Embed Size (px)
Citation preview
Gouvernance des TI
« Qu’est-ce que c’est et en quoi est-ce que cela m’intéresse? »
25 juin 2007
25 juin 2007
Panélistes Gerry Miller
Directeur exécutif, services et technologie de l’information, University of Manitoba
Debbie Jones Directrice, services de technologie de l’information, University
of Western Ontario James Yung
Directeur adjoint, groupe de vérification des systèmes d’information, Harvard University
Lori MacMullen (animatrice) Vice-rectrice adjointe, services de technologie intégrés,
University of New Brunswick
25 juin 2007
Déroulement Présentations Messages clés Dialogue
25 juin 2007
Objectifs Présenter trois perspectives, Cerner les messages clés, et Créer un dialogue autour du thème...
« Gouvernance des TI :Qu’est-ce que c’est et
en quoi est-ce que cela NOUS intéresse? »
25 juin 2007
University of Manitoba
Gerry Miller
25 juin 2007
Contexte
University of Manitoba 27 000 étudiants 5 000 membres du personnel Budget d’exploitation 410 M$ Revenus de recherche 103 M$
25 juin 2007
Services d’information et de technologie (SIT) Responsable de toute l’informatique de base, des
télécommunications, des réseaux de données, de la technologie utilisée dans les salles de cours et de la production graphique
Soutien à l’administration, à l’enseignement et à la recherche
Modèle centralisé Budget annuel
Exploitation et équipement 16,8 M$ Immobilisations 10,6 M$
150 ETP Total des dépenses de l’Université en TI, environ 35 M$
(notre estimation) Tout près de 9 % des dépenses d’exploitation
25 juin 2007
Buts de l’Université Donner accès à un enseignement exceptionnel Attirer et garder les meilleurs éléments Être un lieu où la recherche et les programmes
des cycles supérieurs contribueront véritablement à la province, au pays et au monde entier
Fournir l’infrastructure humaine, physique et technologique nécessaire à l’apprentissage et à la recherche
Être un centre pour la communauté
25 juin 2007
Buts des SIT Optimiser l’accès à la technologie Améliorer l’infrastructure et les services de TI pour attirer
des chercheurs, des étudiants et des professeurs de calibre international
Passer des anciens systèmes administratifs à des systèmes aux fonctionnalités plus riches
Fournir aux professeurs l’appui nécessaire pour ce qui est de l’enseignement
Fournir aide et installations aux professeurs qui font de la recherche
Améliorer et optimiser la gestion de la sécurité – environnement local et réseau
Gestion du portail
25 juin 2007
Méthode de l’Université du Manitoba Processus d’attribution des ressources
À base de modèles Pour toutes les unités – enseignement et recherche
aussi bien qu’administration Plan de ressources stratégiques
Énoncés de vision et de mission Activités fondamentales Réalisations Influences stratégiques et analyse FFPM
(forces, faiblesses, possibilités, menaces) Planification d’hypothèses
25 juin 2007
Plans stratégiques
Pour la stratégie de chaque unité Priorité de l’Université appuyée Indicateurs de rendement clés Objectifs de rendement Répercussions en cas de financement inadéquat Série d’objectifs et de stratégies nécessaires à la
réalisation Répercussions sur les ressources Répercussions financières Source de financement – nouvelle ou existante
25 juin 2007
Pourquoi la gouvernance des TIest une fonction qui compte Définition
«… leadership ainsi que structures et processus organisationnels qui font en sorte que les TI d’une organisation permettent de réaliser, voire de dépasser les stratégies et objectifs de l’organisation. » (Association des professionnel(le)s en Vérification et Contrôle des Systèmes d'Information, APVCSI) [traduction]
Valeur des TI Créer une valeur organisationnelle par l’application de la technologie. Dans
une université, il n’y a pas de valeur actionnariale, mais plutôt des améliorations du point de vue des services, de la productivité, de la communication des idées, des communautés d’intérêts, etc.
Il faut des structures de gouvernance pour contenir les TI, à l’heure où les projets se multiplient
Voix sur IP, gestion intégrée des ressources, salles de cours, infrastructure, appui à la recherche, etc.
Les priorités des TI (sauf en ce qui a trait à l’infrastructure de base) n’appartiennent pas aux services de TI, mais plutôt aux diverses unités d’affaires et unités d’enseignement et de recherche
Processus qui permet d’avaliser les décisions de l’établissement au sujet des systèmes d’information
25 juin 2007
Investissement en TI et RCI
Les dépenses en TI représentent une part considérable des dépenses totales – généralement de 8 % à 10 % ou plus
Lorsque les finances sont serrées, le rendement du capital investi (RCI) devient un facteur important
Les priorités de l’établissement devraient orienter les priorités des TI
Les services des TI sont utilisés par tous Délais relativement courts de remplacement de
l’infrastructure des TI Les dépenses et services de TI sont assujettis aux
forces du marché et à la réglementation
25 juin 2007
5 principaux enjeux en matière de gouvernance des TI
Amener les unités à être parties prenantes des décisions relatives aux TI
Financement des coûts d’exploitation généré par l’investissement en capital
Amener la direction à considérer l’investissement dans les TI comme une mesure stratégique
Mise à jour continue de l’équipement Difficultés liées au marché et à la réglementation Gestion du portefeuille de projets
25 juin 2007
University of Western Ontario
Debbie Jones
25 juin 2007
À propos de Western
Fondée en 1878 à London, Ontario Mission de Western – Fournir la meilleure
« expérience étudiant » parmi les universités canadiennes fortement axées sur la recherche
Par l’entremise de ses 12 facultés et écoles, et de ses 3 collèges affiliés, l’Université offre plus de 60 programmes différents menant à un diplôme.
25 juin 2007
À propos de Western 155 hectares Plus de 100 bâtiments (et cela augmente!) 33 000 étudiants (y compris collèges affiliés)
4 300 en résidence 3 500 professeurs et autres membres du personnel Budget d’exploitation 446 M$ Revenu de recherche 209 M$
25 juin 2007
Structure organisationnelle de Western
4 vice-recteurs relèvent du recteur vice-recteur à la recherche vice-recteur aux affaires externes vice-recteur aux ressources et à l’exploitation vice-recteur principal et vice-recteur à
l’enseignement Services de technologie de l’information (STI)
Les STI relèvent du vice-recteur principal, au même titre que 12 facultés, les registraires, le service de planification et budgétisation ainsi que les bibliothèques.
25 juin 2007
Services de technologie de l’information Organisation centrale responsable du soutien en
matière de technologie de l’information, notamment : Réseau de données de l’ensemble du campus, y compris
réseau sans fil Télécommunications Gestion de plus de 300 serveurs répartis dans 2 centres de
données Applications fondamentales : inscription réseau, répertoire
d’adresses de Western, protocole LDAP, courriel, gestion d’agenda, gestion de cours, protection antivirus…
Centre de ressources en technologie éducative et soutien connexe
Laboratoires d’informatique pour étudiants (usage général) Sécurité des TI et politique relative aux TI Nombreux autres services, certains « gratuits »
25 juin 2007
Qui guide et soutient les TI? Sous-comité sénatorial des TI
Groupe de travail sur la sécurité de l’information Enquêtes ponctuelles ou groupes de travail sur les
politiques Conseil des TI Comité directeur des TI Autres membres du personnel des TI répartis sur le
campus STI compte 120 employés et 20 étudiants De 1 à 7 employés des TI dans chaque faculté
25 juin 2007
Ressources consacrées aux TI Processus d’attribution des ressources
Chaque faculté et unité administrative soumet un plan qui décrit tous les aspects du budget.
Tous les plans doivent tenir compte d’une réduction continuelle du financement de base, réinvestissement stratégique discrétionnaire.
Les nouvelles initiatives qui reçoivent un appui dans plusieurs budgets soumis et ceux qui s’arriment au plan stratégique du campus passent en priorité.
25 juin 2007
Défis qui attendent les TI Rythme de changement des TI Augmentation des répercussions des TI ou de
l’absence de TI Gestion de la sécurité Exigences en matière de réglementation (vie
privée, droits d’auteur, propriété intellectuelle, archivage…)
Accroissement de la création de données et nécessité de gérer cette croissance
Augmentation des attentes (réponse instantanée, jour et nuit)
25 juin 2007
Défis qui attendent les TI de l’Université
Nombreuses sources de financement – prise de décisions
Accent sur l’amélioration des services ou de « l’expérience étudiant », non sur l’augmentation des profits – plus difficile de calculer le RCI
Équilibre entre la gestion de la sécurité et la facilité d’utilisation pour des groupes d’utilisateurs variés
Soutien pour une très grande variété de choix en informatique
Moins d’influence sur les nouvelles technologies et le moment où elles entrent dans l’environnement
25 juin 2007
Importance de la gouvernance des TI Les TI servent à presque tout membre de la
communauté universitaire et on compte sur elles pour un nombre croissant de processus de travail et d’enseignement
Les investissements en TI représentent une part considérable du budget de l’Université
Il faut de saines communications, de la collaboration et des décisions pour centraliser ou décentraliser des services spécifiques
Les investissements et services de TI stratégiques doivent être subordonnés aux besoins de l’organisation
Harvard University James Yung
25 juin 2007
Harvard University – points saillants 12 écoles 143 centres de recherche et centres d’études Environ 7 000 étudiants de premier cycle et
13 000 aux cycles supérieurs Plus de 19 000 professeurs et autres membres du
personnel Fonds de dotation 25 G$ Recherche commanditée 623 M$ Budget d’exploitation 2,7 G$
25 juin 2007
QuestionComment la plupart des universités axées sur la
recherche régissent-elles le vaste ensemble d’initiatives se déroulant sur le campus et
portant sur la technologie de l’information, qui évolue rapidement?
RÉPONSE : De façon inefficace, non efficiente, pas aussi bien qu’elles le devraient.
~ Source : Educause – IT Governance in Higher Education, 2006 ~
25 juin 2007
Enquête Educause 20061. La gouvernance des TI, l’organisation et le leadership
figurent parmi les grands enjeux auxquels il faut s’attarder pour garantir la réussite stratégique de l’établissement.
2. Le volet gouvernance est encore plus stratégique dans le cas des grandes universités axées sur la recherche.
3. Le chef des services d’information n’a pas de pouvoir réel pour ce qui est de mettre en œuvre des normes à l’échelle du campus ou de faire appliquer des politiques de sécurité.
~ Source : Educause – IT Governance in Higher Education, 2006 ~
25 juin 2007
Qu’est-ce que la gouvernance des TI?
C’est une question de leadership de l’organisation
Prendre des décisions qui conduisent à un meilleur arrimage des TI avec l’organisation
Amener les TI à générer plus de valeur
Employer les ressources en TI de façon responsable
Gérer les risques en matière de TI de façon appropriée
25 juin 2007
Risques en matière de gouvernance des TI dans les universités Mauvaise stratégie des TI entrave la croissance et la
pérennité des activités
Faux départs et gaspillage de ressources (argent, temps et productivité)
Planification à court terme
Planification fragmentée des TI
Taux d’échec de mise en œuvre des projets élevé
Absence de planification antisinistre
25 juin 2007
Problèmes liés à la gouvernance dans les universités
Nombre considérable d’universités n’ont ni plan de campus stratégique ni plan stratégique des TI
Leaders des TI absents des tables de décisions et, souvent, ne relèvent pas du titulaire de la fonction la plus élevée du secteur de l’enseignement et de la recherche
Absence de participation des organismes de gouvernance aux activités de TI
Fort pourcentage des environnements reçoivent peu d’encadrement dans leurs activités de planification
~ Source : Educause – IT Governance in Higher Education, 2006 ~
25 juin 2007
Dépenses considérables en TI dans les universités Projets de recherche autonomes : Excellence en
recherche constitue une valeur fondamentale des universités
Informatique départementale : Bon nombre des départements ont leur propre organisation informatique, assortie de mécanismes de financement autonomes
Informatique administrative : systèmes centraux (ressources financières et humaines)
25 juin 2007
• Millions de dollars dépensés en TI • Activités informatiques et administratives des TI décentralisées • Augmentation du nombre d’infractions graves à la sécurité• Capacité des TI de s’adapter à l’envergure de l’organisation et de
maintenir le bon fonctionnement • Divers modèles de prestation des TI• Respect de la réglementation
• Accès à l’information, protection des renseignements personnels, etc.
Nécessité de la gouvernance des TI dans les universités
Systèmes fonctionnels en tout temps
Sécurité
Valeur-coût
Gestion de la complexité
Alignementdes TI
sur les activités
Respect de laréglementation
25 juin 2007
Pourquoi la gouvernance des TI est-elle nécessaire?
Les TI constituent un facteur stratégique et vital de la réussite et de la réputation de l’Université.
Le respect de l’abondante réglementation repose souvent sur des mécanismes de contrôle efficaces.
25 juin 2007
Porte sur deux aspects principaux :
La gouvernance des TI, qui évalue le rendement de l’organisation du point de vue de la technologie par rapport à ses responsabilités, à savoir fournir des services de TI efficaces et de qualité, selon les objectifs stratégiques globaux de l’organisation.
L’évaluation des TI, qui évalue le processus et les systèmes de contrôle interne ainsi que la conformité.
Évaluation de la gouvernance des TI
Examen détaillé de la gouvernance des TI et des mécanismes de contrôle interne, au sein des services de technologie de l’information (STI)
25 juin 2007
CoBIT et gouvernance des TI
CoBIT (Control Objectives IT) est une norme internationale visant à orienter et à contrôler la technologie de l’information dans les entreprises. CoBIT fixe les normes de mesure de la maturité des processus de gouvernance des TI.
Planifier et organiser
Acquérir et mettre en œuvre
Fournir et assurer le soutien
Surveiller et évaluer
Maturité des processus
Processusde TI
Processusde TI
Besoins del’entreprise
Ressources en TI
Principe de base de CoBIT
25 juin 2007
Modèle de maturité des processus CoBIT Non existantNon existant
Niveau 0 – Non existant – Processus de gestion jamais appliqués
Niveau 1 – Début, ponctuel – Processus ponctuels et désorganisés
Niveau 2 – Reproductible – Processus d’une certaine régularité
Niveau 3 – Défini – Processus documentés et communiqués
Niveau 4 – Géré – Processus suivis et mesurés
Niveau 5 – Optimisé – Pratiques exemplaires suivies et automatisées
Niveau 0 Niveau 1
Niveau 2
Niveau 3
Niveau 4
Niveau 5
Début, ponctuel
Début, ponctuel
Reproductible Reproductible Défini Défini Géré Géré OptimiséOptimisé
Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5
À quel niveau de maturité la gouvernance des TI se trouve-t-elle dans votre université?
25 juin 2007
Domaine couvert par la gouvernance des TI
Valeur fournie
Veille à faire l’arrimage entre les plans de l’organisation et ceux des TI ainsi qu’entre les activités de TI et celles de l’organisation
Les TI fournissent les avantages promis par rapport à la stratégie, en s’efforçant d’optimiser les coûts et de démontrer la valeur intrinsèque des TI
Il s’agit de l’optimisation de l’investissement dans les ressources de TI essentielles et de leur gestion adéquate : applications, information, infrastructure et personnel
Haute direction, appétit pour le risque, exigences de conformité, transparence au sujet des risques significatifs pour l’organisation
Suit et surveille la mise en œuvre de la stratégie, le déroulement du projet à bonne fin, l’emploi des ressources, le rendement des processus ainsi que la prestation de services afin d’atteindre des buts non mesurables par les moyens comptables habituels
Mesure du rendement
Gestion durisque
Gestion desressources
Alignement stratégique
©2007 IT Governance Institute
25 juin 2007 ©2007 IT Governance Institute
Objectifs de la gouvernance des TIEfficacité
Information pertinente dans le contexte des processus d’affaires, fournie à temps, correcte, cohérente et utilisable
EfficienceInformation fournie selon un emploi optimal des ressources (le plus productif et économique possible)
Confidentialité Protection de l’information sensible contre toute communication non autorisée
Intégrité Fait référence à l’exactitude et à l’intégralité de l’information
DisponibilitéInformation rendue disponible lorsque requise par le processus d’affaires, maintenant et à l’avenir; se rapporte également à la sauvegarde des ressources nécessaires et aux fonctionnalités connexes
ConformitéRespect des lois, de la réglementation et des dispositions contractuelles auxquelles les processus d’affaires sont assujettis, c.-à-d. des critères dictés par des autorités externes ou par des politiques internes
FiabilitéCommunication de l’information appropriée pour que la direction puisse diriger l’organisation et exercer ses responsabilités de fiduciaire et de gouvernance
25 juin 2007
RENDEMENT : Objectifs de l’entreprise
CONFORMITÉBasel II, Loi Sarbanes-
Oxley, etc.
Gouvernance d’entreprise
Gouvernance des TI
ISO 9001:2000
ISO 17799
ISO 20000Pratiques d’excellence
Procéduresd’assurance
qualité
Processus et procédures
Catalyseurs
COBIT
Comité des hautsdirigeants
Principesde sécurité
Biblio. d’infrastructure
des TI
Tableau de bord équilibré
Cadre CoBIT assurant l’arrimage des TI à l’organisation
©2007 IT Governance Institute
25 juin 2007
Exercer une saine gouvernance des TI Définir clairement les rôles et les responsabilités pour
ce qui est de la prise de décisions relatives aux TI
Clairement faire savoir qui est responsable des décisions dans les différents secteurs : recherche, départements, enseignement, informatique centrale
Favoriser les saines relations entre le service central et les unités locales de TI
Voir à ce que la structure et les processus de gouvernance soient cohérents avec ceux de l’Université
~ Source: Educause – IT Governance in Higher Education, 2006 ~
25 juin 2007
Avantages d’une saine gouvernance des TI
Meilleur rendement de la fonction des TI
Utilisation efficace des ressources en TI
Moins d’arrêts non planifiés
Sécurité de l’information accrue
Rendement du capital investi (RCI) mesurable
25 juin 2007
La gouvernance des TI, c’est… un processus visant à favoriser la prise de
décisions efficace en ce qui a trait aux investissements et aux activités de TI
arrimer les investissements des TI aux activités pour permettre l’atteinte des objectifs stratégiques et le respect des priorités
atténuer les risques – au sein des TI et alentour
25 juin 2007
La gouvernance, ce n’est pas : l’entière responsabilité du leader principal des TI un moyen d’éliminer ou de réduire les ressources un processus visant à appliquer les décisions
émanant « des hautes sphères »
25 juin 2007
La gouvernance doit… refléter la « culture » de l’établissement être comprise et appuyée par tous les
intervenants inclure un processus déterminé, décrivant
clairement les rôles et responsabilités de chacun
comporter un processus de mesure, de présentation de rapport et de rétroaction
25 juin 2007
Dialogue Questions
Pour obtenir des précisions, pour réfuter Commentaires
Pour ajouter un élément, pour partager votre expérience
Messages Qu’avez-vous retenu?
Action Que doit faire votre établissement? Qu’allez-vous faire?
