SlideShare a Scribd company logo

COBIT5 Une boîte à outils pour la gouvernance de l'information

David Henrard
David Henrard

Face à la complexification des systèmes d’informations, la multiplication des sources de données, leur diversité et confrontés à des besoins de conformité, de protection de la vie privée ou encore de gestion de la qualité, les dirigeants des organisations doivent se doter d’une gouvernance et d’une gestion de l’information appropriée à leur contexte d’affaires. L’objectif sera de vous présenter les outils offerts par COBIT5 pour y parvenir.

Leadership & Management
1 of 16
Download to read offline
COBIT5, UNE BOÎTE À OUTILS POUR VOUS AIDER À METTRE EN ŒUVRE UNE GOUVERNANCE DE L’INFORMATION AU SEIN DE VOTRE ORGANISATION 6 DÉCEMBRE 2016 – UNIVERSITÉ LAVAL David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI
Famille de documents COBIT5 2 https://cobitonline.isaca.org/
Quelques questions traitées par le guide • Qu’est-ce qu’une donnée? Qu’est-ce que l’information? • Pourquoi l’information est-elle importante? • Quels types d’information COBIT5 considère-t-il? • Quelle est la différence entre la gouvernance de l’information et la gestion de l’information et comment ce guide peut-il m’aider? • Comment un unique guide peut-il traiter de tous les types de d’information? • Y-a-t-il des standards sur le sujet? • Quels sujets concernant l’information ne sont pas inclus dans ce guide? 3
Les principes de COBIT5 4 L’information en soutien des objectifs de l’entreprise Un seul modèle pour structure l’information utilisée par l’entreprise quelle qu’elle soit. Aligné sur le référentiel COBIT5 et le modèle d’information inclus dans COBIT5 Distinction entre la gouvernance et la gestion de l’information Orienté vers l’information et soutenu par les 6 autres facilitateurs
Définitions • La gouvernance de l’information • La gestion de l’information 5
Les objectifs de la gouvernance 6
Cascade d’objectifs de l’entreprise 7 Besoins des parties prenantes Facteurs (environnement, technologie, évolution…) pour les objectifs de gouvernance de la création de valeur Objectifs d’entreprise Objectifs fonctionnels (à définir pour chaque entreprise) Chaîne de valeur de l’entreprise (exemple de la représentation d’une entreprise) Logistique d’approvisionnement Opérations Logistique de distribution TI Ressources humaines Marketing et vente Services Infrastructure Approvisionnement Facilitateurs pour la fonction TI Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Ressources humaines Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Approvisionnement Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par L’information d’affaires est gérée par les facilitateurs de la fonction TI Étape 1 Étape 2 Étape 3
Les facilitateurs de COBIT5 8
9 DIMENSIONDUFACILITATEURGESTIONDELAPERFORMANCE DUFACILITATEUR Parties prenantes •Parties prenantes internes •Parties prenantes externes Objectifs •Qualité intrinsèque •Qualité contextuelle (pertinence, efficacité) •Accessibilité et sécurité Cycle de vie •Planification •Conception •Élaboration/Acquisition/ Création/Mise en œuvre •Utilisation/Opération •Évaluation/Surveillance •Mise à jour/Élimination Bonnes pratiques •Pratiques: Définir les attributs de l’information • Physique (transport, support) • Empirique (interface utilisateur) • Syntaxique (langage, format) • Sémantique (signification), type, Contemporanéité, niveau • Pragmatique (usage), inclus, rétention, statut, contingence, nouveauté • Social (contexte) Les besoins des parties prenantes sont- ils pris en compte? Les objectifs des facilitateurs sont-ils atteints? Le cycle de vie est-il géré? Les bonnes pratiques sont-elles appliquées? Indicateurs pour la réalisation des objectifs (indicateurs de résultats) Indicateurs pour l’application des pratiques (indicateurs de fonctionnement) Le modèle d’information de COBIT5
Les objectifs de l’information et les critères de qualité 10 Crédibilité Réputation Exactitude Intrinsèque Objectivité Contemporanéité Quantité appropriée Pertinence Contextuel Représentation concise Représentation cohérente Complétude Interprétabilité Compréhensibilité Facilité de manipulation Sécurité / Accessibilité Disponibilité Accessibilité CRITÈRES DE QUALITÉ DE L’INFORMATION Intégrité Disponibilité Confidentialité
Le cycle de vie de l’information 11 PLANIFIER CONCEVOIR BÂTIR / ACQUÉRIR UTILISER / EXPLOITER SURVEILLER ÉLIMINER ARCHIVER DÉTRUIRE SURVEILLER ENTRETENIR STOCKER PARTAGER UTILISER
Les flux d’informations clefs au sein d’une entreprise 12 Propriétaires et parties prenantes Entité de gouvernance Gestion Opérations et réalisation Délègue Établit la direction Donne les instructions Rend compte Surveille Rapporte
13 Les attributs de l’information Couche « Monde physique » Transport/médium de l’information Couche empirique Moyen d’accès à l’information Couche syntaxique Code / langage Couche sémantique Type d’information Couche sémantique Contemporanéité de l’information Couche pragmatique Période de rétention Couche « Monde social » Contexte Couche pragmatique Période de rétention Couche pragmatique Statut de l’information Couche pragmatique Nouveauté Couche pragmatique Contingence Le monde où tous les phénomènes qui peuvent être empiriquement observés se trouvent L’observation empirique des signes utilisés pour coder l’information et de leur distinction par rapport aux autres et par rapport au bruit de fond Les règles et principes pour la construction de phrase en langage naturel ou artificiel. La syntaxe fait référence à la forme de l’information Les règles et principes pour la construction le sens à partir des structures syntaxiques. La sémantique fait référence à la signification de l’information Les règles et structures pour construire les structures linguistiques plus larges qui remplissent des buts spécifiques dans la communication humaine. La pragmatique faut référence à l’utilisation de l’information Le monde qui est construit socialement à travers l’utilisation des structures linguistiques au niveau pragmatique (par exemple les contrats, la loi, la culture) Les attributs de l’information
Quelques cas pratiques 14 Description et contexte d’affaire de la problématique Description des informations ou groupes d’informations typiques affectés, dimensions de la qualité de l’information pertinentes pour la problématique et objectifs de qualité de l’information Description des objectifs des fonctions affectées (fonctions TI et Affaires) et les objectifs d’entreprise pertinents pour la problématique Facilitateurs de COBIT5 pour aborder la problématique de Gouvernance / Gestion de l’information Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Problématique de Gouvernance / Gestion de l’information 4.2 Demande / utilisation de l’information 4.3 Données massives: Connaissance du marché 4.4 Données massives: Détection de la fraude 4.5 Données massives: Analyse prédictive 4.6 Gestion des données sources et de référence 4.7 Informatique des utilisateurs finaux 4.8 Désintermédiation 4.9 Conformité à la règlementation
Annexes • Références à d’autres guides • DAMA-DMBOK • ISO 15489-1:2001 • Exemples d’informations soutenant les objectifs de différents domaines fonctionnels • Exemples d’informations soutenant les objectifs en relation avec les TI 15
Merci ! Pour aller plus loin – Contactez-nous pour participer aux rencontres du groupe d’utilisateurs COBIT5 : david.henrard@isaca-quebec.ca 16 David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI david.henrard@levio.ca

Recommended

Médias sociaux et veille stratégique
Médias sociaux et veille stratégiqueMédias sociaux et veille stratégique
Médias sociaux et veille stratégiqueElsa Drevon
 
9 reporting pilotage_donnees_sociales
9 reporting pilotage_donnees_sociales9 reporting pilotage_donnees_sociales
9 reporting pilotage_donnees_socialesChristelle Ollivier
 
Comment valoriser le Made in France avec une approche digitale et expérientie...
Comment valoriser le Made in France avec une approche digitale et expérientie...Comment valoriser le Made in France avec une approche digitale et expérientie...
Comment valoriser le Made in France avec une approche digitale et expérientie...Karine BRUNEL-ACQUAVIVA
 
Mémoire licence pro pdf
Mémoire licence pro pdfMémoire licence pro pdf
Mémoire licence pro pdflauriedalmagne
 
Méthodologie de recherche : Comment entamer son mémoire de fin d'étude
Méthodologie de recherche : Comment entamer son mémoire de fin d'étudeMéthodologie de recherche : Comment entamer son mémoire de fin d'étude
Méthodologie de recherche : Comment entamer son mémoire de fin d'étudeConnaissance Créative
 
Mémoire communication digitale (extrait)
Mémoire communication digitale (extrait)Mémoire communication digitale (extrait)
Mémoire communication digitale (extrait)Adrien Tilhet-Prat
 
Management de la qualite hetec-2007
Management de la qualite hetec-2007Management de la qualite hetec-2007
Management de la qualite hetec-2007Yempabou
 
Le processus d'élaboration d'une stratégie
Le processus d'élaboration d'une stratégieLe processus d'élaboration d'une stratégie
Le processus d'élaboration d'une stratégieUniversité de Dschang
 

Recommended

Médias sociaux et veille stratégique
Médias sociaux et veille stratégiqueMédias sociaux et veille stratégique
Médias sociaux et veille stratégiqueElsa Drevon
 
9 reporting pilotage_donnees_sociales
9 reporting pilotage_donnees_sociales9 reporting pilotage_donnees_sociales
9 reporting pilotage_donnees_socialesChristelle Ollivier
 
Comment valoriser le Made in France avec une approche digitale et expérientie...
Comment valoriser le Made in France avec une approche digitale et expérientie...Comment valoriser le Made in France avec une approche digitale et expérientie...
Comment valoriser le Made in France avec une approche digitale et expérientie...Karine BRUNEL-ACQUAVIVA
 
Mémoire licence pro pdf
Mémoire licence pro pdfMémoire licence pro pdf
Mémoire licence pro pdflauriedalmagne
 
Méthodologie de recherche : Comment entamer son mémoire de fin d'étude
Méthodologie de recherche : Comment entamer son mémoire de fin d'étudeMéthodologie de recherche : Comment entamer son mémoire de fin d'étude
Méthodologie de recherche : Comment entamer son mémoire de fin d'étudeConnaissance Créative
 
Mémoire communication digitale (extrait)
Mémoire communication digitale (extrait)Mémoire communication digitale (extrait)
Mémoire communication digitale (extrait)Adrien Tilhet-Prat
 
Management de la qualite hetec-2007
Management de la qualite hetec-2007Management de la qualite hetec-2007
Management de la qualite hetec-2007Yempabou
 
Le processus d'élaboration d'une stratégie
Le processus d'élaboration d'une stratégieLe processus d'élaboration d'une stratégie
Le processus d'élaboration d'une stratégieUniversité de Dschang
 
La gestion des ressources humaines (cours pdf)
La gestion des ressources humaines (cours pdf)La gestion des ressources humaines (cours pdf)
La gestion des ressources humaines (cours pdf)Jamal Yasser
 
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...Fethi Ferhane
 
Réaliser un audit de communication interne
Réaliser un audit de communication interneRéaliser un audit de communication interne
Réaliser un audit de communication interneCap'Com
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseCommunauté d'agglomération du Pays de Grasse
 
La communication interne à l'ombre de la communication externe
La communication interne à l'ombre de la communication externeLa communication interne à l'ombre de la communication externe
La communication interne à l'ombre de la communication externeCap'Com
 
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...Ville de Besançon
 
مرفق مطوية برنامج المواكبة
مرفق مطوية برنامج المواكبةمرفق مطوية برنامج المواكبة
مرفق مطوية برنامج المواكبةHamid Elattar
 
Analyse de données avec spss,
Analyse de données avec spss,Analyse de données avec spss,
Analyse de données avec spss,Mohamed Amine Sansar
 
Transformation digitale du point de vente
Transformation digitale du point de venteTransformation digitale du point de vente
Transformation digitale du point de venteHélène Decourteix
 
La soutenance du mémoire
La soutenance du mémoireLa soutenance du mémoire
La soutenance du mémoireS/Abdessemed
 
Soutenance de mémoire
Soutenance de mémoireSoutenance de mémoire
Soutenance de mémoireMarine Faucher
 
Communication institutionnelle
Communication institutionnelleCommunication institutionnelle
Communication institutionnelleabdelghani Koura
 
LE MARKETING DES RESEAUX SOCIAUX
LE MARKETING DES RESEAUX SOCIAUX LE MARKETING DES RESEAUX SOCIAUX
LE MARKETING DES RESEAUX SOCIAUX Oussama Belakhdar
 
Traitement documentaire - Indexation
Traitement documentaire - IndexationTraitement documentaire - Indexation
Traitement documentaire - IndexationClément Dussarps
 
Le plan de communication
Le plan de communicationLe plan de communication
Le plan de communicationSimon Vinet
 
Les community managers en tunisie
Les community managers en tunisieLes community managers en tunisie
Les community managers en tunisieSocial media Club Tunisia
 
Powerpoint cours de Community management Hervek Concept's.
Powerpoint cours de Community management Hervek Concept's.Powerpoint cours de Community management Hervek Concept's.
Powerpoint cours de Community management Hervek Concept's.hervé Kouakou
 
Presentation diapo comite de pilotage
Presentation diapo comite de pilotagePresentation diapo comite de pilotage
Presentation diapo comite de pilotagewebmaster87
 
Cours stratégie de communication en bibliothèque- 2015
Cours stratégie de communication en bibliothèque- 2015Cours stratégie de communication en bibliothèque- 2015
Cours stratégie de communication en bibliothèque- 2015Knitandb b
 
Marketing des produits financiers
Marketing des produits financiersMarketing des produits financiers
Marketing des produits financiersFethi Ferhane
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged
 

More Related Content

What's hot

La gestion des ressources humaines (cours pdf)
La gestion des ressources humaines (cours pdf)La gestion des ressources humaines (cours pdf)
La gestion des ressources humaines (cours pdf)Jamal Yasser
 
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...Fethi Ferhane
 
Réaliser un audit de communication interne
Réaliser un audit de communication interneRéaliser un audit de communication interne
Réaliser un audit de communication interneCap'Com
 
La communication interne à l'ombre de la communication externe
La communication interne à l'ombre de la communication externeLa communication interne à l'ombre de la communication externe
La communication interne à l'ombre de la communication externeCap'Com
 
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...Ville de Besançon
 
مرفق مطوية برنامج المواكبة
مرفق مطوية برنامج المواكبةمرفق مطوية برنامج المواكبة
مرفق مطوية برنامج المواكبةHamid Elattar
 
Transformation digitale du point de vente
Transformation digitale du point de venteTransformation digitale du point de vente
Transformation digitale du point de venteHélène Decourteix
 
La soutenance du mémoire
La soutenance du mémoireLa soutenance du mémoire
La soutenance du mémoireS/Abdessemed
 
Soutenance de mémoire
Soutenance de mémoireSoutenance de mémoire
Soutenance de mémoireMarine Faucher
 
Communication institutionnelle
Communication institutionnelleCommunication institutionnelle
Communication institutionnelleabdelghani Koura
 
LE MARKETING DES RESEAUX SOCIAUX
LE MARKETING DES RESEAUX SOCIAUX LE MARKETING DES RESEAUX SOCIAUX
LE MARKETING DES RESEAUX SOCIAUX Oussama Belakhdar
 
Traitement documentaire - Indexation
Traitement documentaire - IndexationTraitement documentaire - Indexation
Traitement documentaire - IndexationClément Dussarps
 
Le plan de communication
Le plan de communicationLe plan de communication
Le plan de communicationSimon Vinet
 
Powerpoint cours de Community management Hervek Concept's.
Powerpoint cours de Community management Hervek Concept's.Powerpoint cours de Community management Hervek Concept's.
Powerpoint cours de Community management Hervek Concept's.hervé Kouakou
 
Presentation diapo comite de pilotage
Presentation diapo comite de pilotagePresentation diapo comite de pilotage
Presentation diapo comite de pilotagewebmaster87
 
Cours stratégie de communication en bibliothèque- 2015
Cours stratégie de communication en bibliothèque- 2015Cours stratégie de communication en bibliothèque- 2015
Cours stratégie de communication en bibliothèque- 2015Knitandb b
 
Marketing des produits financiers
Marketing des produits financiersMarketing des produits financiers
Marketing des produits financiersFethi Ferhane
 

What's hot (20)

La gestion des ressources humaines (cours pdf)
La gestion des ressources humaines (cours pdf)La gestion des ressources humaines (cours pdf)
La gestion des ressources humaines (cours pdf)
 
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
 
Réaliser un audit de communication interne
Réaliser un audit de communication interneRéaliser un audit de communication interne
Réaliser un audit de communication interne
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entreprise
 
La communication interne à l'ombre de la communication externe
La communication interne à l'ombre de la communication externeLa communication interne à l'ombre de la communication externe
La communication interne à l'ombre de la communication externe
 
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
[Mémoire] Réseaux sociaux & collectivité territoriale, Stratégie de Communica...
 
مرفق مطوية برنامج المواكبة
مرفق مطوية برنامج المواكبةمرفق مطوية برنامج المواكبة
مرفق مطوية برنامج المواكبة
 
Analyse de données avec spss,
Analyse de données avec spss,Analyse de données avec spss,
Analyse de données avec spss,
 
Transformation digitale du point de vente
Transformation digitale du point de venteTransformation digitale du point de vente
Transformation digitale du point de vente
 
La soutenance du mémoire
La soutenance du mémoireLa soutenance du mémoire
La soutenance du mémoire
 
Soutenance de mémoire
Soutenance de mémoireSoutenance de mémoire
Soutenance de mémoire
 
Communication institutionnelle
Communication institutionnelleCommunication institutionnelle
Communication institutionnelle
 
LE MARKETING DES RESEAUX SOCIAUX
LE MARKETING DES RESEAUX SOCIAUX LE MARKETING DES RESEAUX SOCIAUX
LE MARKETING DES RESEAUX SOCIAUX
 
Traitement documentaire - Indexation
Traitement documentaire - IndexationTraitement documentaire - Indexation
Traitement documentaire - Indexation
 
Le plan de communication
Le plan de communicationLe plan de communication
Le plan de communication
 
Les community managers en tunisie
Les community managers en tunisieLes community managers en tunisie
Les community managers en tunisie
 
Powerpoint cours de Community management Hervek Concept's.
Powerpoint cours de Community management Hervek Concept's.Powerpoint cours de Community management Hervek Concept's.
Powerpoint cours de Community management Hervek Concept's.
 
Presentation diapo comite de pilotage
Presentation diapo comite de pilotagePresentation diapo comite de pilotage
Presentation diapo comite de pilotage
 
Cours stratégie de communication en bibliothèque- 2015
Cours stratégie de communication en bibliothèque- 2015Cours stratégie de communication en bibliothèque- 2015
Cours stratégie de communication en bibliothèque- 2015
 
Marketing des produits financiers
Marketing des produits financiersMarketing des produits financiers
Marketing des produits financiers
 

Similar to COBIT5 Une boîte à outils pour la gouvernance de l'information

Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesAbdeslam Menacere
 
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...Antoine Vigneron
 
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...SOLLAN FRANCE
 
Agile Brown Bag: Gouvernance SharePoint
Agile Brown Bag: Gouvernance SharePointAgile Brown Bag: Gouvernance SharePoint
Agile Brown Bag: Gouvernance SharePointAgile Partner S.A.
 
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"Alain Chekroun
 
Workshop KM - Gestion de l’information de la connaissance et des compétences
Workshop KM - Gestion de l’information de la connaissance et des compétencesWorkshop KM - Gestion de l’information de la connaissance et des compétences
Workshop KM - Gestion de l’information de la connaissance et des compétencesPerrein Jean-Pascal
 
Les Services du savoir
Les Services du savoirLes Services du savoir
Les Services du savoirAlbert Simard
 
Système d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdfSystème d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdfTAFEMBLANC
 
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Perrein Jean-Pascal
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptIbrahimNjeh2
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptIbrahimNjeh2
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreoudghirienpc
 
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pmeUne Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pmeespenel
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Perrein Jean-Pascal
 
Stage outils curation_2012-05-03
Stage outils curation_2012-05-03Stage outils curation_2012-05-03
Stage outils curation_2012-05-03Dominique-Alain JAN
 
Social media policy 101
Social media policy 101Social media policy 101
Social media policy 101Yan Luong
 

Similar to COBIT5 Une boîte à outils pour la gouvernance de l'information (20)

Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3Aproged 2015 18 mars chantier gouvernance documation v3
Aproged 2015 18 mars chantier gouvernance documation v3
 
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
La gouvernance au cœur de la transformation numérique - Le contexte et la sit...
 
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
Déjeuner-débat EIM360 | Ressusciter vos données mortes à l’aide du Data Disco...
 
Agile Brown Bag: Gouvernance SharePoint
Agile Brown Bag: Gouvernance SharePointAgile Brown Bag: Gouvernance SharePoint
Agile Brown Bag: Gouvernance SharePoint
 
Online learning 19
Online learning 19Online learning 19
Online learning 19
 
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
Solutions GED/Dématérialisation - "Gouvernance documentaire" et "Dématique"
 
Workshop KM - Gestion de l’information de la connaissance et des compétences
Workshop KM - Gestion de l’information de la connaissance et des compétencesWorkshop KM - Gestion de l’information de la connaissance et des compétences
Workshop KM - Gestion de l’information de la connaissance et des compétences
 
Les Services du savoir
Les Services du savoirLes Services du savoir
Les Services du savoir
 
Gouvernance de l'information
Gouvernance de l'informationGouvernance de l'information
Gouvernance de l'information
 
Système d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdfSystème d'information de l'entreprise.pdf
Système d'information de l'entreprise.pdf
 
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
Gouvernance de l'information par une Offre de Services Riches (OSR) pour tran...
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
présentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).pptprésentation 1 Fondements théoriques des SI (1).ppt
présentation 1 Fondements théoriques des SI (1).ppt
 
SlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindreSlidesLivre P1 test 1234 minimum à atteindre
SlidesLivre P1 test 1234 minimum à atteindre
 
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pmeUne Approche d'aide pour l'analyse des besoins informationnels dans les pme
Une Approche d'aide pour l'analyse des besoins informationnels dans les pme
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
 
Stage outils curation_2012-05-03
Stage outils curation_2012-05-03Stage outils curation_2012-05-03
Stage outils curation_2012-05-03
 
Tic
TicTic
Tic
 
Social media policy 101
Social media policy 101Social media policy 101
Social media policy 101
 

COBIT5 Une boîte à outils pour la gouvernance de l'information

  • 1. COBIT5, UNE BOÎTE À OUTILS POUR VOUS AIDER À METTRE EN ŒUVRE UNE GOUVERNANCE DE L’INFORMATION AU SEIN DE VOTRE ORGANISATION 6 DÉCEMBRE 2016 – UNIVERSITÉ LAVAL David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI
  • 2. Famille de documents COBIT5 2 https://cobitonline.isaca.org/
  • 3. Quelques questions traitées par le guide • Qu’est-ce qu’une donnée? Qu’est-ce que l’information? • Pourquoi l’information est-elle importante? • Quels types d’information COBIT5 considère-t-il? • Quelle est la différence entre la gouvernance de l’information et la gestion de l’information et comment ce guide peut-il m’aider? • Comment un unique guide peut-il traiter de tous les types de d’information? • Y-a-t-il des standards sur le sujet? • Quels sujets concernant l’information ne sont pas inclus dans ce guide? 3
  • 4. Les principes de COBIT5 4 L’information en soutien des objectifs de l’entreprise Un seul modèle pour structure l’information utilisée par l’entreprise quelle qu’elle soit. Aligné sur le référentiel COBIT5 et le modèle d’information inclus dans COBIT5 Distinction entre la gouvernance et la gestion de l’information Orienté vers l’information et soutenu par les 6 autres facilitateurs
  • 5. Définitions • La gouvernance de l’information • La gestion de l’information 5
  • 6. Les objectifs de la gouvernance 6
  • 7. Cascade d’objectifs de l’entreprise 7 Besoins des parties prenantes Facteurs (environnement, technologie, évolution…) pour les objectifs de gouvernance de la création de valeur Objectifs d’entreprise Objectifs fonctionnels (à définir pour chaque entreprise) Chaîne de valeur de l’entreprise (exemple de la représentation d’une entreprise) Logistique d’approvisionnement Opérations Logistique de distribution TI Ressources humaines Marketing et vente Services Infrastructure Approvisionnement Facilitateurs pour la fonction TI Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Ressources humaines Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Facilitateurs pour la fonction Approvisionnement Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par Soutenus par L’information d’affaires est gérée par les facilitateurs de la fonction TI Étape 1 Étape 2 Étape 3
  • 9. 9 DIMENSIONDUFACILITATEURGESTIONDELAPERFORMANCE DUFACILITATEUR Parties prenantes •Parties prenantes internes •Parties prenantes externes Objectifs •Qualité intrinsèque •Qualité contextuelle (pertinence, efficacité) •Accessibilité et sécurité Cycle de vie •Planification •Conception •Élaboration/Acquisition/ Création/Mise en œuvre •Utilisation/Opération •Évaluation/Surveillance •Mise à jour/Élimination Bonnes pratiques •Pratiques: Définir les attributs de l’information • Physique (transport, support) • Empirique (interface utilisateur) • Syntaxique (langage, format) • Sémantique (signification), type, Contemporanéité, niveau • Pragmatique (usage), inclus, rétention, statut, contingence, nouveauté • Social (contexte) Les besoins des parties prenantes sont- ils pris en compte? Les objectifs des facilitateurs sont-ils atteints? Le cycle de vie est-il géré? Les bonnes pratiques sont-elles appliquées? Indicateurs pour la réalisation des objectifs (indicateurs de résultats) Indicateurs pour l’application des pratiques (indicateurs de fonctionnement) Le modèle d’information de COBIT5
  • 10. Les objectifs de l’information et les critères de qualité 10 Crédibilité Réputation Exactitude Intrinsèque Objectivité Contemporanéité Quantité appropriée Pertinence Contextuel Représentation concise Représentation cohérente Complétude Interprétabilité Compréhensibilité Facilité de manipulation Sécurité / Accessibilité Disponibilité Accessibilité CRITÈRES DE QUALITÉ DE L’INFORMATION Intégrité Disponibilité Confidentialité
  • 11. Le cycle de vie de l’information 11 PLANIFIER CONCEVOIR BÂTIR / ACQUÉRIR UTILISER / EXPLOITER SURVEILLER ÉLIMINER ARCHIVER DÉTRUIRE SURVEILLER ENTRETENIR STOCKER PARTAGER UTILISER
  • 12. Les flux d’informations clefs au sein d’une entreprise 12 Propriétaires et parties prenantes Entité de gouvernance Gestion Opérations et réalisation Délègue Établit la direction Donne les instructions Rend compte Surveille Rapporte
  • 13. 13 Les attributs de l’information Couche « Monde physique » Transport/médium de l’information Couche empirique Moyen d’accès à l’information Couche syntaxique Code / langage Couche sémantique Type d’information Couche sémantique Contemporanéité de l’information Couche pragmatique Période de rétention Couche « Monde social » Contexte Couche pragmatique Période de rétention Couche pragmatique Statut de l’information Couche pragmatique Nouveauté Couche pragmatique Contingence Le monde où tous les phénomènes qui peuvent être empiriquement observés se trouvent L’observation empirique des signes utilisés pour coder l’information et de leur distinction par rapport aux autres et par rapport au bruit de fond Les règles et principes pour la construction de phrase en langage naturel ou artificiel. La syntaxe fait référence à la forme de l’information Les règles et principes pour la construction le sens à partir des structures syntaxiques. La sémantique fait référence à la signification de l’information Les règles et structures pour construire les structures linguistiques plus larges qui remplissent des buts spécifiques dans la communication humaine. La pragmatique faut référence à l’utilisation de l’information Le monde qui est construit socialement à travers l’utilisation des structures linguistiques au niveau pragmatique (par exemple les contrats, la loi, la culture) Les attributs de l’information
  • 14. Quelques cas pratiques 14 Description et contexte d’affaire de la problématique Description des informations ou groupes d’informations typiques affectés, dimensions de la qualité de l’information pertinentes pour la problématique et objectifs de qualité de l’information Description des objectifs des fonctions affectées (fonctions TI et Affaires) et les objectifs d’entreprise pertinents pour la problématique Facilitateurs de COBIT5 pour aborder la problématique de Gouvernance / Gestion de l’information Principes, politiques et référentiels Processus Structures organisationnelles Culture, éthique et comportement Information Services, infrastructure et applications Personnes, aptitudes et compétences Problématique de Gouvernance / Gestion de l’information 4.2 Demande / utilisation de l’information 4.3 Données massives: Connaissance du marché 4.4 Données massives: Détection de la fraude 4.5 Données massives: Analyse prédictive 4.6 Gestion des données sources et de référence 4.7 Informatique des utilisateurs finaux 4.8 Désintermédiation 4.9 Conformité à la règlementation
  • 15. Annexes • Références à d’autres guides • DAMA-DMBOK • ISO 15489-1:2001 • Exemples d’informations soutenant les objectifs de différents domaines fonctionnels • Exemples d’informations soutenant les objectifs en relation avec les TI 15
  • 16. Merci ! Pour aller plus loin – Contactez-nous pour participer aux rencontres du groupe d’utilisateurs COBIT5 : david.henrard@isaca-quebec.ca 16 David Henrard, CISM, CRISC, COBIT5 Implementation & Assessor Conseiller en sécurité de l’information, PRP et gouvernance des TI david.henrard@levio.ca