Audit et Sécurité des Systèmes d’Information – D5.1 D5.2 D5.3 D5.4 & D5.5 –

 

C2i Niveau 2 – Séance 11 et 13

Par Mansour El Ghoul,

PAST Université de Lorraine et Consultant en Entreprise sur les Systèmes d’Information

 

Dans le cadre du cours de C2i « Métiers de l’ingénieur », nous nous sommes intéressés à l’audit et la gouvernance des systèmes d’information. En effet, nous l’avons déjà vu précédemment, l’informatique est souvent mal gérée dans les entreprises, alors qu’elle peut être aujourd’hui un atout indéniable pour les entreprises.

Pourquoi s’intéresser à la gouvernance des systèmes d’information ?

La gestion des systèmes d’information est un domaine stratégique pour une entreprise. En effet, l’informatique est un domaine coûteux pour une entreprise mais cela représente aussi un investissement non négligeable pour une société.

 

En effet, de nos jours le lien avec l’entreprise est tout d’abord accessible via Internet et donc via les systèmes d’information. Dès lors, un système informatique bien géré est favorable pour la réputation de l’entreprise. Pour assurer l’image de marque d’une grande entreprise, il est donc indispensable d’avoir un système d’information satisfaisant.

Conséquence du lien informatique, l’information est délocalisée. Avant, cette dernière était accessible directement sur place, ou bien par téléphone… Désormais tout est accessible sur Internet, une entreprise, pour être vue, ne peut donc pas y échapper… De plus, les processus sont de plus en plus virtuels. Donnons un seul exemple : l’envoi de documents par courriel a révolutionné la communication d’informations.

De plus, la gouvernance des systèmes d’information est un enjeu d’intelligence économique. L’intelligence économique est la recherche d’informations pertinentes pour l’entreprise. Par conséquent, les systèmes d’information peuvent être une source d’innovation et de traitement intéressant pour les informations issues de l’intelligence économique.

Enfin, la sécurité informatique est un enjeu essentiel pour les entreprises. Puisque la circulation d’information s’est multipliée au fur et à mesure des années, les entreprises se doivent de protéger leurs informations qui circulent « virtuellement ». En effet, on entend souvent parler de cyber-attaques et autres… C’est pourquoi les sociétés doivent faire attention à la gouvernance de leurs systèmes d’information.

Gouvernance par les entreprises

L’affaiblissement des mécanismes de contrôle a eu des conséquences néfastes pour les entreprises. Que ce soit par manque d’intérêt, manque d’investissement ou bien méconnaissance de l’importance de la gouvernance des systèmes d’information, celles-ci ont, durant les années 2000, délaissé les systèmes d’information. Or cela a entrainé des scandales : on peut citer le scandale Enron, ou bien Worldcom dans le domaine des télécommunications…

Dès lors, avoir un bon système de gestion d’information permet de rassurer les actionnaires des entreprises, qui retrouvent la confiance en leurs entreprises.

IT gouvernance

            Composantes

  • Performance IT : Gestion de la performance des services délivrés
  • Contrôle IT : Vérification du bon fonctionnement des services
  • Audit IT : Détection et amélioration des systèmes d’information
  • Manque de maturité des directions d’entreprises qui négligent les systèmes d’information
  • Incompréhension car manque de mesure précise (i.e. d’un indicateur de performance)

Problèmes :

Conclusion

La présentation de Mansour El Ghoul a mis en évidence les enjeux de l’informatique au sein de l’entreprise. Il était assez intéressant d’avoir le point de vue d’un consultant en entreprise, qui a eu l’opportunité de voir les comportements réels de diverses entreprises. Visiblement, l’audit SI est un domaine en expansion car les entreprises ont du mal à effectuer la transition vers les systèmes d’information…

Publicités