La gouvernance du système d'information dans les PME : pratiques et évolutions

Auteur(s) :

Carpentier, Jean-François Découvrir l'auteur

Résumé

L'auteur recense les référentiels utilisés en informatique, les décline sous forme pratique, les concilie entre eux pour les adapter à la taille d'une PME et permettre à ses responsables de réaliser une analyse financière de l'entreprise et mesurer l'impact du système d'information sur son budget. Ces référentiels constituent les composants essentiels de la gouvernance des systèmes d'information. ©Electre 2017

Éditeur(s)
- Éditions ENI
Date
- cop. 2017
Notes
- Index
Langues
- Français
Description matérielle
- 1 vol. (334 p.) : graph., couv. ill. en coul. ; 21 cm
Collections
- Collection Datapro
Sujet(s)
ISBN
- 978-2-409-00692-0
Indice
- 651.51 Gestion des PME et PMI
Quatrième de couverture
- La gouvernance du Système d'information dans les PME - Pratiques et évolutions
  Ce livre sur la gouvernance des Systèmes d'information est destiné aux responsables de petites entreprises ainsi qu'aux responsables informatiques, ingénieurs, chefs de projets, consultants ou même étudiants en écoles d'ingénieurs et masters d'informatique pour qu'ils comprennent l'impact de la gestion budgétaire sur le système d'information. Les étudiants qui suivent un cursus comptable ou financier y découvriront le système d'information sous un angle plus technique, avec ses processus propres.
  L'informatique est devenue aujourd'hui essentielle à l'activité d'une entreprise et ceci dans un contexte économique en perpétuel changement. L'auteur recense les référentiels les plus couramment utilisés dans ce domaine (notamment ITIL, COBIT, CMMI ISO 270xx), les décline sous forme pratique, les concilie entre eux pour finalement les adapter à la taille d'une PME. Ses responsables seront ainsi encouragés à réaliser une analyse financière de l'entreprise à mettre en oeuvre le principe de la comptabilité par activités et ainsi à mesurer l'impact du système d'information sur son budget.
  Ces référentiels constituent les composants essentiels de la gouvernance des Systèmes d'Information. Le contexte économique impose aussi que le chef d'entreprise ainsi que le responsable du département informatique s'intéressent à la maîtrise des coûts par une meilleure gestion de leurs actifs. L'auteur présente des solutions (tableaux de bord, indicateurs) pour les aider dans la prise de décision afin de rentabiliser efficacement ce domaine.
  Des éléments complémentaires sont en téléchargement sur le site www.editions-en.fr.
Tables des matières
- - La gouvernance du Système d'Information dans les PME
  - Pratiques et évolutions
  - 2e édition
  - Avant-propos
  - Chapitre 1
  - La gouvernance du système d'information
  - 1. Introduction et généralités11
  - 2. Les particularités des PME13
  - 2.1 Caractéristiques13
  - 2.2 Cadre de gouvernance informatique pour les petites entreprises15
  - 3. La gouvernance informatique15
  - 3.1 Définitions15
  - 3.2 Objectifs principaux17
  - 3.3 Organisation19
  - 4. La gestion du système d'information de l'entreprise20
  - 4.1 Stratégie, pilotage, organisation, budgets, valeur, contraintes20
  - 4.2 Domaines de responsabilité de la fonction informatique22
  - 4.3 Contraintes liées au système d'information23
  - 4.4 Le périmètre du système d'information23
  - 5. Les domaines de la gouvernance des systèmes d'information24
  - 5.1 L'alignement stratégique25
  - 5.2 La gestion des ressources30
  - 5.3 La gestion des risques30
  - 5.4 L'audit du système d'information33
  - 5.5 La maturité du système d'information33
  - 6. La démarche de gouvernance35
  - 7. Les référentiels35
  - 8. Les pratiques de gouvernance du système d'information37
  - 8.1 L'outillage de la gouvernance du système d'information37
  - 8.2 La mise en oeuvre de la gouvernance38
  - 8.2.1 Projet d'implémentation de la gouvernance du système d'information38
  - 8.2.2 État des lieux40
  - 8.2.3 Cartographie de l'organisation41
  - 8.2.4 Réalisation proprement dite41
  - 8.2.5 Risques inhérents au projet42
  - 8.3 La répartition des rôles43
  - 8.4 Approche de gouvernance du système d'information43
  - 8.4.1 Stratégie du système d'information43
  - 8.4.2 Architecture technique43
  - 8.4.3 Gestion des services44
  - 8.4.4 Externalisation des ressources44
  - 8.4.5 Budget du système d'information44
  - 9. Gouvernance et valeur ajoutée45
  - 10. Conclusion45
  - Chapitre 2
  - Méthodes de gouvernance et référentiels
  - 1. Introduction47
  - 2. Les principaux référentiels47
  - 3. Le modèle CMMI50
  - 3.1 Présentation50
  - 3.2 L'application à la gestion du système d'information53
  - 4. Spice, la norme ISO 1550454
  - 5. ITIL54
  - 5.1 Présentation54
  - 5.2 Définitions spécifiques56
  - 5.3 Relation entre les principaux modules57
  - 5.4 Service Support (soutien des services)59
  - 5.5 Service Delivery (fourniture des services)59
  - 5.6 Gestion des infrastructures informatiques60
  - 5.7 Stratégie des services61
  - 5.7.1 Gestion financière62
  - 5.7.2 Gestion du portefeuille de services63
  - 5.8 Relations entre ITIL et la gouvernance IT63
  - 6. La norme ISO 3850064
  - 6.1 Présentation64
  - 6.2 Les principes66
  - 6.3 À qui est destiné ISO 3850067
  - 6.4 Implémentation de l'ISO 3850067
  - 7. Le modèle COBIT69
  - 7.1 Présentation69
  - 7.2 COBIT Quickstart74
  - 8. Les normes ISO 270xx75
  - 8.1 Présentation75
  - 8.2 La série des normes ISO 27xxx75
  - 9. Conclusion83
  - Chapitre 3
  - La sécurité et la conformité du SI
  - 1. Introduction85
  - 2. L'importance des risques informatiques pour les PME86
  - 3. Les risques liés au système d'information88
  - 3.1 Définitions88
  - 3.2 Gestion des risques89
  - 3.2.1 La politique de gestion90
  - 3.2.2 La démarche de prise en compte du risque91
  - 4. Gouvernance du système d'information et conformité93
  - 4.1 Définition de la conformité93
  - 4.2 Association entre conformité et gestion du risque94
  - 4.3 Champ d'action de la conformité95
  - 4.4 Les défis dans la gestion de la conformité95
  - 4.5 La conformité réglementaire96
  - 4.6 Preuves de conformité du système d'information99
  - 4.7 La démarche de conformité du système d'information99
  - 4.8 La validation de conformité102
  - 4.9 Conséquences de la non-exécution de la conformité104
  - 5. Stratégie et programme de sécurité105
  - 5.1 Stratégie de sécurité du système d'information106
  - 5.1.1 Gestion et planification de la disponibilité en cas de sinistre106
  - 5.1.2 Gouvernance et sécurité des données107
  - 5.1.3 Gestion des identités et des accès (IAM - Identity & Access Management)108
  - 5.2 Processus et structures de sécurité110
  - 5.3 Gestion globale de la sécurité112
  - 6. La gestion de la sécurité de l'information selon ISO 270xx113
  - 6.1 Le modèle PDCA113
  - 6.2 Gouvernance du système d'information et sécurité115
  - 6.3 Le système de management de la sécurité de l'information116
  - 7. La gestion de la sécurité de l'information selon ITIL119
  - 7.1 Gestion de la sécurité119
  - 7.2 Étapes du processus de sécurité120
  - 7.3 Idées d'amélioration de la sécurité120
  - 8. La gestion de la sécurité de l'information selon COBIT122
  - 9. Conclusion124
  - Chapitre 4
  - ITIL et la gestion financière des SI
  - 1. Introduction125
  - 2. Le processus de la gestion financière126
  - 2.1 Définition126
  - 2.2 Objectifs127
  - 2.3 Niveaux de maturité de la gestion financière128
  - 2.4 Coûts de gestion129
  - 2.5 Activités de la gestion financière130
  - 2.6 Budget130
  - 2.7 Comptabilité131
  - 2.8 Gestion des actifs informatiques132
  - 2.9 Imputation des charges133
  - 2.10 Intégration des activités de gestion financière134
  - 2.11 Identification des ressources et services134
  - 2.12 Relations avec les autres processus ITIL135
  - 2.13 Gestion financière et cycle de vie des services139
  - 3. Les coûts des services du système d'information140
  - 4. Méthode d'élaboration du budget informatique143
  - 5. Les contrats de service145
  - 5.1 Présentation145
  - 5.2 Le contrat de type SLA146
  - 5.3 Exemple de modèle146
  - 6. Conclusion147
  - Chapitre 5
  - Les principes de la gestion financière du SI
  - 1. Introduction149
  - 2. Le principe de la gestion des coûts150
  - 2.1 Les coûts des services150
  - 2.2 La maîtrise des coûts150
  - 2.3 La gestion des investissements152
  - 3. Le passage à la méthode de comptabilité par les activités156
  - 3.1 La démarche traditionnelle ou des centres d'analyse156
  - 3.2 Présentation de la méthode ABC158
  - 3.2.1 Principe158
  - 3.2.2 Définitions associées à la méthode158
  - 3.2.3 La notion d'activité161
  - 3.2.4 La matrice des activités165
  - 3.2.5 L'inducteur de coût166
  - 3.2.6 La notion de processus167
  - 3.2.7 Organisation et technique de calcul des coûts de revient170
  - 3.3 L'application de la méthode ABC177
  - 3.3.1 Référentiel économique du système d'information177
  - 3.3.2 Principe de la méthodologie ABC sous forme de projet177
  - 3.3.3 Évaluation des bénéfices financiers du projet181
  - 3.4 Avantages et inconvénients du modèle ABC184
  - 3.5 Extension du modèle ABC185
  - 3.5.1 L'approche ABB (Activity-Based Budgeting)186
  - 3.5.2 La méthode ABM (Activity-Based Management)186
  - 3.6 L'approche ABC/ABM dans le cadre du système d'information188
  - 4. Les tableaux de bord et indicateurs193
  - 4.1 Les indicateurs indispensables199
  - 4.1.1 Indicateurs financiers et stratégiques200
  - 4.1.2 Support/Maintenance201
  - 4.1.3 Exploitation202
  - 4.1.4 Gestion du parc informatique202
  - 4.1.5 Gestion de projets203
  - 4.2 Le tableau de bord prospectif (Balanced Scorecard)203
  - 4.3 L'outil Business Case et étude d'opportunité205
  - 4.4 Le ratio ROI (Return On Investment)207
  - 4.4.1 Le ROI dans le cadre du système d'information207
  - 4.4.2 Rentabilité et valeur ajoutée des investissements informatiques209
  - 4.5 Le TCO (Total Cost of Ownership)209
  - 5. Les nouvelles normes internationales : IAS/IFRS211
  - 5.1 Présentation211
  - 5.2 Conception des IFRS pour les PME212
  - 5.3 IFRS/IAS : les changements qui vont intervenir sur les immobilisations213
  - 5.4 Implication des nouvelles normes sur le système d'information214
  - 5.5 Annexe : tableau récapitulatif des normes comptables IAS/IFRS214
  - Chapitre 6
  - Projet de gouvernance financière du SI
  - 1. Introduction et objectifs229
  - 2. Phase d'étude231
  - 2.1 Audit du système actuel231
  - 2.2 Analyse financière des services informatiques231
  - 3. Phase de réalisation de gouvernance233
  - 3.1 Planification (mise en oeuvre) - 3 à 6 mois233
  - 3.2 Mise en oeuvre - 6 mois ou plus235
  - 3.3 Suivi de la mise en oeuvre236
  - 3.4 Communication et partage d'information238
  - 4. Schéma directeur du système d'information238
  - 4.1 Définition238
  - 4.2 Fonctions239
  - 4.3 Démarche adoptée240
  - 4.4 Réalisation240
  - 5. Stratégies d'optimisation techniques et opérationnelles242
  - 5.1 La rationalisation des coûts242
  - 5.2 Les démarches de réduction des coûts244
  - 5.3 L'optimisation des infrastructures techniques en place248
  - 5.4 Les systèmes d'exploitation alternatifs250
  - 5.5 La virtualisation et la mutualisation des actifs253
  - 5.6 La méthode Agile appliquée à la gouvernance IT258
  - 5.7 Le recours à la sous-traitance (outsourcing)261
  - 5.8 Le télétravail262
  - 6. Conclusion266
  - Chapitre 7
  - Exemple pratique de gestion financière du SI
  - 1. Le budget du système d'information267
  - 1.1 Typologie des postes de dépenses267
  - 1.2 Dynamique des coûts267
  - 1.3 Représentation des types de coûts268
  - 2. Méthode d'élaboration du budget du système d'information269
  - 2.1 Les données initiales269
  - 2.2 Les données budgétaires270
  - 2.3 Méthode d'attribution et de suivi du budget270
  - 2.4 Les équipements du système d'information271
  - 2.5 La rentabilité271
  - 3. Cas de calcul des coûts relatifs au département informatique272
  - 3.1 Méthode classique272
  - 3.2 Méthode ABC276
  - 4. Conclusion287
  - Chapitre 8
  - Gouvernance et nouvelles technologies
  - 1. Introduction289
  - 2. La mobilité et le BYOD290
  - 2.1 Introduction290
  - 2.2 Définitions290
  - 2.3 Les principales menaces et vulnérabilités291
  - 2.4 Gouvernance et mobilité294
  - 2.5 Mobilité et bonnes pratiques299
  - 2.6 Le BYOD (Bring Your Own Device)302
  - 3. La gouvernance du cloud computing303
  - 3.1 Présentation du cloud computing303
  - 3.2 Le cloud computing et son utilisation dans l'entreprise304
  - 3.3 Aspects généraux de gouvernance du cloud computing307
  - 4. Le phénomène de l'informatique fantôme (Shadow IT)309
  - 4.1 Définition309
  - 4.2 Les principaux risques310
  - 4.3 Les solutions possibles310
  - 5. L'Internet des objets310
  - 5.1 Introduction et définition310
  - 5.2 Gouvernance des objets connectés311
  - 5.2.1 Identification des défis pour la sécurité et la gouvernance312
  - 5.2.2 Identification dans un environnement distribué312
  - 5.2.3 Authentification des périphériques312
  - 5.2.4 Configuration et paramétrage sécurisés313
  - 5.2.5 Disponibilité physique des périphériques313
  - 5.2.6 Internet des objets et protection des données313
  - 5.2.7 La supervision des objets connectés314
  - 6. Conclusion315
  - Bibliographie
  - 1. Référentiels317
  - 2. Méthode ABC318
  - 3. Comptabilité analytique318
  - 4. Méthodes de calcul des coûts319
  - 5. Le tableau de bord, pilotage319
  - 6. Normes IAS/IFRS321
  - 7. Conformité et sécurité321
  - 8. Sites web322
  - Index325
Origine de la notice:
- FR-751131015