La #gouvernance du système d’information au cœur de la #transformation #numérique de l’#entreprise

securite

« La sécurité de la cité tient moins à la solidité de ses fortifications qu’à la fermeté d’esprit de ses habitants. »

Dans le cadre des « Jeudis de l’AFAI » du 2 Avril 2015″ Patrick Stachtchenko répondait à la question « Comment placer la gouvernance du système d’information au cœur de la transformation numérique de l’entreprise ?  Après avoir brossé le panorama des référentiels de gouvernance et de sécurité du système d’information au regard des enjeux de transformation numérique auxquels sont confrontés les entreprises, il montre comment COBIT 5  peut y répondre.

la-gouvernance-au-cour-de-la-transformation-numerique-le-contexte-et-la-situation-actuels-du-developpement-des-referentiels-et-des-bonnes-pratiques

Le contexte et la situation actuels du développement des référentiels et des bonnes pratiques

Comment COBIT 5 peut répondre à ce nouveau contexte

  • AFAI (Association Française de l’Audit et du conseil Informatiques)
  • Illustration kateanth
Publicités

La #DSI doit s’imposer comme un acteur clé de la #transformation #numérique de l’#entreprise

agile

Pour les dirigeants d’entreprise, la transformation numérique n’est pas une option mais un impératif qui bouleverse les modèles d’affaires. Il est essentiel ne pas prendre trop tard le virage numérique car c’est prendre le risque de disparaitre. Devant le manque d’agilité(*) de la DSI et l’urgence des transformations à accomplir, les directions métiers prennent souvent l’initiative de lancer et prendre en charge directement des projets numériques; ce qui n’est pas sans poser des risques en matière de gouvernance et de sécurité du système d’information.

Le livre blanc « L’entreprise face à ses Enjeux et Risques Numériques – Gouvernance et Organisation des SI » du cabinet Crowe Risk Consulting et de l’AFAI (Association Française de l’Audit et du conseil Informatiques) en association avec le CIGREF, réseau des grandes entreprises, et l’IFACI (Institut Français de l’Audit et du Contrôle Internes) met en lumière la nécessité pour la DSI de s’imposer comme un acteur clé de la transformation numérique et d’améliorer la qualité de ses services. Elle explore 3 axes clés :

  • La stratégie numérique et l’implication de la DSI dans la nécessaire transformation numérique de l’entreprise

CE QUE RECOUVRE LE SCHÉMA DIRECTEUR

  • La gestion des risques et la maîtrise / mise en pratique des référentiels (ITIL, Cobit …)

MAITRISE DES BONNES PRATIQUES EN MATIÈRE DE GESTION DES RISQUES

  • La maîtrise des coûts par le recours à la virtualisation des postes de travail / serveurs, au Cloud, ou à l’externalisation de services …

NATURE DES APPLICATIFS EN MODE SAAS OU DANS LE CLOUD

(*) L’agilité associe dynamique de transformation et réactivité. Outre son lien avec la création de valeur, elle traduit la capacité du SI à faire face à l’imprévu, aux événements inattendus qui ne sont ni envisagés, ni imaginés. L’agilité dans le monde numérique est «directement liée à l’accélération du temps, à l’immédiateté et aux nouvelles attentes des clients et des autres parties prenantes». Cf. Entreprises et Culture Numérique, CIGREF, (2013), p. 76 ou ici

Illustration thiery44

 

 

Guides @ISACANews @AssociationAFAI mise en œuvre des exigences européennes en matière de #cybersécurité

cyber-securite

L’association ISACA® et son chapitre français l’Association Française de l’Audit et du conseil Informatiques (AFAI) viennent de publier cinq guides pour une mise en œuvre pratique des exigences européennes en matière de cybersécurité.

Fondée en 1969 et comptant plus de 115.000 membres dans 180 pays, l’ISACA® aide les responsables métier et informatiques dans le  développement, l’adoption et l’utilisation de bonnes pratiques globalement reconnues en matière d’administration et gestion de la sécurité des système d’information.

L’ISACA et l’AFAI préparent aux certifications professionnelles internationales délivrées par l’ISACA autour de la gouvernance et de la maîtrise des SI : CobiT (v4.1 et v5), ITAF, Val IT, Risk IT, BMIS.

Yves LE ROUX (CISM, CISSP) membre de l’ISACA  donne un aperçu des guides et du référentiel d’audit des systèmes d’information CobiT dans son intervention du 2 avril dernier sur la « CyberSécurité à l’ISACA ».