. Le passage à la méthode de comptabilité par les activités
   1. 1. La démarche traditionnelle ou des centresd’analyse
   2. 2. Présentation de la méthode ABC
      1. a. Principe
      2. b. Définitions associées à laméthode
      3. c. La notion d’activité
      4. d. La matrice des activités
      5. e. L’inducteur de coût
      6. f. La notion de processus
      7. g. Organisation et technique de calcul des coûtsde revient
   3. 3. L’application de la méthode ABC
      1. a. Référentiel économiquedu système d’information
      2. b. Principe de la méthodologie ABC sous formede projet
      3. c. Évaluation des bénéficesfinanciers du projet
   4. 4. Avantages et inconvénients du modèleABC
   5. 5. Extension du modèle ABC
      1. a. L’approche ABB (Activity-Based Budgeting)
      2. b. La méthode ABM (Activity-Based Management)
   6. 6. L’approche ABC/ABM dans le cadre du systèmed’information
4. Les tableaux de bord et indicateurs
   1. 1. Les indicateurs indispensables
      1. a. Indicateurs financiers et stratégiques
      2. b. Support/Maintenance
      3. c. Exploitation
      4. d. Gestion du parc informatique
      5. e. Gestion de projets
   2. 2. Le tableau de bord prospectif (Balanced Scorecard)
   3. 3. L’outil Business Case et étude d’opportunité
   4. 4. Le ratio ROI (Return On Investment)
      1. a. Le ROI dans le cadre du système d’information
      2. b. Rentabilité et valeur ajoutée desinvestissements informatiques
   5. 5. Le TCO (Total Cost of Ownership)
5. Les nouvelles normes internationales : IAS/IFRS
   1. 1. Présentation
   2. 2. Conception des IFRS pour les PME
   3. 3. IFRS/IAS : les changements qui vont intervenirsur les immobilisations
   4. 4. Implication des nouvelles normes sur le systèmed’information
   5. 5. Annexe : tableau récapitulatif des normescomptables IAS/IFRS

Projet de gouvernance financière du SI

1. Introduction et objectifs
2. Phase d’étude
   1. 1. Audit du système actuel
   2. 2. Analyse financière des services informatiques
3. Phase de réalisation de gouvernance
   1. 1. Planification (mise en œuvre) - 3 à 6mois
   2. 2. Mise en œuvre - 6 mois ou plus
   3. 3. Suivi de la mise en œuvre
   4. 4. Communication et partage d’information
4. Schéma directeur du système d’information
   1. 1. Définition
   2. 2. Fonctions
   3. 3. Démarche adoptée
   4. 4. Réalisation
5. Stratégies d’optimisation techniques et opérationnelles
   1. 1. La rationalisation des coûts
   2. 2. Les démarches de réduction des coûts
   3. 3. L’optimisation des infrastructures techniques en place
   4. 4. Les systèmes d’exploitation alternatifs
   5. 5. La virtualisation et la mutualisation des actifs
   6. 6. La méthode Agile appliquée à lagouvernance IT
   7. 7. Le recours à la sous-traitance (outsourcing)
   8. 8. Le télétravail
6. Conclusion

Exemple pratique de gestion financière du SI

1. Le budget du système d'information
   1. 1. Typologie des postes de dépenses
   2. 2. Dynamique des coûts
   3. 3. Représentation des types de coûts
2. Méthode d'élaboration du budget du système d'information
   1. 1. Les données initiales
   2. 2. Les données budgétaires
   3. 3. Méthode d’attribution et de suividu budget
   4. 4. Les équipements du système d’information
   5. 5. La rentabilité
3. Cas de calcul des coûts relatifs au département informatique
   1. 1. Méthode classique
   2. 2. Méthode ABC
4. Conclusion

Gouvernance et nouvelles technologies

1. Introduction
2. La mobilité et le BYOD
   1. 1. Introduction
   2. 2. Définitions
   3. 3. Les principales menaces et vulnérabilités
   4. 4. Gouvernance et mobilité
   5. 5. Mobilité et bonnes pratiques
   6. 6. Le BYOD (Bring Your Own Device)
3. La gouvernance du cloud computing
   1. 1. Présentation du cloud computing
   2. 2. Le cloud computing et son utilisation dans l’entreprise
   3. 3. Aspects généraux de gouvernancedu cloud computing
4. Le phénomène de l’informatique fantôme (Shadow IT)
   1. 1. Définition
   2. 2. Les principaux risques
   3. 3. Les solutions possibles
5. L’Internet des objets
   1. 1. Introduction et définition
   2. 2. Gouvernance des objets connectés
      1. a. Identification des défis pour la sécurité etla gouvernance
      2. b. Identification dans un environnement distribué
      3. c. Authentification des périphériques
      4. d. Configuration et paramétrage sécurisés
      5. e. Disponibilité physique des périphériques
      6. f. Internet des objets et protection des données
      7. g. La supervision des objets connectés
6. Conclusion

Bibliographie

1. Référentiels
2. Méthode ABC
3. Comptabilité analytique
4. Méthodes de calcul des coûts
5. Le tableau de bord, pilotage
6. Normes IAS/IFRS
7. Conformité et sécurité
8. Sites web